Zahl der Cyberangriffe auf Kliniken steigt rasant

Zahl der Cyberangriffe auf Kliniken steigt rasant

Sicherheitsbehörden hatten wiederholt gewarnt, jetzt bestätigt die Bundesregierung: Die Zahl der Cyberangriffe auf Krankenhäuser steigt rasant – sie hat sich 2020 gegenüber 2018 vervierfacht.

Bericht der Bundesregierung:
Die Zahl der Hackerangriffe hat deutlich zugenommen, am stärksten im Gesundheitsbereich: Hier wurden bislang 43 Angriffe gemeldet, 2019 waren es noch 16 und 2018 nur 11.

Zahl der Cyberangriffe auf Kliniken steigt rasant

Für Betreiber sogenannter kritischer Infrastrukturen (Kritis) besteht bei festgestellten Störungen eine Verpflichtung zur Meldung an das Bundesamt für Sicherheit in der Informationstechnologie (BSI). Als „Hackerangriffe“ werden dabei zusammengefasst: die Ausnutzung von IT-Schwachstellen, Hacking und Manipulationen, Schadprogramme (Malware) sowie gezielte, mehrstufige kombinierte Angriffe (APT-Angriffe) und die „Verhinderung von Diensten“. Zu den Kritis gehören die Bereiche:

  • Gesundheit (insbesondere Krankenhäuser)
  • Staat und Verwaltung
  • Ernährung
  • Transport und Verkehr
  • Finanz- und Versicherungswesen
  • Informationstechnik- und Telekommunikation und
  • Wasser

43 Angriffe im Gesundheitsbereich

Tendenziell hat die Zahl der gemeldeten Hackerangriffe deutlich zugenommen, wie die Zahlen der Bundesregierung zeigen. Am stärksten war der Anstieg 2020 im Gesundheitsbereich: Hier wurden bislang 43 Angriffe gemeldet, 2019 waren es deutlich weniger als die Hälfte (16), 2018 nur knapp ein Viertel dieses Wertes (11).

Ebenfalls stark gestiegen ist die Zahl der Hackerangriffe auf den Energiesektor: 2020 verzeichnete die Statistik 26 Fälle, nach zehn Fällen 2019 und vier Fällen 2018. Kontinuierlich stark bedroht sind kritische Infrastrukturen von Staat und Verwaltung. Hier lag die Zahl der 2020 gemeldeten Angriffe bei 70, im Vorjahr waren es 63.

In diesem Herbst häufen sich die Medienberichte über Hackerangriffe auf US-Kliniken. Allein ein Angriff auf den US-Dienstleister Universal Health Services (UHS) mit Verschlüsselungssoftware (Ransomware) legte zeitweise rund 250 Einrichtungen in den USA lahm. Die Infektion mit der Schadsoftware Ryuk erfolgte wahrscheinlich über Spam oder Phishing und verbreitete sich über ein Netzwerk telemedizinischer Anwendungen.

Die Bundesregierung hat keine Erkenntnisse über die Dunkelziffer von Hackerangriffen auf kritische Infrastrukturen. Verschiedenste Studien und Unternehmensbefragungen untermauern jedoch die wiederholt im Bundeslagebild Cybercrime getroffene Einschätzung, wonach „von einem hohen Dunkelfeld ausgegangen werden muss“.

Ein 2020 publizierter Forschungsbericht des Kriminologischen Forschungsinstituts (KFI) Niedersachsen kommt zu dem Schluss, dass nur 11,9 Prozent der schwerwiegenden Cyberangriffe angezeigt werden. Die Studie ist aber nicht auf KRITIS-Unternehmen beschränkt.

Sicherheitsbehörden hatten wiederholt gewarnt, jetzt bestätigt die Bundesregierung: Die Zahl der Cyberangriffe auf Krankenhäuser steigt rasant – sie hat sich 2020 gegenüber 2018 vervierfacht.

Bericht der Bundesregierung:
Die Zahl der Hackerangriffe hat deutlich zugenommen, am stärksten im Gesundheitsbereich: Hier wurden bislang 43 Angriffe gemeldet, 2019 waren es noch 16 und 2018 nur 11.

Zahl der Cyberangriffe auf Kliniken steigt rasant

Für Betreiber sogenannter kritischer Infrastrukturen (Kritis) besteht bei festgestellten Störungen eine Verpflichtung zur Meldung an das Bundesamt für Sicherheit in der Informationstechnologie (BSI). Als „Hackerangriffe“ werden dabei zusammengefasst: die Ausnutzung von IT-Schwachstellen, Hacking und Manipulationen, Schadprogramme (Malware) sowie gezielte, mehrstufige kombinierte Angriffe (APT-Angriffe) und die „Verhinderung von Diensten“. Zu den Kritis gehören die Bereiche:

  • Gesundheit (insbesondere Krankenhäuser)
  • Staat und Verwaltung
  • Ernährung
  • Transport und Verkehr
  • Finanz- und Versicherungswesen
  • Informationstechnik- und Telekommunikation und
  • Wasser

43 Angriffe im Gesundheitsbereich

Tendenziell hat die Zahl der gemeldeten Hackerangriffe deutlich zugenommen, wie die Zahlen der Bundesregierung zeigen. Am stärksten war der Anstieg 2020 im Gesundheitsbereich: Hier wurden bislang 43 Angriffe gemeldet, 2019 waren es deutlich weniger als die Hälfte (16), 2018 nur knapp ein Viertel dieses Wertes (11).

Ebenfalls stark gestiegen ist die Zahl der Hackerangriffe auf den Energiesektor: 2020 verzeichnete die Statistik 26 Fälle, nach zehn Fällen 2019 und vier Fällen 2018. Kontinuierlich stark bedroht sind kritische Infrastrukturen von Staat und Verwaltung. Hier lag die Zahl der 2020 gemeldeten Angriffe bei 70, im Vorjahr waren es 63.

In diesem Herbst häufen sich die Medienberichte über Hackerangriffe auf US-Kliniken. Allein ein Angriff auf den US-Dienstleister Universal Health Services (UHS) mit Verschlüsselungssoftware (Ransomware) legte zeitweise rund 250 Einrichtungen in den USA lahm. Die Infektion mit der Schadsoftware Ryuk erfolgte wahrscheinlich über Spam oder Phishing und verbreitete sich über ein Netzwerk telemedizinischer Anwendungen.

Die Bundesregierung hat keine Erkenntnisse über die Dunkelziffer von Hackerangriffen auf kritische Infrastrukturen. Verschiedenste Studien und Unternehmensbefragungen untermauern jedoch die wiederholt im Bundeslagebild Cybercrime getroffene Einschätzung, wonach „von einem hohen Dunkelfeld ausgegangen werden muss“.

Ein 2020 publizierter Forschungsbericht des Kriminologischen Forschungsinstituts (KFI) Niedersachsen kommt zu dem Schluss, dass nur 11,9 Prozent der schwerwiegenden Cyberangriffe angezeigt werden. Die Studie ist aber nicht auf KRITIS-Unternehmen beschränkt.