Illustration Cyberkriminalität
APA/dpa/Oliver Berg
APA/dpa/Oliver Berg
Chronik

Ärzte warnen vor Cyberattacken

Gesundheitsdaten gelten unter Cyberkriminellen als begehrte Beute. Der Präsident der Österreichischen Ärztekammer (ÖAK), Thomas Szekeres, warnt vor einem Anstieg der Cyberkriminalität im Gesundheitsbereich gerade in Pandemiezeiten und rät zur Vorsicht.

„Gesundheitsdaten werden teuer verkauft“, erklärte Philipp Amann, Leiter der Strategieabteilung des European Cybercrime Centre von Europol. Vor allem Ransomware-Angriffe hätten sich als ernstes Risiko für den Gesundheitssektor entwickelt. Dabei handelt es sich um Schadsoftware, die Computersysteme befällt und darauf gespeicherte Daten verschlüsselt.

Betroffene werden dann meistens aufgefordert, Lösegeld zu bezahlen. „Kriminelle vermuten im Gesundheitsbereich eine höhere Bereitschaft der Betroffenen zu zahlen. Bitte zahlen Sie nicht“, appellierte der Cybercrime-Experte. Damit würde das kriminelle Geschäftsmodell befeuert werden. Zudem verlasse man sich bei einer Zahlung auf die Ehrlichkeit von Kriminellen.

Gesundheitsdaten mit hohem Wert

Die ÖAK ist selbst Opfer von Cyberkriminellen geworden. Dabei wurden Buchhaltungsdaten verschlüsselt. Mittels einer unbetroffenen Sicherheitskopie konnten die Daten jedoch erneut eingegeben werden. „Wir traten nicht in Kontakt mit den Erpressern. Es war ein glimpflicher Vorfall“, sagte Szekeres. Er betonte den besonderen Wert und die hohe Sensibilität von Daten im Gesundheitssektor. International verknüpfte Gesundheitsdaten sind ein wichtiger Schlüssel, um der vorherrschenden Pandemie ein Ende zu setzen.

Doch dieser große Wert macht die Daten besonders begehrt bei Cyberkriminellen. Entsprechend hoch sei das Thema Datenschutz in Gesundheitseinrichtungen wie Arztordinationen und Krankenhäusern zu gewichten, sagte Szekeres. Internationale Fälle hätte gezeigt, dass durch Cyberkriminalität „ganze Spitäler lahmgelegt werden können“. Alte Computersysteme sollten auf den letzten Stand gebracht und Mitarbeiter sensibilisiert werden.

Jetzt für mehr Sicherheit sorgen

Der Vorfall verdeutliche, dass Sicherheitsmaßnahmen erhöht und ein Bewusstsein für die Problematik geschaffen werden sollten. Dazu gehöre auch, stark mit den Ermittlungsbehörden zusammenzuarbeiten, da die Dunkelziffer bei Cyberkriminalität weiterhin sehr hoch sei. „Es stimmt, die Aufklärungsquote für derartige Delikte ist gering, aber Sie könnten das letzte Puzzlestück sein“, sagte Amann, der Betroffene auf die eigens für Cyberkriminalität eingerichtete Meldestelle des Bundeskriminalamts verwies.

„Es ist wichtig, gerade jetzt in dieser schwierigen Pandemiesituation Projekte zu starten, um sicher zu werden“, sagte Cornelius Granig, Leiter des Bereichs Cyber Security beim Beratungsunternehmen Grant Thornton Austria. Manche Computersysteme in Krankenhäusern seien 20 bis 30 Jahre alt und würden von Kriminellen ausgenützt werden. Erlangte Daten könnten manipuliert und kranke Personen erpresst werden, so Granig. Der „Cyber Security Health Check“, ein unentgeltlicher Onlinefragebogen, stelle für Unternehmen eine Möglichkeit dar, eine grobe Übersicht über die eigene Sicherheitssituation zu erhalten, so der Berater.