BUNDESKRIMINALAMT WARNT: CYBERKRIMINELLE NUTZEN CORONA-KRISE FÜR ANGRIFFE AUS
Gesundheitseinrichtungen sind immer wieder Angriffsziele von Cyberkriminellen. In der Coronavirus-Pandemie machten sich Hacker auch das Vertrauensverhältnis der Bevölkerung zu Ärzten zunutze, berichtet das Bundeskriminalamt.
Wiesbaden. Die Fälle von Cyberkriminalität in Deutschland haben im Jahr 2019 einen neuen Höchststand erreicht: Insgesamt 100.514 Fälle hat die Polizei im vergangenen Jahr registriert, was einem Anstieg von über 15 Prozent gegenüber dem Vorjahr entspricht (2018: 87.106 Fälle). Das geht aus dem am Mittwoch vom Bundeskriminalamt (BKA) veröffentlichten „Bundeslagebild Cybercrime 2019“ hervor.
Der Branchenverband Bitkom schätzt, dass der Wirtschaft durch Cyberangriffe im vergangenen Jahr über 100 Milliarden Euro Schaden entstanden ist. Neben Wirtschaftsunternehmen sind öffentliche Einrichtungen bevorzugte Ziele der Täter.
Kliniken immer wieder im Visier
Zu den Angriffszielen zählen immer wieder auch Einrichtungen im Gesundheitswesen. In seinem Bundeslagebericht führt das BKA unter anderem Angriffe auf das Klinikum Fürth sowie die Universität Gießen als „prägende Cyberangriffe 2019“ auf.
Das Klinikum Fürth wurde demnach im Dezember mit der Schadsoftware „Emotet“ angriffen – eine der schädlichsten Malware weltweit. Diese sei eingetreten über eine E-Mail mit infiziertem Anhang, der geöffnet wurde. Zwar konnte den Angaben zufolge ein größerer Schaden vermieden werden. Doch zeige der Vorfall, wie schnell Schadsoftware in die Klinik-IT gelangen kann.
Die Universität Gießen, und mit ihr das Uniklinikum, waren ebenfalls im Dezember von einem Hackerangriff befallen, der den Universitätsbetrieb über mehrer Wochen lahmlegte. Das Uniklinikum selbst war nur kurze Zeit betroffen.
Cyberkriminalität und COVID-19
Neben dem jährlichen Bundeslagebericht veröffentlichte das Bundeskriminalamt heute außerdem die Sonderauswertung „Cybercrime in Zeiten der COVID-19-Pandemie“. Die Analyse betrifft den Zeitraum März bis August 2020.
Unter anderem wurden seit Beginn der Corona-Pandemie mehrere Spam- und Phishing-Kampagnen generiert.
Als vermeintliche Absender der Mails fungierten oftmals als vertrauenswürdig geltende Berufsgruppen, darunter Ärzte und Virologen oder Behörden. Die Mails seien auf „Unsicherheit, Neugier und das hohe Informationsbedürfnis in der Bevölkerung zugeschnitten,“, heißt es in dem Bericht. Ziel sei es, „an digitale Identitäten bzw. monetäre Mittel zu gelangen“.
BKA empfiehlt: Skeptisch bleiben
Insgesamt sei außerdem davon auszugehen, dass Cyberkriminelle die Notlage von Kritischen Einrichtungen (KRITIS) vor allem aus dem Bereich des Gesundheitswesens ausnutzen, um nach Angriffen Lösegeldforderungen zu stellen. Vor allem international, etwa in Kanada, seien einige derartige Vorfälle bekannt.
Vor dem Hintergrund zunehmender Cyberkriminalität empfiehlt das BKA erneut aktuellen Virenschutz, sichere Passwörter sowie ein umfassendes IT-Sicherheitskonzept. Bei E-Mails unbekannter Absendern sollten Empfänger skeptisch bleiben und Anhänge nicht öffnen.