Der aktuelle Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI), zeichnet ein düsteres Bild, das gerade in Zeiten der forcierten Digitalisierung Risiken aufzeigt.

Die Meldungen von Schadsoftware-Infektionen haben sich im Vergleich zu 2020 verdoppelt. Bei 98% der geprüften Systeme, lag die Schwachstelle bei MS Exchange. Pro Tag gab es 2021 durchschnittlich 553.000 (!) neue Varianten von Schadprogrammen.

Kliniken & Krankenhäuser häufig „Opfer“

Eine Steigerung wird insbesondere bei Randsome-Angriffen auf Krankenhäuser und Kliniken verzeichnet. Mehrere Krankenhauskonzerne waren betroffen und mussten ihre Systeme teilweise tage- bis wochenlang vom Netz nehmen. In einem Fall musste sich ein Universitätsklinikum für 13 Tage von der Notfallversorgung abmelden. Zuletzt war der Klinikkonzern SRH nach einer Cyberattacke fast drei Wochen „offline“. Risiken ergeben sich hier nicht nur aus wirtschaftlicher Sicht, sondern auch als Risiko für die Patienten- und Datensicherheit.

Telematik-Infrastruktur-Betrieb über Router unsicher

Die für niedergelassene Ärzte verpflichtende Anbindung an die Telematik-Infrastruktur (TI) weist Sicherheitslücken auf, soweit der Konnektor über einen Router und nicht im – von der gematik empfohlenen – Reihenbetrieb eingesetzt wird. Hier kann über das Internet „angegriffen“ und auf das Praxissystem zugegriffen werden. Entsprechende Sicherungsmittel werden daher anempfohlen. 

Gesichtserkennung & Künstliche Intelligenz (KI)

Im Bereich der Gesichts- und Stimmerkennung existiert KI die eine Fälschung in Echtzeit ermöglicht (sog. deepfakes). Es können so Gesichter in Video-Aufnahmen ausgetauscht werden oder Videokonferenzen „gefälscht“ werden. Derartige KI steht teilweise auch der breiten Öffentlichkeit zur Verfügung.

Einplanung von Budget erforderlich 

Zukünftig ist zu empfehlen für die Cybersicherheit Ausgaben einzuplanen. Neben Versicherungen bei Cyberattacken, können auch Penetrationstests sinnvoll sein, um kontrolliert Schwachstellen der eigenen Systeme aufdecken und beseitigen zu können.

RAin Alexa Frey, Fachanwältin für IT-Recht