Bundeskriminalamt
Kliniken weiter im Visier von Hackern
Das Bundeskriminalamt hat das „Bundeslagebild Cybercrime 2018“ vorgestellt. Der Bericht legt offen: Auch das Gesundheitswesen ist zunehmend Gefahren aus Darknet und Cybercrime ausgesetzt.
Veröffentlicht:
Ein Live-Hack im BKA zeigt die Vorgehensweise Cyberkrimineller.
© Margarethe Urbanek
Wiesbaden. Auch Gesundheitseinrichtungen sind zunehmend von Cyberangriffen bedroht. Fehlerquellen hierfür waren in der Vergangenheit vor allem menschliches Versagen oder gezielte Angriffe auf IT-Servicedienstleister von Gesundheitseinrichtungen, wodurch diese dann mit Schad-Software befallen wurden.
Das erklärte Peter Henzler, Vizepräsident des Bundeskriminalamts (BKA), am Montag am Rande der Vorstellung des „Bundeslagebilds Cybercime 2018“ in Wiesbaden.
Ein Schwerpunkt des Berichts lag auf Kritischen Infrastrukturen (KRITIS), zu denen auch 90 Krankenhäuser mit mindestens 30 000 vollstationären Fällen im Jahr zählen.
„Mir persönlich sind aber keine Fälle bekannt, in denen Krankenhäuser gezielt als Krankenhaus angegriffen wurden. Aber es hat Kollateralschäden gegeben“, erklärte Henzler. Internetkriminalität sei unter anderem davon geprägt, dass mit einem unmittelbaren Angriffsziel „unendlich viele Nutzer, die dahinter liegen, mitbetroffen sein können.“
Immer mehr Arznei im Darknet
Insgesamt ist die Anzahl der Cyberangriffe in Deutschland im Jahr 2018 weiter angestiegen. Rund 87 000 Fälle wurden von der Polizei erfasst (+1 Prozent gegenüber 2017).
Ein Anstieg von rund fünf Prozent war laut Bundeslagebild bei der Zahl der Straftaten zu verzeichnen, bei denen 2018 das Internet genutzt wurde. Ein wesentlicher Bestandteil hierbei ist der Handel mit Verstößen gegen die Strafvorschriften des Arzneimittelgesetzes im sogenannten Darknet.
Auf nahezu jedem Darknet-Markt stellt das Angebot an verbotenen Betäubungsmitteln die größte Warengruppe dar. Nationale wie internationale Ermittlungen belegen laut Bundeslagebild, dass mittlerweile auch im Clearnet – dem jeden zugänglichen Internet – nahezu alle Betäubungsmittelarten inklusive Neuer Psychoaktiver Stoffe angeboten werden.
Cybercrime verursachte 2018 einen Schaden in Höhe von über 60 Millionen Euro (-18 Prozent). Der tatsächliche Schaden dürfte sich Schätzungen zufolge im Betrachtungszeitraum 2018/2019 auf über 100 Milliarden Euro belaufen. Betroffene Unternehmen würden etwa häufig auf eine Anzeige verzichten, da sie um ihre Reputation fürchteten.
Steigende Fallzahlen erwartet
„Cyberangriffe sind für Kriminelle ein lohnendes Geschäftsfeld, bei dem sie auch nicht davor zurückschrecken, im Sinne der Profitmaximierung, Kritische Infrastrukturen, wie beispielsweise Krankenhäuser zu attackieren“, so Henzler. Das zeigen unter anderem die Cyberangriffe auf DRK-Kliniken in Rheinland-Pfalz und im Saarland im Sommer dieses Jahres, die nicht mehr in den Berichtszeitraum fallen.
Insgesamt geht das BKA auch für die kommenden Jahre von steigenden Fallzahlen im Bereich Cybercrime aus. Die Behörde empfiehlt präventive Maßnahmen gegen Internetkriminalität. Für Krankenhäuser hatte das BSI kürzlich branchenspezifische Sicherheitsstandards (B3S) bestätigt.
Ein Live-Hack während der Vorstellung des Bundeslagebilds am Montag zeigte deutlich, wie einfach Angriffe auf Netzwerke und Infrastrukturen sind.
