Eine Frau in weißem Kittel schaut auf einen von drei Monitoren. 1 min
Krankenhäuser müssen sich und sensible Daten besser vor Cyberattacken schützen, verlangen IT-Sicherheitsexperten. Mehr dazu im Video. (Symbolbild) Bildrechte: IMAGO / Panthermedia

IT-Sicherheit in Sachsen-Anhalt "Zu viele Lücken": Experte sieht Kliniken schlecht gegen Cyberattacken gewappnet

16. Oktober 2024, 08:03 Uhr

Cyberangriffe auf Krankenhäuser – vor einigen Jahren war das noch undenkbar. Selbst unter Kriminellen gab es eine Art Ehrenkodex, sagt der IT-Sicherheitsexperte Marian Kogler. Inzwischen ist die Lage anders, erst am Montag wurde eine Cyberattacke auf die Johannisstift Diakonie bekannt, die ein Krankenhaus in Wittenberg betreibt. Der Experte warnt: Wenn sich nichts ändert, bleibt das kein Einzelfall.

Sachsen-Anhalts Krankenhäuser sind nicht ausreichend vor Cyberangriffen geschützt. Das bemängelt der IT-Sicherheitsexperte Marian Kogler. "Es hat zwar in den letzten Jahren Verbesserungen bei der IT-Sicherheit von Krankenhäusern gegeben", sagte der Geschäftsführer der Syret GmbH mit Sitz in Halle MDR SACHSEN-ANHALT. "Aber es gibt oft noch immer zu viele Lücken, zu viele Möglichkeiten, ein Krankenhaus durch einen Cyberangriff lahmzulegen oder zumindest zu schädigen."

Serverschrank 3 min
Bildrechte: MITTELDEUTSCHER RUNDFUNK
3 min

MDR SACHSEN-ANHALT Di 15.10.2024 17:00Uhr 03:21 min

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio

Cyberangriffe auf Krankenhäuser früher undenkbar

Am Montagabend war bekanntgeworden, dass die Johannesstift Diakonie mit bundesweit rund 11.000 Beschäftigten Opfer eines Cyberangriffes geworden ist. Das kirchliche Unternehmen betreibt unter anderem in der Lutherstadt Wittenberg ein Krankenhaus. Solche Angriffe wären vor einigen Jahren noch undenkbar gewesen, weiß IT-Sicherheitsexperte Kogler. "Es gab so etwas wie ein Gentlemen’s Agreement, dass bestimmte Einrichtungen nicht angegriffen werden." Cyberkriminelle hätten Krankenhäuser ganz bewusst verschont.

Viele Cyberkriminelle sitzen in Russland

"Jetzt ist es teilweise so, dass Krankenhäuser gezielt angegriffen werden, weil sie als lohnende Ziele gelten." Dabei sei die Frage, ob ein Angriff von Kriminellen oder von Staaten kommt, oft nicht einfach zu beantworten. "Es gibt Kriminelle, die haben einen Pakt mit ihren Regierungen geschlossen", sagte Kogler MDR SACHSEN-ANHALT. "Sie starten keine Cyberangriffe im eigenen Land, sondern greifen nur Staaten an, die als Feinde angesehen werden." Im Gegenzug dürften die Kriminellen ihr erbeutetes Geld behalten.

Penetrationstester Marian Kogler steht en einem Computer. Er vershclüsselt Dateien.
Marian Kogler (Archivfoto) Bildrechte: MDR/Maximilian Fürstenberg

Es gab so etwas wie ein Gentlemen’s Agreement, dass bestimmte Einrichtungen nicht angegriffen werden.

Marian Kogler IT-Experte

"Sie werden nicht verhaftet, nicht verurteilt und auch nicht an die Länder, in denen die Opfer sitzen, ausgeliefert." Bekannt sei in diesem Zusammenhang, so Kogler, dass viele Kriminelle in Russland sitzen. Cyber-Angriffe von dort seien aber nicht neu. Es hätte sie auch schon vor Ausbruch des Ukraine-Krieges gegeben. Krankenhäuser sind aus Sicht von Kogler oft ein leichtes Ziel.

Experte: Krankenhäuser zu wenig vor Cyberattacken geschützt

"Mein Eindruck ist, dass die IT-Sicherheit in Krankenhäusern schlechter ist als in der Wirtschaft", sagte der IT-Sicherheitsexperte MDR SACHSEN-ANHALT. Das sei vor allem deshalb ein Problem, weil Krankenhäuser eine wichtige Funktion für die Gesellschaft hätten. "Im Zweifelsfall sterben Menschen, wenn ein Krankenhaus aufgrund eines Cyberangriffs ausfällt."

Seit Anfang 2022 seien die Krankenhäuser in Deutschland verpflichtet, Maßnahmen zum Schutz ihrer IT-Systeme zu ergreifen. Kogler beklagt, dass der Gesetzgeber aber keine konkreten Standards vorgegeben habe. "Außerdem geht niemand von Amtswegen in die Krankenhäuser und kontrolliert, ob die IT-Sicherheit ausreichend ist." Aus Sicht von Kogler besteht dringender Handlungsbedarf. Die IT-Sicherheit in den Krankenhäusern müsse sich verbessern.

IT-Sicherheit in Krankenhäusern muss sich verbessern

Der Unternehmer weiß, wovon er spricht. Seine Firma ist darauf spezialisiert, Cyberangriffe zu simulieren, beispielsweise im Auftrag von Krankenhäusern, Behörden oder Unternehmen. "Wir richten bei diesen Tests keine Schäden an, decken aber Sicherheitslücken auf und helfen so unseren Kunden, sich vor Cyberangriffen zu schützen."

Mehr zum Thema Cybersicherheit

MDR (Stephan Schulz, Luca Deutschländer)

Dieses Thema im Programm: MDR SACHSEN-ANHALT – Das Radio wie wir | 15. Oktober 2024 | 17:00 Uhr

3 Kommentare

Tom0815 vor 18 Wochen

"...und ich mache IT seit 1995 ..." hat mir Freude bereitet. 🤣🤣🤣
Achso, Sie machen ja IT. Da sollte ich wohl besser schreiben:
"...und ich mache IT seit 1995 ..." made my day. 🤣🤣🤣

Was war nochmal Ihr Fachgebiet?
Software, Betriebssysteme und Anlagensteuerung sind es offensichtlich nicht:
https://www.mdr.de/nachrichten/sachsen-anhalt/magdeburg/harz/schule-open-source-frei-software-gernrode-100.html

und KI ist es definitiv auch nicht:
https://www.mdr.de/nachrichten/thueringen/mitte-thueringen/erfurt/schule-kuenstlicheintelligenz-kinder-medienbildung-100.html?commentId=ced0c208-98a8-41c0-af19-47c566375848

Oder fehlt Ihnen es Ihnen seit 1995 schlicht an Zeit um "IT zu machen", weil Sie mit Ihren anderen Jobs zu sehr beschäftigt sind?
https://www.mdr.de/nachrichten/sachsen-anhalt/halle/halle/orgelspieler-wird-baecker-100.html?commentId=627b805d-2f7f-4ba3-a104-b1fd0cea8ad3

Darauf dann später ein Paulaner im Garten. ;-)

Der Seb vor 18 Wochen

Natürlich werden Krankenhäuser kontrolliert, z.B. durch das BSI. Leider müssen die Krankenhäuser dafür mehr als 30.000 Patienten im Jahr haben. Und sind in Sachsen-Anhalt nicht viele, ich glaube nur drei. Hier hat die Politik wieder versagt. Der Schwellwert ist einfach zu hoch.

DanielSBK vor 18 Wochen

" Selbst unter Kriminellen gab es eine Art Ehrenkodex, sagt der IT-Sicherheitsexperte Marian Kogler."

Noch nie davon gehört oder gelesen und ich mache IT seit 1995 ...

Mehr aus Sachsen-Anhalt

Holzstich in der Heinrichshöhe im Harz 5 min
Bildrechte: MDR/Carsten Reuß
5 min 23.02.2025 | 11:40 Uhr

In dieser Folge "Geschichten aus Sachsen-Anhalt" führt Sie Reporter Carsten Reuß auf den zweithöchsten Berg im Harz, den heute kaum jemand kennt. Denn er liegt im für Besucher gesperrten Teil des Nationalparks.

MDR SACHSEN-ANHALT So 23.02.2025 11:40Uhr 05:01 min

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio