Salzburg – Ende Februar berichtete das „Hamburger Abendblatt“ von einem schwerwiegenden Cyberangriff auf das Praxisinformationssystem des MVZ Herz-Lungen-Praxis in Hamburg-Bergedorf. Demnach haben sich um die Jahreswende 2024/25 unbekannte Hacker bei der Tochtergesellschaft der LungenClinicGroßhansdorf Zugang zu rund 12.000 Patientendaten verschafft. Die Angreifer konnten offenbar die Stamm- und Gesundheitsdaten von fast 12.000 Patienten verschlüsseln, sodass das Praxispersonal auf diese sensiblen Daten nicht mehr zugreifen konnte. Eine für die Patienten möglicherweise folgenschwere Konsequenz war die Absage schon lange vereinbarter Termine. Eine Regionalzeitung zitierte die Leitung der betroffenen Herz-Lungen-Praxis mit der skurrilen Aussage, man habe „das entsprechende Praxis-IT-System noch sicherer gemacht“ und entschuldige sich „in aller Form für die Unannehmlichkeiten bei den betroffenen Patienten und deren Angehörigen“. Noch sicherer? Offensichtlich ermöglichten doch erst erhebliche Mängel bei der IT-Sicherheitsarchitektur des Medizinischen Versorgungszentrums (MVZ) die Cyberattacke. Laut dem „Hamburger Abendblatt“ gab es noch acht Wochen nach dem Angriff auf das Praxisinformationssystem große Probleme. „Die Angreifer verschafften sich Zugriff auf Datenbanken, in denen Informationen aus Gutachten, medizinischen Befunden und verwaltungstechnischen Abläufen gespeichert waren“, konkretisierte die DORA Protect GmbH. „Betroffen sind unter anderem Klienten des Hamburger Jobcenters, für die Arbeitsunfähigkeitsprüfungen oder Reha-Einschätzungen erstellt wurden.“ Das Salzburger Unternehmen ist auf Cybersecurity spezialisiert und bietet Behörden und Gewerbetreibenden ein innovatives Frühwarnsystem zum Schutz vor Hackerangriffen. Nach Bekanntwerden des Angriffs in Hamburg-Bergedorf wurden die Ermittlungsbehörden, die Datenschutzaufsicht und die betroffenen Personen informiert. „Es besteht nun die Gefahr von Erpressungsversuchen oder Missbrauch besonders schützenswerter Gesundheitsdaten“, warnte DORA Protect.
Wie schnell gehackte Datensätze im Darknet auftauchen und zum Verkauf angeboten werden, zeigt gerade der Fall von Samsung Electronics Deutschland. Kriminelle konnten aus der Support-Datenbank 270.000 Kundendatensätze stehlen, was für den Konzern ein echtes Imageproblem ist. Ein Nutzer des Darknet will das Datenmaterial veräußern, das laut seinem Forumseintrag Kundenzufriedenheits-Tickets mit vollständigen Namen, Anschriften und E-Mail-Adressen umfasst. IT-Sicherheitsexperten führen den Einbruch auf geklaute Zugangsdaten zurück. Vermutlich wurden die Zugangsdaten zu einem administrativen Konto jahrelang nicht geändert und damit zum Einfallstor für den umfangreichen Datenklau. Samsung erklärte einsilbig: „Bei einem IT-System eines der Geschäftspartner von Samsung in Deutschland ist es zu einem Vorfall mit unerlaubtem Zugriff auf Kundendaten gekommen.“ Man nehme die Sicherheit der Kundendaten sehr ernst und untersuche das Ausmaß des Vorfalls.
Häufig arbeiten Cyberkriminelle mit Phishing-Kampagnen. „Phishing“ bezeichnet Versuche, sich über gefälschte Webseiten, Kurznachrichten und E-Mails die persönlichen Daten von Internet-Nutzern zu erschleichen. Werden so Passwörter und Benutzernamen erbeutet, sind oft Kontoplünderungen, Schadsoftware-Installationen und ein noch weitergehender Identitätsdiebstahl die Folge. Die DORA Protect GmbH bietet Abwehrlösungen für derartige Phishing-Aktionen und warnt vor der Unterschätzung der digitalen Bedrohungen: „Cyberangriffe nehmen in Häufigkeit und Komplexität stetig zu und machen keine Ausnahmen – jedes Unternehmen kann Ziel werden. Egal ob Großkonzern oder Apotheke. Die Zeiten, in denen Firewalls und Virenscanner ausreichten, sind längst vorbei.“
Die Geschäftsführung zählt die Folgen von Cyberattacken für die geschädigten Unternehmen auf: „Finanzielle Verluste durch Datenlecks oder Betriebsunterbrechungen, Reputationsschäden, die das Vertrauen von Kunden und Partnern gefährden, sowie rechtliche Konsequenzen einschließlich Bußgeldern und Haftungsrisiken.“ Damit spielt sie auf neue Regulierungen und Haftungspflichten an. Mit der DORA-Verordnung und der NIS-2-Richtlinie verschärfen sich nämlich die Anforderungen an die IT-Sicherheit. Geschäftsführer können persönlich haftbar gemacht werden, wenn unter ihrer Verantwortung digitale Sicherheitsstandards nicht eingehalten werden. Der Digital Operational Resilience Act (DORA) ist eine Verordnung der Europäischen Union, mit der die Cybersicherheit und operative Resilienz von Banken, Versicherungen und Wertpapierfirmen gestärkt werden soll. Die NIS-2-Richtlinie zielt auf die Schaffung eines hohen gemeinsamen Cybersicherheitsniveaus in der gesamten EU ab.
Die Gefahren werden meist so lange unterschätzt, bis es zu spät ist. So nutzen Hacker beispielsweise Zero-Day-Exploits, die von der herkömmlichen Sicherheitssoftware nicht erkannt werden. Dadurch bleiben Angriffe oft lange unentdeckt und richten maximalen Schaden an. Die größte Schwachstelle sind aber immer noch die Menschen in den Unternehmen selbst. Fachleute gehen davon aus, das 99 Prozent aller Cyberangriffe auf menschliches Versagen zurückzuführen sind, indem etwa schädliche Links oder Anhänge öffnen. Hier kommt wieder das Phishing ins Spiel.
DORA Protect wirbt für eine innovative Hardware und ein individuell zugeschnittenes Dienstleistungspaket, um Unternehmen zuverlässig gegen die wachsenden Gefahren im Cyberraum abzusichern. Die Hardware-Komponente „Netros“ soll neue Maßstäbe für die frühzeitige Erkennung und Abwehr von IT-Bedrohungen setzen. Versprochen wird eine „passive Bedrohungserkennung“, eine schnelle Gefahrenanalyse, bevor sich Eingriffe im Netzwerk ausbreiten und ernsthafte Schäden verursachen, Rechtskonformität durch Unterstützung der gängigen regulatorischen Anforderungen wie DORA, NIS-2 und DSGVO sowie der Schutz der „Kerninfrastruktur“, um die Gefahr eines Netzwerkausfalls deutlich zu verringern. Dazu bietet DORA Protect mit „Sentros“ einen monatlichen Angriffstest-Service. „Wir simulieren regelmäßig Angriffe auf Ihre IT-Infrastruktur, um potenzielle Sicherheitslücken zu finden und zu schließen, noch bevor diese von Hackern missbraucht werden können“, erklären die österreichischen Cyber-Profis. Zu dieser Sicherheitsdienstleistung gehört die Überwachung des Darknet, wo immer wieder personenbezogene Datensätze auftauchen, die die betroffenen Unternehmen nachhaltig kompromittieren. Der IT-Leiter eines bundesweit aktiven Unternehmens des Gesundheitssektors bringt die Vorzüge von Netros und Sentros auf den Punkt: „Das Frühwarnsystem Netros haben wir an jedem Standort im Einsatz, und es hat sich als essenzieller Bestandteil unserer Sicherheitsstrategie bewährt. Besonders überzeugt hat uns, wie unauffällig und effektiv es arbeitet. Angreifer bemerken nicht einmal, dass sie in eine Falle tappen. Wir können reagieren, bevor überhaupt ein Risiko für unsere sensiblen Patientendaten besteht. Die klare Alarmierung und die einfache Handhabung erleichtern es unserem Team, schnell zu reagieren, wenn es darauf ankommt.“
