Die Corona-Pandemie hat neben einem Digitalisierungsschub auch großen Einfluss auf die Cybersicherheitslage in Deutschland. Diese und weitere Erkenntnisse zur aktuellen Gefährdungslage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im neuen „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ zusammengestellt.
Die aktuelle Gefährdungslage sei weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. Ein zentrales Ergebnis: Die sogenannte Ransomware stellt bereits seit einigen Jahren eine der größten Bedrohungen für Nutzer von IT-Systemen dar, denn der erfolgreiche Einsatz dieser Art von Schadsoftware verhindert den Zugriff auf lokale oder im Netzwerk erreichbare Daten und Systeme. Am häufigsten wird hierzu eine Verschlüsselung von Nutzerdaten (wie Office-, Bild-, Ton- und Videodateien) oder ganzer Datenbanken durchgeführt. Die Opfer erhalten anschließend eine Nachricht, dass die Beschränkung bei Zahlung eines Lösegelds (Ransom) wieder aufgehoben werde.
Auch medizinische Einrichtungen, besonders Krankenhäuser, sind im Berichtszeitraum Opfer von Angriffen geworden, wie zum Beispiel die DRK-Trägergesellschaft Süd-West. Die angeschlossenen Krankenhäuser in Rheinland-Pfalz und im Saarland wurden durch die Ransomware "erheblich in ihrer Versorgungsleistung beeinträchtigt", heißt es in dem Bericht. Erst vor wenigen Wochen war die Uniklinik Düsseldorf Ziel eines Hacker-Angriffs geworden. Unter anderem konnte der Rettungsdienst das Klinikum 13 Tage lang regulär nicht anfahren. Mittlerweile ist das Uniklinikum zum Normalbetrieb zurückgekehrt.
Bemerkenswert sei auch die Bedrohung durch Daten-Leaks, das heißt den Diebstahl oder die unbeabsichtigte Offenlegung personenbezogener Datensätze wie Kundendaten oder Patientendaten, gewesen, heißt es weiter. So waren in einem Fall allein in Deutschland im Zeitraum von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die Informationen lagen auf sogenannten PACS-Servern (Picture Archiving and Communication Systems), die im Gesundheitswesen zur Bildarchivierung genutzt werden. Das BSI habe sowohl die betroffenen medizinischen Einrichtungen in Deutschland als auch 46 internationale Partner informiert.
Der vorliegende Bericht beziehe sich auf den Zeitraum von Juni 2019 bis Ende Mai 2020, greift aber auch Ereignisse danach auf.
