Coronavirus: „Brandbeschleuniger“ für Cyberkriminalität

27.August 2020

Während des „Social Distancing“ und Home Office rückten der Gesundheitssektor und seine Daten in den Fokus von Kriminellen. Laut der Österreichischen Ärztekammer muss das Bewusstsein für Sicherheitslücken gestärkt werden.

„Nie zuvor in unserer Geschichte hat die Menschheit so viele Daten produziert“, betonte ÖÄK-Präsident Thomas Szekeres bei einer Pressekonferenz am Donnerstag. „Aus dieser Masse an Daten stechen die Gesundheitsdaten besonders heraus. Diese sehr persönlichen und besonders sensiblen Daten sind durch diese Eigenschaften von unschätzbarem Wert“, so Szekeres. Dieser große Wert mache die Daten aber auch besonders begehrt bei Cyberkriminellen. „Entsprechend hoch ist hier auch das Thema Datenschutz zu gewichten. Das betrifft aus Ärztesicht alle Einrichtungen, in denen etwa Patienten- und Medikamentendaten erzeugt und verarbeitet werden, seien es jetzt die Arztordination oder ein Krankenhaus“, so Szekeres. Das Coronavirus würde die Problematik noch dringlicher machen.

Auf der anderen Seite bedeuten die Gesundheitsdaten auch einen riesigen Datenschatz, sagt Szekeres. „Big Data, also die Auswertung von riesigen Datenmengen, hat das Potenzial, die Suche nach einem Medikament oder einem Impfstoff gegen Coronavirus erheblich zu beschleunigen. Eine internationale Verknüpfung von Gesundheits- und Medikamentendaten kann ein wichtiger Schlüssel sein, um der vorherrschenden Pandemie ein Ende zu setzen“, so der ÖÄK-Präsident.

Datenschutz betreffe hier auch die Anonymisierung und Kodifizierung von medizinischen Daten. „Wünschenswert wäre hier etwa ein zentrales Archiv, das staatlich verwaltet wird und in dem der Staat auch haftungs- und datenschutzrechtlich die Verantwortung übernimmt. Vorbild könnte hier das finnische Modell sein, in dem schon lange sowohl die medizinische Forschung als auch die IT zusammenarbeiten und beide gleichermaßen voneinander lernen und profitieren. Schließlich ist es nur folgerichtig, wenn öffentlich erhobene Daten der öffentlichen Forschung zur Verfügung gestellt werden. Der Zugang zu diesen wertvollen Daten ist entscheidend für die Forschung und innovative Ergebnisse“, sagt Szekeres.

Coronavirus: Neue und alte Maschen

In den Zeiten der Krise und der Heimarbeit hätten auch Kriminelle ihren Fokus verstärkt auf die Cyberkriminalität gerichtet und hier vor allem auch den Gesundheitssektor als ein lohnendes Ziel entdeckt, stellt Philipp Amann, Leiter der Strategieabteilung des European Cybercrime Centre von Europol, fest. „Das verursacht nicht nur enorme wirtschaftliche Schäden, sondern kann auch reale Auswirkungen auf die Gesundheitsversorgung haben“, warnt Amann. Die Coronavirus-Krise sei rasch missbraucht worden, um Phishing-E-Mails zu verbreiten, um mit neuen Betrugsmaschen basierend auf der Krise Geld zu machen oder Websites aufzusetzen, um gefälschte oder minderwertige Produkte wie Gesichtsmasken, Coronavirus-Testkits oder Arzneimittel zu verkaufen.

„Darüber hinaus haben sich aber vor allem Ransomwareangriffe als ernstes Risiko für den Gesundheitssektor entwickelt“, so Amann. Einige Kriminelle seien mittlerweile auch dazu übergegangen, den Betroffenen mit der Veröffentlichung der gestohlenen Daten zu drohen. „Auch wenn es grundsätzlich nachvollziehbar ist, warum einige Unternehmen in solchen Fällen bereit sind, den Forderungen nachzugeben, ist die Empfehlung aus polizeilicher Sicher ganz klar: Bitte zahlen Sie nicht!“, appelliert Amann. Zum einen befeuere man damit das kriminelle Geschäftsmodell weiter, zum anderen verlasse man sich schließlich bei einer Zahlung auf die Ehrlichkeit von Kriminellen.

„Darüber hinaus erhöht man bei einer Bezahlung das Risiko, wieder Ziel eines Angriffes zu werden, da sich Kriminelle die ‚Zahlungswilligkeit‘ eines betroffenen Opfers merken. Stattdessen empfehle ich, die Ermittlungsbehörden zu kontaktieren“, so Amann. Neben Ransomware-Angriffen spielen auch DDoS (Distributed Denial of Service)-Attacken, sowie „Fake-News“-Kampagnen eine Rolle. „Angetrieben wird das durch eine fortschreitende Industrialisierung der Cyberkriminalität – dem Crime-as-a-Service-Modell, wo die Verschlüsslungs-Schadsoftware quasi als Service von Kriminellen gekauft werden kann“, warnt Amann.

„Ich empfehle einen proaktiven Ansatz, der über Bewusstseinsbildung, Mitarbeiterschulung, dem Umsetzen geeigneter Sicherheitsmaßnahmen wie zum Beispiel einer geeigneten Backupstrategie für die Daten bis hin zum Erstellen von Notfallplänen für den Fall der Fälle reicht. Ein kooperativer Ansatz in Zusammenarbeit mit Industrie und nationalen Ermittlungsbehörden ist dabei unumgänglich“, so Amann. Zudem strich Amann die eigens eingerichtete Meldestelle im Bundeskriminalamt hervor, die rund um die Uhr via against-cybercrime@bmi.gv.at erreichbar ist, und hob die Initiative „No More Ransom“  hervor. „Dabei handelt es sich um eine erfolgreiche Kooperation mit der Privatindustrie, wo wir konkrete Hilfe anbieten können“, so Amann.

Nicht wiedergutzumachender Schaden

Cornelius Granig, Leiter des Bereichs Cyber Security und Krisenmanagement beim Beratungsunternehmen Grant Thornton Austria, unterstrich, dass im Gegensatz zum Finanzbereich, die Vertraulichkeit von Gesundheitsdaten, die unwillentlich öffentlich gemacht werden, für immer verloren. „Betroffene können dafür zwar einen Schadenersatz erhalten, die Veröffentlichung kann allerdings nicht mehr ungeschehen gemacht werden. Sollte ein Angreifer überdies in der Lage sein, Gesundheitsdaten zu manipulieren, könnte er wesentlichen Einfluss auf Therapieentscheidungen und auf die Gesundheit von Patienten haben“, sagt Granig.

„Mit fortschreitender Digitalisierung und der Verfügbarkeit hoher Bandbreiten ist es möglich, riesige Datenbestände in kurzer Zeit zu stehlen und zu durchsuchen, wenn diese nicht verschlüsselt abgelegt sind“, warnte Granig. Das gilt vor allem auch für Innentäter bei Gesundheitsdienste-Anbietern, die auf Memory Sticks große Datenmengen unbemerkt kopieren können.

Ein relativ neues, aber sehr wichtiges Feld sei auch der Bereich der mobilen Gesundheits-Apps. Ein gestohlenes und danach gehacktes Smartphone könne somit sehr viele Informationen über den Gesundheitszustand des Nutzers preisgeben.

„Neben der laufenden Überprüfung der technischen Rahmenbedingungen sind gute Sicherheitsprozesse unabdingbar für den Kampf gegen Datenlecks und Angriffe“, sagt Granig. Mitarbeiter sollten zudem laufend vor den Gefahren von Spam-Mails gewarnt werden, damit eine Organisation nicht auf diesem Weg von Ransomware befallen werden könne. „Daher ist es sehr wichtig, dass Anbieter von Gesundheitsdiensten eine regelmäßige Überprüfung der Sicherheit ihrer Computersysteme, Applikationen und Sicherheitsprozesse durchführen und ihre Systeme modernisieren“, so Granig. Die bis Ende Februar 2021 angebotene Investitionsprämie sei ein Anreiz, bereits geplante oder neue Digitalisierungsprojekte umzusetzen.

Die wichtigsten Links von Behörden und Institutionen für Unternehmen rund um das Coronavirus finden sich hier.