Impfstoff-Firmen und Datenhandel fürchten sich vor Cyber-Angriffen

Die Warnung konnte drastischer nicht sein: Das Abwehrzentrum gegen Cyber-Angriffe in Deutschlands Bundesamt für Sicherheit in der Informationstechnik (BSI) sei wegen möglicher Angriffe gegen Corona-Impfstofffirmen "in Alarmbereitschaft" versetzt worden. Dies sagte der Präsident der Behörde, Arne Schönbohm, in einem Interview mit der Nachrichtenagentur Reuters. Am vergangenen Mittwoch schloss sich Interpol mit einer weltweiten Warnung an.

Neue Sorgen hat die bevorstehende Einführung eines Impfstoffs gegen das Coronvirus ausgelöst. "Während sich Regierungen darauf vorbereiten, den Impfstoff zu verbreiten, planen kriminelle Organisationen, in die Versorgungsketten einzudringen oder sie zu unterbrechen", warnte Interpol-Generalsekretär Jürgen Stock. Dabei sind die befürchteten Cyberangriffe auf Impfstofffirmen oder die komplizierten Versorgungsketten mit der notwendigen Lagerung und Lieferung von Millionen teilweise sehr stark zu kühlenden Präparaten nur die Spitze des Eisberges. Denn Sicherheitsbehörden verzeichnen generell stark steigende Hacker-Angriffe auf Gesundheitseinrichtungen.

So meldete das für den Bereich der kritischen Infrastruktur in Deutschland zuständige BSI in der Antwort auf eine Anfrage von Parlamentariern Mitte November bereits 43 Angriffe auf Gesundheitseinrichtungen in diesem Jahr. Das ist ein drastischer Anstieg gegenüber den 16 Attacken im vergangenen Jahr. 2018 waren es erst elf und 2017 sogar nur einer gewesen. Als meldepflichtige Angriffe in der sogenannten kritischen Infrastruktur werden Hacking, ein Einschleusen von Schadprogrammen (malware), gezielte Angriffe auf Webseiten oder die Unterbrechung von Diensten bezeichnet. Auch das Bundesinnenministerium sieht einen Trend zu immer mehr Angriffen.

Hinter den abstrakten Zahlen stecken ganz konkrete Bedrohungen für Patienten. So wurde die Düsseldorfer Universitätsklinik in diesem Jahr Opfer eines Angriffs. Für mehrere Tage hatte die Klinik keinen Zugriff mehr auf ihre IT-Systeme - mit drastischen Auswirkungen etwa auf die Notaufnahme.

Erpressung, Diebstahl geistigen Eigentums, Schaden anrichten

Dabei gibt es sehr unterschiedliche Akteure: Mal sind es nach Angaben von BSI-Präsident Schönbohm Kriminelle. Verfassungsschutzpräsident Thomas Haldenwang verwies aber auch auf staatliche Akteure oder Unternehmen. "Kanada hat bereits eine Warnung herausgegeben, dass man Angriffe gegen ein Pharmaunternehmen gesehen habe, bei dem ein Impfstoff entwickelt wird. Entsprechende Vorbereitungshandlungen haben wir auch wahrgenommen, wenn auch noch keinen Angriff gegen ein deutsches Pharmaunternehmen", hatte er bereits Anfang Oktober in der "Zeit" gesagt.

Die Motive der Hacker sind dabei sehr unterschiedlich: Mal geht es schlicht um Erpressung, indem Server manipuliert, stillgelegt und erst gegen Zahlung einer hohen Geldsumme wieder entsperrt werden. Mal wollen Firmen oder Staaten geistiges Eigentum erbeuten - was in Sicherheitsbehörden als ein mögliches Motiv auch hinter Cyberattacken auf Pharmafirmen gesehen wird. Mal geht es darum, einfach nur Schaden anzurichten - als eine Art hybride Kriegsführung.

Wie lukrativ für Kriminelle das Geschäft ist, macht BSI-Chef Schönbohm mit Blick auf die Jagd nach Patientendaten deutlich: "Berichten von IT-Sicherheitsfirmen zufolge wird ein Datensatz im Gesundheitsbereich mit 250 Dollar gehandelt. Die Summen gehen also bei Patientendaten in die Millionen", sagte er.

Deshalb beschäftigten sich Sicherheitsbehörden längst mit dem Thema - zumal es auch Angriffe auf das Robert-Koch-Institut (RKI) gab. Bereits im Mai sensibilisierte das Bundesamt für Verfassungsschutz Akteure im Gesundheitsbereich über die Gefahren. Das BSI wiederum berät ebenfalls - allerdings nicht immer mit durchschlagendem Erfolg. "Ich bin immer wieder überrascht, dass wir von Angriffen auf Krankenhäuser überrascht sind", kritisierte BSI-Chef Schönbohm. Denn das Uniklinikum Düsseldorf ist bei weitem nicht das einzige Krankenhaus, das angegriffen wurde.

Spitäler müssen in IT-Sicherheit investieren

Schon im Sommer 2019 gab es einen Cyber-Angriff, von dem mehrere Krankenhäuser und andere Einrichtungen des Gesundheitswesens in Rheinland-Pfalz und im Saarland betroffen waren. Leider könne man sich dennoch nicht darauf verlassen, dass die Krankenhäuser sich freiwillig angemessen gegen IT-Gefahren schützten, sagte Schönbohm. Er lobt, dass nun im Krankenhaus-Finanzierungsgesetz vorgeschrieben wird, dass 15 Prozent der Investitionen in die IT-Sicherheit investiert werden müssen. Deutschen Pharmafirmen stellt der BSI-Chef dagegen ein gutes Zeugnis beim Schutz aus.

Dass nun auch Impfstoff-Firmen und die Impf-Logistikketten in der weltweiten Corona-Pandemie angegriffen werden könnten, wirft ein besonderes Schlaglicht auf das Thema. Erst am Montag meldete das US-Unternehmen Americold, das Kühlungssysteme etwa für Impfstoffe herstellt, dass es bei einem gemeldeten Cyber-Angriff am 16. November keinen Schaden gegeben habe. "Wir sehen, dass zahlreiche Biotech-Unternehmen, die an einem Impfstoff für Covid-19 arbeiten, von vielen verschiedenen Hackern vermehrt ins Visier genommen werden. Dazu gehören Akteure, die normalerweise nicht an geistigem Eigentum interessiert sind", sagt John Hultquist vom IT-Sicherheitsunternehmen FireEye.

Der US-Softwarekonzern Microsoft reiht sich in die Reihe der Warner ein. In der Corona-Krise komme es deutlich häufiger zu Cyber-Angriffen, die Methoden würden "immer ausgefeilter" und die Angreifer "immer professioneller", sagte der für Deutschland verantwortliche Cybersicherheitschef Stratos Komotoglou zu Reuters.

(Reuters/cash)