Hacker attackieren immer häufiger nicht nur Firmen, sondern auch Versorgungseinrichtungen. Experten warnen: Patienten könnten gefährdet sein, auch Stromausfälle seien möglich.
Stuttgart - Sicherheitsexperten in der Region Stuttgart haben vor möglichen Hackerangriffen auf Energieversorger und Krankenhäusern gewarnt. „Die Unternehmen haben jahrelang vernachlässigt, die Systeme abzusichern, der Nachholbedarf ist erheblich. Wir hätten bei unseren simulierten Hackerangriffen zum Beispiel ein Kraftwerk abschalten oder die Ventile eines Speichersees öffnen und das Wasser ablassen können. Wir hätten auch einen Windpark zerstören können – Stromausfall inklusive“, sagte Sebastian Schreiber vom Tübinger Sicherheitsspezialisten SySS unserer Zeitung.
Die SySS simuliert als so genannter Penetrationstester im Auftrag von Unternehmen, Versorgern und Behörden Hackerangriffe, um Sicherheitslücken der Firmen aufzudecken. So wäre man bei Krankenhäusern in der Lage gewesen, Patientendaten auszuspähen oder klinische Geräte abzuschalten. „Ein besonders gravierender Fall war, dass bei einem Krankenhaus die Insulinpumpen über das Internet zugänglich waren. Man hätte also die Dosis erhöhen oder das Gerät ganz abschalten können“, so Schreiber.
Auch der Leiter des Cyberabwehrzentrums von Hewlett Packard Enterprise (HPE) in Böblingen, Claudio Wolff, hatte vor kurzem auf verstärkte Hacker-Angriffe auf Krankenhäuser hingewiesen. Dieses Jahr seien bei den Internet-Attacken Daten von einem Krankenhaus in Süddeutschland und eines großen Krankenhauses aus der Region Stuttgart verschlüsselt worden. Die Hacker hatten dafür eine Verschlüsselungssoftware, auch Ransomware genannt, benutzt. Wolff warnte vor den Folgen bei Attacken auf Kliniken: „Etliche Krankenhäuser haben es versäumt, die Patientendaten besser zu sichern. Kann man auf sie nicht zurückgreifen, ist die medizinische Versorgung des Patienten gefährdet.“
Mangelnde Umsetzung von IT-Sicherheitsstandards?
Schreiber kritisierte auch die mangelnde Umsetzung von IT-Sicherheitsstandards vonseiten der Politik: „Politiker reden viel häufiger als früher über IT-Sicherheit – aber die PS kommen nicht so recht auf die Straße. Man könnte zum Beispiel Standards für sichere IT-Produkte schaffen, Penetrationstests als Pflichtprüfung einsetzen oder Softwarehersteller für die Schäden haften lassen, die durch fehlerhaft programmierte Software entstehen“, sagte Schreiber. „Es wird viel Wind gemacht, aber effektiv ist das nicht.“