"Keine 100-prozentige Sicherheit" Cyberangriffe auf Kliniken: So rüsten sie sich vor neuen Attacken
Im vergangenen Jahr griffen Hacker zwei Berliner Gesundheitseinrichtungen an – die Folgen sind zum Teil bis heute spürbar. Wie rüsten sich die Kliniken für neue Attacken?
Nach zwei Cyberangriffen auf Berliner Gesundheitseinrichtungen im vergangenen Jahr haben die betroffenen Kliniken digital aufgerüstet. Den Ermittlern ist bislang kein Durchbruch gelungen. Ein Verfahren ist bereits im Juli 2024 eingestellt worden, teilte die Berliner Staatsanwaltschaft auf Anfrage von t-online mit. Dabei handelte es sich um den Cyberangriff auf die Caritas-Klinik Dominikus in Reinickendorf. Täter konnten demnach nicht ermittelt werden.
Vor fast einem Jahr durchbrachen Unbekannte gezielt die Schutzsysteme und Sicherheitsbarrieren der IT. Das geht aus Mitteilungen der Klinik nach dem Vorfall hervor. Dadurch war die Nutzung der IT-Systeme erheblich gestört. Soweit der Klinik bekannt sei, wurden bei dem Angriff keine Daten gestohlen, teilte Sprecherin Dana Arp auf Anfrage von t-online mit.
"Keine 100-prozentige Sicherheit"
Um sich in Zukunft besser vor Angriffen zu schützen, hat die Caritas den Angaben zufolge die IT-Sicherheit erhöht. Seitdem nutze die Klinik eine KI-unterstützte Technologie, die Bedrohungen frühzeitig erkennen und blockieren soll. Zudem wurden zusätzliche Schulungen für Mitarbeiter im Umgang mit potenziellen Cybergefahren eingeführt. Dennoch bestehe "leider keine 100-prozentige Sicherheit", dass die IT-Systeme nicht erneut attackiert werden, sagte Arp weiter. Man sei aber überzeugt, mit den zusätzlichen Maßnahmen gut vorbereitet zu sein, "um auf mögliche Bedrohungen zu reagieren", teilte Arp weiter mit.
Der zweite Fall hatte deutlich größere Auswirkungen, die zum Teil noch bis heute andauern. Mitte Oktober griff eine Hackergruppe alle zentralen Server der Johannesstift-Diakonie an. Ein Großteil der IT-Systeme fiel dadurch aus. Mit Notfallkonzepten konnte der Betrieb zwar aufrechterhalten werden, erst nach einer Woche hatten die Mitarbeiter jedoch wieder Zugriff auf alle Systeme. Davon betroffen waren mehrere Häuser der Diakonie in Berlin.
Weiterhin Einschränkungen im Betrieb
Bis heute sind die Auswirkungen des Angriffs im Arbeitsalltag spürbar. Derzeit "gibt es noch Einschränkungen bei der Verbindung der Systeme nach außen", sagte Lilian Rimkus, Sprecherin der Johannesstift-Diakonie. Die Einschränkungen betreffen demnach zum Beispiel Anhänge in E-Mails, Zugänge zum Internet aus dem internen System heraus oder andere Verbindungen zu externen Netzwerken. Die Einschränkungen sollen jedoch noch eine Zeit lang so bleiben. Das erschwere "die Arbeitsweise der Mitarbeitenden", sagte Rimkus weiter. Auf die Kunden und die Leistungen der Einrichtung habe das aber keinen Einfluss.
Auch beim Hackerangriff auf die Johannesstift-Diakonie haben die Ermittlungen der Staatsanwaltschaft bislang keine Hinweise auf die Täter ergeben, hieß es aus der Behörde. Die Ermittler gehen aber von zwei unterschiedlichen Tätergruppen aus. Nach jetzigem Kenntnisstand gebe es keine Zusammenhänge zwischen den Verfahren, so die Staatsanwaltschaft weiter.
- Antwort der Berliner Staatsanwaltschaft (per Mail eingegangen)
- Antworten der betroffenen Einrichtungen (per Mail eingegangen)
- bsi.bund.de: Informationen des Bundesamtes für Sicherheit in der Informationstechnik
- johannesstift-diakonie.de: Mitteilungen der Johannesstift Diakonie nach dem Angriff
Quellen anzeigen
