Erschienen in Ausgabe 6-2017Märkte & Vertrieb

Lösegeld beim Login

Krankenhäuser im Visier von Cyberkriminellen

Von Gerd Kunert und Xaver GundalachVersicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.
Ein Hackerangriff „beispiellosen Ausmaßes“, so bewertete Europol den Virus „WannaCry“, der Mitte Mai über 200.000 Computersysteme in 150 Ländern lahmlegte. Der britische Gesundheitsdienst „National Health Service“ (NHS) hat den Notfall ausgerufen. Etwa 40 Krankenhäuser und zahlreiche Arztpraxen waren auf der Insel nicht mehr arbeitsfähig. Medienberichten zufolge benutzt der NHS auf bis zu 90 Prozent seiner Rechner noch das Microsoft-Betriebssystem Windows XP, das aus dem Jahr 2001 stammt. Es war nicht die erste Cyberattacke auf Kliniken, aber wohl die mit dem größten finanziellen Schaden. Die Folgen von solchen professionellen Cyberattacken sind gravierend: Erhebliche Reputationsverluste, Diebstahl sensibler Patienten-, oder Kundendaten oder finanzielle Verluste. Die Liste lässt sich beliebing lang fortsetzen. Hierzulande hat die Politik bereits reagiert und sanktioniert mit dem neuen IT-Sicherheitsgesetz, welches größtenteils im Sommer 2015 in Kraft getreten ist, unter anderem Fahrlässigkeit in Punkto IT-Sicherheit mit enormen Bußgeldern. Hierbei stehen gerade auch einige Kliniken und Krankenhäuser im Fokus, da sie zu den Betreibern kritischer Infrastrukturen (Kritis) gehören. Neben den technischen Vorsorgemaßnahmen zählen auch Cyber-Versicherungen zu den Schritten, um das eigene Risikomanagement zu optimieren. Der Markt hierfür boomt, der Absatz steigt – die Schadenfälle ebenso. Doch mit welchem Deckungsumfang lässt sich das komplizierte Risikomanagement einer Klinik optimieren?

Politik reagiert mit verschärften Meldepflichten

In einer aktuellen Studie der Unternehmensberatung KPMG zum Thema Cyberkriminalität gaben 38 Prozent von 504 repräsentativ befragten Unternehmen an, bereits in den vergangenen Jahren gehackt worden zu sein. Besonders Fälle von Computersabotage und Erpressung richten Schäden in Millionenhöhe an. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Bedrohungslage für Krankenhäuser und Kliniken vor allem durch erpresserische Sperr-Trojaner (Ransomware) sehr hoch. Hierbei handelt es sich um anonyme Fälle, welche nicht an die Öffentlichkeit gelangten. Keine Behörde, Unternehmen oder Krankenhaus hat aus Reputationsgründen ein Interesse an der Veröffentlichung solcher Vorfälle.
Mit dem Cyber-Angriff in Form eines Erpressungs-Trojaners auf das Lukas-Krankenhaus in Neuss im Februar 2016 öffneten Cyber-Kriminelle ein neues Kapitel. Durch den Sperr-Trojaner „Locky“, welcher die Klinik durch einen unachtsamen Klick auf einen…