Auch „InnKlinikum“ schon im Visier

Natürlich ist auch das heimische „InnKlinikum“ schon im Visier von Hackern gewesen, erklärt IT-Direktor Tino Schrammel. „Obwohl wir bisher noch nie Opfer eines massiven Hackerangriffs wurden, sind kleine Angriffe und Attacken auf unser Netzwerk keine Seltenheit“, sagt er.

Und das geht so: Kriminelle verschicken sogenannte Phishing-Mails an Mitarbeiter. Das sind E-Mails, die an jeden gehen können und um Eingabe von Daten oder das Anklicken eines Links bitten. In Wirklichkeit installiert sich derjenige, der das tut, Schadsoftware auf seinem Rechner. Diese Schadsoftware liest zum Beispiel Bankdaten aus.

Einbruch meist über E-Mail-Konten von Mitarbeitern

Wenn Mitarbeiter in Firmen wie dem „InnKlinikum“ mit solchen E-Mails angeschrieben werden, geht es meist darum, an Login-Daten zu gelangen. Die brauchen Internet-Kriminelle, um in das Computersystem des Krankenhauses eindringen zu können.

Klinik-EDV-Chef Schrammel nennt das „den einfachsten Weg, in unser Netz einzudringen und Schaden anzurichten“. Ein Problem, mit dem das „InnKlinikum“ nicht alleine dasteht. Von solchen Versuchen sind alle Firmen der Welt betroffen und die meisten Privatleute, in deren E-Mail-Postfach Mails landen, mit denen Verbrecher Zugangsdaten und Passwörter stehlen wollen. „Diese Vorfälle dienen oft als Erinnerung, dass wir stets wachsam bleiben müssen“, warnt Schrammel.

Ständige Überprüfung der Sicherheitssysteme

Um die Krankenhäuser und Patienten zu schützen, hält sich das „InnKlinikum“ nach eigenen Angaben an die gesetzlichen Vorgaben. Dabei würden die Sicherheitssysteme auch immer wieder überprüft und auf den neuesten Stand gebracht.

+

Schrammel: „Eine besondere Bedeutung kommt jedoch der Sensibilisierung unserer Mitarbeiter zu. Sie werden eingehend informiert und erinnert, externe Mails kritisch zu betrachten und nie ihre Login-Informationen weiterzugeben, selbst nicht an die IT. Außerdem haben wir den Gebrauch von USB-Sticks eingeschränkt, da dies in der Vergangenheit zu vereinzelten Sicherheitsproblemen geführt hat.“

Um die IT voranzubringen, ist das „InnKlinikum“ eine Kooperation mit den „Kliniken Südostbayern“ (KSOB) eingegangen. Die befasst sich allerdings nicht ausdrücklich mit Compuertsicherheit. „Dank der gemeinsamen Räumlichkeiten können wir den Kritis-Standard einhalten, wodurch unsere Daten gegen physische Gefahren wie zum Beispiel Feuer oder Hochwasser besser geschützt sind“, sagt Schrammel. „Da sich das Feld der Cybersicherheit rasant entwickelt und ständig neue Erkenntnisse hervorbringt, ist es für jede einzelne Klinik herausfordernd, mehrere IT-Sicherheitsspezialisten zu beschäftigen. Eine engere Zusammenarbeit kann hier Synergien schaffen, da die Sicherheitsherausforderungen für alle Einrichtungen ähnlich sind.“

Gefahr für jeden Computer - So schützen Sie sich

Phishing-Mails bedrohen aber nicht nur Firmen wie das „InnKlinikum“. Den Schaden durch Internetangriffe in Deutschland beziffert die Internetplattform Bitkom.org auf 203 Milliarden Euro. Vor Corona waren es nur 103 Milliarden. Die Zahl der Unternehmen in Deutschland, die beispielsweise von „digitaler Sabotage“ betroffen war, ist um elf Prozentpunkte im Vergleich zu 2019 gestiegen; beim Diebstahl von sensiblen digitalen Daten und Informationen sind es 19 Prozent mehr als noch 2019. Nach Angaben verschiedener Internetblocks gehen am Tag mehr als 4,7 Milliarden Phishing-E-Mail weltweit raus.

Die wollen nicht nur Firmenrechner oder die IT von Kliniken treffen. Auch jeder private Rechner kann Opfer von Hackern werden, die großen - auch finanziellen - Schaden anrichten könnten. Daniel Mühldorfer, Fachbereichsleiter IT-Services im Landratsamt gibt Tipps, wie man sich schützen kann.

Daniel Mühldorfer: „Achten Sie auf den Absender und hinterfragen Sie kritisch, wenn der vordere Teil des Namens nicht mit dem hinteren Absender zusammenpasst. Ein fiktives Beispiel: Von: Bürgermeister <asfau@suugt.com>. Achten Sie auf den Inhalt und die Anrede. Passt die Anrede oder ist sie allgemein gehalten? „Sehr geehrter Benutzer“. Ergibt der Inhalt Sinn? Wird Druck aufgebaut? Zum Beispiel „Ihr Konto wird morgen gesperrt“. Stimmt die E-Mail-Signatur? Sind falsche Telefonnummer, ein anderer Name, keine Unternehmen genannt. Mittlerweile sind Grammatik und Rechtschreibung auch auf Deutsch sehr gut und kein wirklicher Indikator mehr für Vertrauenswürdigkeit.

Was tue ich, wenn ich solche E-Mails entdecke?

Mühldorfer: Die E-Mails umgehend löschen und nicht darauf antworten. Eine Meldung bei der Polizei ist nur notwendig, wenn ein Schaden entstanden ist.

Was soll ich tun, wenn ich eine solche E-Mail versehentlich geöffnet oder einen Link/Anhang angeklickt habe?

Mühldorfer: Nicht auf die E-Mail antworten oder Anhänge zurückschicken. Wird ein Link geöffnet, sollten auf keinen Fall Daten in ein Formular eingegeben, sondern die Webseite geschlossen werden. Die Mehrheit der schadhaften Infektionen geschieht durch die Aufhebung von geschützten Ansichten in Word oder PDF. Standardmäßig greifen die Sicherheitsmechanismen, die Datei wird also im schreibgeschützten Modus geöffnet. Oft wird man im Dokument darauf hingewiesen, man müsse aus „Kompatibilitätsgründen“ die Meldung bestätigen. Dann wird es kritisch, da man je nach Software das Ausführen von Makros beziehungsweise Skripten erlaubt. Über ein solches Skript wird dann die eigentliche Schadsoftware nachgeladen. An dieser Stelle springt meistens der Virenscanner an. Im Zweifelsfall gilt stets: Netzwerkverbindung trennen, den PC aber nicht ausschalten, und sofort bei einem EDV-Experten im Bekanntenkreis nachfragen oder einen Fachmann aufsuchen.