Menü
Lübecker Nachrichten | Ihre Zeitung aus Lübeck
Anmelden
Norddeutschland Hacker greifen Krankenhäuser in Schleswig-Holstein an
Nachrichten Norddeutschland Hacker greifen Krankenhäuser in Schleswig-Holstein an
Partner im Redaktionsnetzwerk Deutschland
19:20 11.03.2019
Die Digitalisierung in den Krankenhäusern in Schleswig-Holstein schreitet voran – und stellt die Kliniken vor neue Herausforderungen. Quelle: Felix Kästle/dpa
Lübeck/Kiel

Krankenhäuser in Schleswig-Holstein müssen nach Auffassung der Landesregierung in Zukunft verstärkt mit gezielten Angriffen auf ihre IT-Systeme rechnen. Auch Anlagen der öffentlichen Wasser- und Energieversorgung oder Telekommunikation sind betroffen. Das geht aus einer Antwort des Kieler Innenministeriums auf eine Anfrage des SPD-Abgeordneten Stefan Weber zum Thema „Abwehr von Cyberkriminalität“ hervor. Die Landesregierung bezieht sich dabei auf eine Lageeinschätzung des Bundesamts für Sicherheit und Infomationstechnik.

Patientengefährdung durch Computersabotage

In den vergangenen Jahren gab es demnach bereits drei Angriffe auf Krankenhäuser und einen auf die öffentliche Wasser- und Energieversorgung im Land. Besonders heftig war dabei ein Fall aus dem Juli 2016, der erst jetzt ans Licht kommt: In einem Krankenhaus im Kreis Segeberg wurde die IT-Infrastruktur durch Sabotage eines sogenannten Innentäters erheblich gestört. Zwei Monate lang kam es dort wiederholt zu unterschiedlichsten Systemausfällen. „Patientengefährdung und Existenzbedrohung der Klinik lag zweifelsfrei vor“, heißt es aus dem Innenministerium.

Lösegeldforderungen gegen Krankenhäuser

In zwei Krankenhäuser in den Kreisen Stormarn (Februar 2016) und Pinneberg (Oktober 2018) waren Abteilungen nach Computersabotage erst nach mehreren Tagen wieder voll einsatzfähig. In beiden Fällen wurden Systeme durch Schadprogramme verschlüsselt, es gab jeweils Lösegeldforderungen für die Entschlüsselung. Durch Zurückspielen der Daten über Backups wurden die Störungen behoben. Auch der jüngste Fall spielt im Kreis Pinneberg: Am 30. Dezember 2018 gab es eine Attacke auf die öffentliche Energieversorgung. Durch den kurzfristigen Systemausfall im IT-Bereich sei der Energiesektor selbst aber nicht betroffen gewesen, heißt es aus Kiel. Auch in diesem Fall gab es eine Lösegeldforderung.

Segeberger Kliniken investieren Millionen

Die Segeberger Kliniken, die nach eigenen Angaben im Juli 2016 nicht von der Attacke betroffen waren, nehmen die Warnung der Landesregierung ernst. „Wir arbeiten mit hoch sensiblen Daten, deswegen herrscht ohnehin bereits eine erhöhte Sicherheitsstufe“, sagt Sprecher Robert Quentin. Die Segeberger Kliniken gehörten zu den ersten Krankenhäusern, die fast komplett digitalisiert seien und kein Papier mehr benötigen, so Quentin. Aktuell investiert die Gruppe mehrere Millionen Euro in die Modernisierung und Sicherheit – inklusive der IT-Technologie. Aber die Gewährleistung von Sicherheit kostet nicht nur Geld: „Ganz normale Abläufe funktionieren dadurch teilweise schwieriger, weil nicht jeder auf alle Daten Zugriff hat. Es dürfen auch keine Datenträger mitgebracht werden“, zählt Quentin auf.

UKSH: Schulung durch Chaos Computer Club

Das Universitäts-Klinikum Schleswig-Holstein (UKSH) hat mehrere Mitarbeiter nach eigenen Angaben unter anderem von der größten europäische Hackervereinigung, dem Chaos Computer Club (CCC) schulen lassen, um sie für IT-Angriffe zu sensibilisieren. Das Rechenzentrum laufe auf höchster Sicherheitsstufe, versichert Sprecher Oliver Grieve.

Sechs Mitarbeiter zur Cyberabwehr

Der landeeigene IT-Dienstleister Dataport hat im vergangenen Jahr mit dem Aufbau eines Security Operations Center (SOC) begonnen. Das SOC kümmert sich zunächst um die durch Dataport betreuten Systeme der öffentliche Verwaltung. Im Rahmen des Aufbaus sind laut Landesregierung zunächst sechs Mitarbeiter zur Cyberabwehr vorgesehen.

Das CERT Nord, eine gemeinsame Einheit der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt, übernimmt für die Landesregierung aktuell die Bewertung aktueller Sicherheitsrisiken sowie das Erstellen von Empfehlungen und Lageberichten.

Hacker greifen Unternehmen an

Anfang des Jahres wurde bereits bekannt, dass sich viele Unternehmen in Schleswig-Holstein Cyber-Angriffen ausgesetzt sehen. Unter anderem zahlte eine Firma aus dem Kreis Segeberg 300 000 Euro an einen Hacker, um gesperrte Daten wieder freizubekommen. Dem Verfassungsschutz Schleswig-Holstein waren im Jahr 2017 sechs und im Jahr 2018 zwölf mutmaßliche Angriffe auf Firmen im Rahmen von Cyberkampagnen bekannt. Dem Landeskriminalamt (LKA) wurden darüber hinaus im Jahr 2017 insgesamt 161 Fälle von Cybercrime und ein Jahr später 128 Fälle gemeldet. Meistens waren es Betrugsdelikte.

Lesen Sie auch:

Dataport: Sechs Mitarbeiter gegen Hacker-Attacken in Schleswig-Holstein

Jan Wulf

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 22:00 und 07:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!

Der landeeigene IT-Dienstleister Dataport hat im vergangenen Jahr mit dem Aufbau eines Security Operations Center (SOC) in Schleswig-Holstein begonnen. Im Rahmen des Aufbaus sind laut Kieler Landesregierung sechs Mitarbeiter zur Cyberabwehr vorgesehen. Das SOC kümmert sich dabei zunächst um die durch Dataport betreuten Systeme der öffentliche Verwaltung.

11.03.2019

Der Deutsche Wetterdienst warnt in der Nacht von Montag auf Dienstag vor Glätte auf den Straßen in Schleswig Holstein.

11.03.2019

Die Staatsanwaltschaft Kiel behält den Fall der 2008 ums Leben gekommenen „Gorch Fock“-Kadettin Jenny Böken. Die Generalstaatsanwaltschaft in Schleswig-Holstein habe den Antrag des Vaters, die Ermittlungen einer anderen Staatsanwaltschaft zu übertragen, abgelehnt, teilte ein Sprecherin der Generalstaatsanwaltschaft am Montag in Schleswig mit.

11.03.2019