Auch das Gesundheitssystem ist nicht vor Cyberangriffen gefeit. In Westkanada konnten Apotheken der Kette „London Drug“ immer noch nicht öffnen, nachdem das Unternehmen Opfer eines Cyberangriffs wurde. Jan Wolter zählt zu den bedeutendsten Sicherheitsexperten Deutschlands. Er arbeitete bereits mit den führenden Sicherheitsbehörden BSI, BKA, BND und BfV zusammen zum Schutz der deutschen Wirtschaft. Nun ist Wolter Bevollmächtigter des Präsidiums der Deutschen Gesellschaft für Klinische Chemie und Laboratoriumsmedizin e.V. (DGKL) und spricht im Interview über die Bedrohung von Cyberangriffen:
Wie bewerten Sie die Sicherheitslage innerhalb des deutschen Gesundheitswesens, wenn es um Cyberangriffe geht?
Ich selbst habe keine besonderen Kenntnisse von laufenden Angriffen. Aber machen wir uns nichts vor: Diverse Länder sind hochaktiv im Bereich der Spionage und manchen scheint jedes Mittel recht, Deutschland Schaden zuzufügen. Cyberangriffe spielen hierbei eine besondere Rolle. Vor dem deutschen Gesundheitswesen wird in diesem Zusammenhang kein Halt gemacht, und die Liste der Bedrohungen ist an der Stelle noch lange nicht zu Ende.
Sie haben über viele Jahre hinweg als Geschäftsführer des ASW Bundesverbandes (Allianz für Sicherheit in der Wirtschaft e.V.) die deutsche Wirtschaft bei der Abwehr von Cyberangriffen beraten, auch Spionageabwehr war ein zentrales Thema. Wie reagieren deutsche Unternehmen und Institutionen auf Hinweise zu bestehenden Sicherheitslücken?
Sehr unterschiedlich. Ich bin seinerzeit auf Unternehmen getroffen, die das Thema sehr ernst nahmen und auf andere, die dem kaum Beachtung zu schenken schienen – unabhängig von ihrer Größe oder der Kritikalität ihrer Branche.
Die Branche der DGKL gilt als systemrelevant - was empfehlen Sie Ihren Mitgliedern?
Unseren Mitgliedern rate ich höchste Wachsamkeit. Insbesondere die Universitätskliniken, wo auch Forschung betrieben wird, aber auch alle anderen – vor allem größere – Labore sollten sich dringend auf militärischem Niveau absichern.
Dabei zeigt sich, dass selbst in den USA die Gesundheitsbranche Risiken ignoriert. UnitedHealth etwa sicherte seine Server nicht, mittlerweile gilt die Hacking-Attacke auf UnitedHealth als größtes Desaster der US-Cybergeschichte. Trauen Sie deutschen Universitätskliniken oder privaten Einrichtungen da einen besseren Umgang zu?
Ich hoffe zumindest, dass man sich der Bedeutung der Cyberabwehr bewusst wird und man schließlich auch die Bereitschaft entwickelt, entsprechende Mittel dafür bereitzustellen. Schließlich ist die Labormedizin für das Gesundheitswesen unentbehrlich. Eine Universitätsklinik können Sie nicht führen wie eine Militärbasis. Forschung lebt vom Austausch – auch international. Aber zweifelsohne müssen wir Forschende viel besser sensibilisieren und ihnen dann auch Werkzeuge an die Hand geben, mit denen sie sich und ihre Arbeiten wirksam schützen können. Vor allem aber müssen diese Werkzeuge funktional und praktikabel sein. Wenn mein Firmenlaptop so viele Sicherheitsvorkehrungen hat, dass ich damit kaum noch arbeiten kann und deswegen meinen privaten Rechner verwende, der praktisch ungeschützt ist, dann ist nichts gewonnen.
Ist eine Universitätsklinik dazu in der Lage?
Ein wichtiger Punkt, denn (Universitäts-)kliniken – wie auch private Labore – stehen vor denselben Herausforderungen wie mittelständische Unternehmen. Sie mögen in ihrer Branche Beachtliches hervorbringen, aber sie sind nicht unbedingt Experten in Sachen Cyber Security. Ihre Sicherheit darf auch nicht davon abhängen, in welchem Bundesland sie sich befinden und wie die dortigen Sicherheitsbehörden aufgestellt sind. Und wir können auch nicht, wie aktuell durch die NIS2-Richtlinie vorgesehen, einfach nur die Anforderungen höher schrauben und sie den Kliniken und Laboren „vor die Füße werfen“. Wir brauchen ein Cyber Security Investitionsprogramm, um die Labore und damit die Funktionsfähigkeit unseres Gesundheitssystems zu schützen. Die Labore dürfen mit der Bedrohungslage nicht alleine gelassen werden. Das gehört für mich zur Zeitenwende dazu.
Sie haben in einem Papier in Zusammenarbeit mit Deloitte die Mechanismen der digitalen Desinformation analysiert. Erklären Sie uns, warum das auch die Labormedizin tangieren kann?
Desinformation ist zu einer beliebten Waffe geworden. Sie ist billig und unheimlich effektiv. Stellen Sie sich vor, bei der nächsten Pandemie wird das Renommee führender Institute gezielt angegriffen und die Bevölkerung schenkt den Empfehlungen keine Beachtung mehr. Das ist keine Fiktion.
Eine kaum beachtete Form des Cyberangriffs ist die digitale Form der Existenzvernichtung durch Reputationsverlust in Social Media. Wie schafft es der gezielt platzierte Fake auf X als vermeintliche Wahrheit auf die Titelseite eines Nachrichtenmagazins?
Das sollten Sie das entsprechende Medium fragen. Man kann aber feststellen, dass dieser Waffe gerade im politischen Raum eine wachsende Bedeutung zukommt. Hass und Hetze die im Netz gesät werden, gehen auf der Straße auf, wenn Menschen beim Anbringen von Wahlplakaten zusammengeschlagen werden. Wieso wundern wir uns eigentlich, dass junge Menschen so etwas tun, wenn ihre Eltern davon sprechen, dass man bestimmte Politiker „aufknüpfen“ oder „an die Wand stellen sollte“?
Dann sind Cyberangriffe nicht nur rein technischer Natur, sondern weitaus mehr als das?
Das kommt darauf an, wie man Cyberangriffe definieren möchte. Was aber wichtig ist zu verstehen: Erstens, die Werkzeuge, um umfangreiche, schwere, auch vollautomatisierte Cyberangriffe durchzuführen, sind quasi für jedermann offen zugänglich. Es bedarf praktisch keinerlei technischer Vorkenntnisse mehr, um Cyberangriffe erfolgreich auszuüben. Zweitens, es gibt unter dem Stichwort „Crime as a Service“ Anbieter, die Angriffe aller Art gegen Geld durchführen. Auch sie sind leicht zu erreichen. Drittens, Deutschland steht im Fokus von Ländern, die uns massiv schaden wollen, denen jedes Mittel recht ist. Viertens, das Einschleusen von Agenten, Sabotage, Desinformation, das gezielte Ausspähen oder Erpressen von Schlüsselpersonen – all das und noch vieles mehr, was nach dem Plot eines Thrillers klingt, ist längst Realität.
Wie schützen Sie sich persönlich gegen Cyberattacken?
Hier verweise ich auf die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik. Der beste Schutz ist und bleibt aber der gesunde Menschenverstand.
Quelle: DGKL
Artikel teilen
