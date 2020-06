Anzeige

Der schnellen Ausbreitung von Sars-CoV-2 von Osten nach Westen folgt seit Februar eine Welle von virtuellen Infektionen. Die hat viele Computersysteme und Teile der kritischen Infrastruktur in einigen Ländern empfindlich getroffen. Cyberkriminelle, Spione und Hackergruppen mit möglichen Beziehungen zu Geheimdiensten nutzen gezielt die globale Corona-Krise, um Profite zu machen, sensible Informationen zu stehlen oder für elektronische Sabotage.

Im Visier der Angreifer steht neben Unternehmen auch das durch die Pandemie bereits stark geforderte Gesundheitssystem. Eine Expertengruppe in Karlsruhe hat sich daher zum Ziel gesetzt, den betroffenen Kliniken, Arztpraxen und Pflegeeinrichtungen zu helfen.

Seit 2019 berät die Cyberwehr Baden-Württemberg kleine und mittelständische Unternehmen in Karlsruhe, Rastatt und Baden-Baden. Sie alle sind Opfer von Cyberattacken geworden. Ende April 2020 hat das achtköpfige Team um den Kryptographen Tobias Müller vom Forschungszentrum Informatik (FZI) seine Notfall-Hotline allen Anbietern der medizinischen und pflegerischen Infrastruktur im Südwesten kostenlos zur Verfügung gestellt. In einer ersten Zwischenbilanz berichtet Müller nun von 16 IT-Vorfällen in sechs Wochen. Davon waren acht im Gesundheitsbereich. „Wir konnten allen helfen“, sagt er.

Die Gefahr von Angriffen auf Computer ist in der Corona-Krise generell größer geworden. Zu den Gründen zählen das geänderte Arbeitsverhalten im eher weniger sicheren Homeoffice statt im Büro. Aber auch mehr Online-Shopping und die Tatsache, dass die IT im öffentlichen Sektor, die oft an der Belastungsgrenze arbeitet, ein relativ einfaches Ziel für Cyberkriminelle darstellt.

Gesundheitssystem ist ein bevorzugtes Ziel

Nach Angaben der deutschen Softwarefirma G Data ist die Zahl der Angriffe aus dem Netz im März 2020 um 30 Prozent gestiegen, verglichen mit dem Vormonat. Als besonders kritisch gilt dabei die Zunahme von gezielten Angriffen gegen Krankenhäuser, Labore und Gesundheitsämter.

In einer Stellungnahme für die EU verurteilte der Außenbeauftragte Josep Borrell Ende April scharf die „böswilligen Cyberaktivitäten“ gegen „kritische Infrastrukturen, die für die Bewältigung dieser Krise von entscheidender Bedeutung sind“. Nach Experteneinschätzung kann es in vielen Fällen drei bis sechs Monate dauern, bis Betroffene Cyber-Einbrüche entdecken. Die Folgen der Corona-Notlage sind so noch nicht absehbar.

Zwar sind in Baden-Württemberg offenbar bislang größere Katastrophen durch Hackerattacken ausgeblieben. Das Aktionsfeld für die Cyberwehr des Landes ist jedoch enorm. Im Gespräch mit den BNN nennt Tobias Müller ein Beispiel eines Arztes. Der hatte den Verdacht, seine Telefonate würden heimlich durch einen Täter abgehört werden, der ihm Schaden zufügen wollte.

In anderen Fällen ging es etwa um abgefangene und manipulierte E-Mails. Mit denen verschickten Kriminelle gefälschte Rechnungen. Daneben gab es auch Angriffe von Botnetzen, die interne Telefonanlagen durch das hohe Datenaufkommen lahm legten. Erpressung mit Verschlüsselungstrojanern ist ebenfalls ein Thema.

Nicht nur während Corona: Viele Angriffe geschehen unbemerkt

Laut Müller reichen die Daten der Cyberabwehr derzeit allerdings noch nicht aus, um einen klaren Zusammenhang mit Corona herzustellen. Er spricht jedoch von einem „signifikanten Anstieg“ der gemeldeten Notfälle in den vergangenen Wochen. „Wer sich bei uns meldet, hat bereits einen Schadenfall. Doch viele Angriffe geschehen auch unbemerkt, darunter das Abgreifen von personenbezogenen Daten aus den Praxen“, warnt der Karlsruher Informatiker.

Er beschreibt sein Projekt als eine Art digitale Erste Hilfe. Dabei interessiert er sich weniger für die Ursachen oder Urheber einer Attacke. Vielmehr befasst er sich mit der Frage, wie der Patient schnell wieder auf die Beine kommen kann. Nach einem Anruf bei der Hotline mit der Nummer (08 00) 2 92 37 93 47 werden zunächst die Lage erfasst und der Schaden analysiert. Anschließend stellt die Cyberwehr ein Expertenteam aus ihrem Netzwerk mit 15 beteiligten IT-Sicherheitsunternehmen zusammen und gibt konkrete Handlungsempfehlungen an den betroffenen Arzt oder das Unternehmen.

Experten können Sicherheitslücken schließen

Das kann auch ein Rat sein, den durch eine Ransomware-Infektion unbrauchbar gemachten Computer samt der verschlüsselten Daten zu verschrotten und einen neuen zu kaufen. „Ist der Trojaner gut, kann man oft nichts machen. Aber wir können den Einfallsweg finden, die Sicherheitslücken schließen und wirksame Strategien entwickeln, wie solche Angriffe in Zukunft verhindert werden können“, so Müller.

Es gibt keinen derartigen IT-Vorfall, der nicht in einem Zusammenhang mit einer Straftat stehen würde. Tobias Müller, Kryptograph vom Forschungszentrum Informatik (FZI)

Er empfiehlt, in jedem Fall die Polizei einzuschalten. Auch sein Team teilt grundsätzlich alle Erkenntnisse mit der Polizei. „Denn es gibt keinen derartigen IT-Vorfall, der nicht in einem Zusammenhang mit einer Straftat stehen würde“, erklärt der Fachmann.

Die digitale Nothilfe der Cyberwehr in der Corona-Krise ist für die Betroffenen im Medizinbereich noch bis Ende Juli kostenlos. So lange gilt die Förderzusage des Landesinnenministeriums. Das hat dem Projekt 800.000 Euro zur Verfügung gestellt.

Laut Müller ist die Zukunft des Karlsruher Konsortiums noch nicht ganz klar. Zu dem gehören neben dem FZI auch das Cyberforum, das Digitale Innovationszentrum (DIZ) und die Secorvo Security Consulting GmbH. „Im Moment ist Baden-Württemberg damit ein Vorreiter. Es wäre sinnvoll, wenn auch in anderen Bundesländern auf Basis unserer Blaupause ähnliche Zentren gegründet würden“, sagt er.