KRITIS im Visier: Hacker-Angriffe auf das Allgemeinwohl

Bürger im Landkreis Anhalt-Bitterfeld z.B. direkt geschädigt, kommentiert Patrick Englisch

[datensicherheit.de, 20.07.2021] Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit hätten die Folgen der jüngsten Cyber-Attacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib spüren müssen: Erst der Hacker-Angriff auf Colonial Pipeline, dann JBS, COOP und zuletzt auf den Landkreis Anhalt-Bitterfeld. In all diesen Beispielen sei ein Teil der Grundversorgung für die Einwohner ausgehebelt worden. Der Landkreis Anhalt-Bitterfeld sei weiterhin nahezu handlungsunfähig und habe unter anderem keine Sozialhilfen mehr auszahlen können. Diese Hacker-Attacke „schädigt die Bürger im Landkreis direkt“, kommentiert Patrick Englisch, „Director Technical Sales DACH“ bei Veritas Technologies, in seiner aktuellen Stellungnahme.

Foto: Veritas Technologies

Patrick Englisch: Ein besonders drastischer Hacker-Vofall ereignete sich im September 2020 im Uniklinikum Düsseldorf…

Liste der Hacker-Angriffe auf Krankenhäuser wird immer länger

Englisch betont: „Ebenfalls schwerwiegend sind Cyber-Attacken, bei denen Krankenhäuser erfolgreich gehackt werden.“ Auch hierzu werde die Liste der Angriffe immer länger: „Ein besonders drastischer Fall ereignete sich im September 2020 im Uniklinikum Düsseldorf, als Cyber-Kriminelle die IT-Systeme korrumpierten und lahmlegten. Die Folge war, dass eine Patientin nicht rechtzeitig versorgt werden konnte und starb.“
Laut Check Point Research seien Krankenhäuser in Deutschland seit November 2020 besonders stark ins Visier genommen worden – Cyber-Attacken gegen diese hätten „um 220 Prozent“ zugenommen. Im Vergleich dazu sei die Zahl aller anderen Wirtschaftssektoren zusammen um 22 Prozent angestiegen. Im Durchschnitt erlebe die Gesundheitsbranche 187 Millionen Angriffe pro Monat weltweit, was in etwa 498 Attacken im Monat pro Organisation entspreche.

Vorkehrungen gegen hacker-Attacken: Kliniken und Krankenhäuser rechtlich verpflichtet

Krankenhäuser hätten wie viele andere Branchen ihre Prozesse immer stärker digitalisiert, weshalb sie auch anfälliger würden für Angriffe und stärker gesichert werden müssten. „Cybersecurity hat in der Gesundheitsbranche an Bedeutung gewonnen, auch weil neue Richtlinien mehr Engagement auf diesem Gebiet fordern“, so Englisch.
Bis Ende 2021 seien Kliniken und Krankenhäuser verpflichtet, ihre IT-Security zu verstärken und kontinuierlich zu überprüfen. Dabei gehe es nicht nur um die wachsende Bedrohung durch Cyber-Attacken, sondern um die Einhaltung gesetzlicher Vorgaben. Laut § 8a BSIG seien Institutionen im Gesundheitswesen verpflichtet, „angemessene organisatorische und technische Vorkehrungen“ zur IT-Sicherheit zu treffen.

Nach aktuellem Stand der Technik Krankenhäuser gegen Hacker-Angriffe härten

„Konkret bedeutet das, dass ab dem 01.01.2022 die Sicherheitsmaßnahmen aller Krankenhäuser auf den aktuellen ,Stand der Technik‘ ausgerichtet sein müssen. Damit sich auch kleinere Hospitäler vor Hacker-Angriffen schützen können, hat das Bundesamt für Soziale Sicherung einen Krankenhauszukunftsfond (KHZF) eingerichtet, der 4,3 Milliarden Euro für digitale Schutzmaßnahmen zur Verfügung stellt“, erläutert Englisch.
Obwohl der Gesundheitssektor stark reglementiert sei und es dort grundsätzlich länger dauere, neue Technologien einzuführen, als in anderen Branchen, seien viele kritische Arbeitsabläufe auf den Stationen im Krankenhaus bereits durchgängig digitalisiert worden. Alle anfallenden Informationen – von Bestellformularen über Röntgenbilder bis hin zu Kardiografie – würden per Datum digital erfasst. „Es ist für IT-Verantwortliche daher wichtig, einen genauen Überblick zu behalten, wo welche Daten abgelegt und gespeichert sind.“

Lücken in der Abdeckung oft erst nach Hacker-Attacke erkennbar

Oft aber fehle dieser Überblick, weil Daten auf verschiedenste Infrastrukturen und Datensilos verstreut und die Daten in eigenen Datenstrukturen abgelegt seien. Diese würden wiederum ihrerseits mit eigenen isolierten Programmen gesichert. Die Punktlösungen überlappten zum Teil oder ließen Lücken in der Abdeckung – „die man erst dann entdeckt, wenn Daten korrumpiert wurden oder verloren gehen“. Ohne ein konsolidiertes Gesamtbild erhöhe sich daher die Gefahr, einen „Restore“ nicht anforderungsbezogen und zeitnah umsetzen zu können.
Es sei essenziell, alle Daten im Krankenhaus vom Rand des Netzes („Edge“) über die zentralen Rechenzentren bis hin zur „Cloud“ lückenlos mit einer Datenschutzlösung abzudecken. Englisch erläutert: „Dadurch gewinnen Verantwortliche nicht nur einen vollständigen Überblick über den Datenbestand in ihrer gesamten IT-Infrastruktur. Sie können mit weniger Kosten und weniger Aufwand alle Daten mit demselben hohen Schutzniveau sichern und wiederherstellen, unabhängig vom Speicherort.“

Ransomware als beliebter Angriffsvektor für Hacker

Dank einer zentralen Datenschutzlösung sei es zudem möglich, einen effizienten und automatisierten „Backup und Desaster Recovery“-Plan durchzusetzen, der die wichtigen Applikationen hochverfügbar halte und es zugleich erlaube, hochsensible Daten auf ihrem Weg durch die Backup-Infrastruktur und auf den Backup-Systemen selbst zu verschlüsseln. Ein solches Konzept helfe ebenfalls, Symptome einer laufenden Cyber-Attacke mit Ransomware zu erkennen. „Wenn Ransomware die Daten verschlüsselt, entsteht Last auf dem System und die Daten werden erkennbar manipuliert. Das löst auf der Backup-Seite zwei Effekte aus: Statt wie üblich zwei Stunden dauert das Backup dieses Ziels plötzlich sechs Stunden.“ Außerdem sinke die Deduplikationsrate der Daten „in den Keller“.
Deduplikation vergleiche auf Segmentebene die Daten im Backup mit den Produktionsdaten und sichere nur, „was sich verändert hat“. Es sei klar, dass stark verschlüsselte Dateien sich erheblich von der Klarform unterschieden. Dies sei ein deutlicher Hinweis für IT-Teams, sich das Zielsystem unbedingt anzuschauen. „Aber jede einzelne Punktlösung, die isoliert einen ,Workload‘ absichert, schwächt am Ende das Gesamtsystem und die Reaktionsfähigkeit. Daher ist es entscheidend, dass das Backup-System alle ,Workloads‘, alle ,Clouds‘, alle ,Storage‘- und Datenquellen zentral und ganzheitlich unterstützt“, rät Englisch.

Künste der Hacker jedes Jahr ausgeklügelter und zielgerichteter

Die Künste der Hacker würden jedes Jahr ausgeklügelter und zielgerichteter, zugleich öffneten sich dank Digitalisierung neue Hintertüren in die IT-Infrastruktur. „Und es gilt: Je interessanter und wichtiger Daten sind, umso lukrativer sind die Ziele für Cyber-Kriminelle. Trotz aller Bemühungen ist daher davon auszugehen, dass die Attacken gegen Krankenhäuser weiter zunehmen.“
Ein robustes, konsolidiertes und zentrales Backup-System auf Basis einer resilienten, abgehärteten Infrastruktur könne also die zuverlässige letzte Verteidigungslinie etablieren, „wo sich Daten zuverlässig wiederherstellen lassen und jeder Erpressungsversuch somit ins Leere läuft“, sagt Englisch abschließend.

Weitere Informationen zum Thema:

buzer.de Bundesrecht – tagaktuell konsolidiert – alle Fassungen seit 2006
§ 8a – BSI-Gesetz (BSIG) / § 8a Sicherheit in der Informationstechnik Kritischer Infrastrukturen

Check Point Blog
Attacks targeting healthcare organizations spike globally as COVID-19 cases rise again

datensicherheit.de, 13.07.2021
Landkreis Anhalt-Bitterfeld: Katastrophenfall nach Cyber-Angriff ausgerufen / Katastrophenfall betrifft Verwaltung des Landkreises mit seinen rund 157.000 Einwohnern

UKD Universitätsklinikum Düsseldorf, 17.09.2020
IT-Ausfall an der Uniklinik Düsseldorf