Der Ausbruch der Corona-Pandemie hat den Anstieg an Cyberkriminalität verschärft. Davon ist auch der Gesundheitssektor betroffen, der mit besonders wertvollen und sensiblen Daten operiert, warnte die Österreichische Ärztekammer (ÖAK) bei einer Pressekonferenz am Donnerstag in Wien. Alte Computersysteme sollten auf den letzten Stand gebracht und Mitarbeiter sensibilisiert werden.

International verknüpfte Gesundheitsdaten sind ein wichtiger Schlüssel, um der vorherrschenden Pandemie ein Ende zu setzen. Doch dieser große Wert macht die Daten besonders begehrt bei Cyberkriminellen. Entsprechend hoch sei das Thema Datenschutz in Gesundheitseinrichtungen wie Arztordinationen oder Krankenhäusern zu gewichten, sagte der Präsident der ÖAK, Thomas Szekeres. Internationale Fälle hätte gezeigt, dass durch Cyberkriminalität "ganze Spitäler lahmgelegt werden können".

Geschäftsmodell befeuert

"Gesundheitsdaten werden teuer verkauft", erklärte Philipp Amann, Leiter der Strategieabteilung des European Cybercrime Centre von Europol. Vor allem Ransomware-Angriffe hätten sich als ernstes Risiko für den Gesundheitssektor entwickelt. Dabei handelt es sich um Schadsoftware, die Computersysteme befällt und darauf gespeicherte Daten verschlüsselt. Betroffene werden dann meistens aufgefordert, Lösegeld zu bezahlen. "Kriminelle vermuten im Gesundheitsbereich eine höhere Bereitschaft der Betroffenen zu zahlen. Bitte zahlen Sie nicht", appellierte der Cybercrime-Experte. Damit würde das kriminelle Geschäftsmodell befeuert werden. Zudem verlasse man sich bei einer Zahlung auf die Ehrlichkeit von Kriminellen.

Auch die ÖAK war von einem Ransomware-Angriff betroffen. Dabei wurden Buchhaltungsdaten verschlüsselt. Mittels einer unbetroffenen Sicherheitskopie konnten die Daten jedoch erneut eingegeben werden. "Wir traten nicht in Kontakt mit den Erpressern. Es war ein glimpflicher Vorfall", sagte Szekeres.

Bewusstsein schaffen

Der Vorfall verdeutliche jedoch, dass Sicherheitsmaßnahmen erhöht und ein Bewusstsein für die Problematik geschaffen werden sollte. Dazu gehöre auch, stark mit den Ermittlungsbehörden zusammenzuarbeiten, da die Dunkelziffer bei Cyberkriminalität weiterhin sehr hoch sei. "Es stimmt, die Aufklärungsquote für derartige Delikte ist gering, aber Sie könnten das letzte Puzzlestück sein", sagte Amann, der Betroffene auf die eigens für Cyberkriminalität eingerichtete Meldestelle des Bundeskriminalamts verwies.

"Es ist wichtig, gerade jetzt in dieser schwierigen Pandemiesituation Projekte zu starten, um sicher zu werden", meinte Cornelius Granig, Leiter des Bereichs Cyber Security beim Beratungsunternehmen Grant Thornton Austria. Manche Computersysteme in Krankenhäusern wären 20 bis 30 Jahre alt und würden von Kriminellen ausgenützt werden. Erlangte Daten könnten manipuliert und kranke Personen erpresst werden, so Granig. Der "Cyber Security Health Check", ein unentgeltlicher Online-Fragebogen, stellt für Unternehmen eine Möglichkeit dar, eine grobe Übersicht über die eigene Sicherheitssituation zu erhalten, warb der Berater. (APA, 27.8.2020)