Cyberangriffe werden immer dreister
Parlament und Krankenhäuser waren in Rumänien Ziel von Ranswomware-Attacken
Corina Cristea, 08.03.2024, 12:59
Vor drei Jahren wurde ein Foto, das bei Sonnenuntergang in der saudi-arabischen Wüste direkt über eine Karawane von Kamelen aufgenommen wurde, von National Geographic zu einem der besten Fotos des Jahres gekürt. Auf diesem Bild sind die Kamele kleine weiße Linien, und die schwarzen Kleckse in Kamelform sind nur ihre Schatten. Die Metapher dieses Bildes: Wir leben in einem Zeitalter, in dem Illusionen und Schatten praktisch das gesamte menschliche Blickfeld einnehmen, während die Realität unbemerkt vorbeizieht. Trifft diese Metapher aber auch auf den Bereich der Cybersicherheit zu? Dies ist eine der Fragen, die Maria Manuela Catrina, stellvertretende Direktorin der Nationalen Direktion für Cybersicherheit (DNSC), bei Radio Rumänien beantwortet. Vieles bleibe unbemerkt, aber nicht voll versteckt im Bereich der Cybersicherheit, findet sie:
„Sehr oft gibt es automatische Systeme, die sofort Veränderungen im Verhalten innerhalb eines Netzwerks erkennen und uns helfen. Der Mensch wertet später diese Erkenntnisse aus. Wenn wir die Wüste genau und jeden Tag betrachten fallen uns Dinge auf, selbst wenn der Wind weht. Und selbst wenn es so aussieht, als würde der Wind nicht wehen, spüren wir, dass etwas nicht stimmt, und wir suchen nach den Ursachen. Das ist das Schöne an der Cybersicherheit – diese Dinge zu finden, zu spüren, dass etwas passiert. Es gibt unheimlich viele Daten, Dutzende und Aberdutzende von Signalen pro Sekunde, die wir analysieren, wobei wir natürlich Maschinen einsetzen, weil wir als Menschen nicht in der Lage wären, die Kamele zu erkennen.“
Jüngsten Daten zufolge ist Rumänien jeden Tag mit etwa 25.000 Cyberangriffen konfrontiert. Diese haben sich seit 2022 intensiviert und von Jahr zu Jahr auch an Intensität und Komplexität zugenommen. Im Februar wurden beispielsweise durch Ransomware-Angriffe Informationen aus der Datenbank des Parlaments gestohlen und die Arbeit von mehreren Dutzend Krankenhäusern vorübergehend beeinträchtigt. Die Expertin für Gesundheits- und nationale Sicherheitspolitik Ioana Stăncel glaubt, dass die Sicherheit der Systeme in mehreren öffentlichen Einrichtungen im ganzen Land von Angreifern getestet wurde. Was die Krankenhäuser betrifft, befürchtet sie, dass persönliche Daten und insbesondere medizinische Informationen gefährdet sind. Ioana Stăncel weist darauf hin, dass die Verantwortung für die Verhinderung solcher Vorfälle bei allen beteiligten Akteuren liegt:
“Also bei den Krankenhäusern, die Daten sammeln und über diese Computersysteme verarbeiten, bei den Verantwortlichen für die Sicherheit der Netze und bei den Betreibern der Server, auf denen die Software läuft. Nicht zuletzt hätten die staatlichen Stellen daran denken müssen, die Datenübertragung und -verwaltung auf Cybersicherheit zu testen. Die Anbieter müssen verpflichten werden, sobald sie einen Vertrag mit dem Staat eingehen und vom Staat finanziert werden, diesen Teil der digitalen Fernkommunikation und Datenverarbeitung richtig abzusichern.“
In erster Linie, sagt Ioana Stăncel, geht es um persönliche Daten, medizinische Daten, auch Daten über die Intimsphäre von öffentlicher Personen, die erpresst werden können, wenn Informationen über ihr persönliches Leben, über ihre Gesundheit, in Erfahrung gebracht werden:
„Es ist sehr gravierend, denn diese Cyberangriffe zeigen uns, dass es möglich ist, in das Krankenhausnetzwerk einzudringen. Mindestens zwei weitere Arten von Risiken sind denkbar: die Abänderung von medizinischen Verschreibungen und Daten, so dass eine Person Medikamente bekommt, die nicht für sie geeignet sind. Das kann der Gesundheit schaden – bis hin zum Tod. Andererseits ist es möglich, in die Daten zu Leistungen und Abrechnungen einzugreifen, sei es durch das Löschen von Daten oder das Hinzufügen von Daten, was sich auf die Genauigkeit der Daten und der Abrechnungen mit dem Staat auswirkt.”
Natürlich kann potenziell jedes System irgendwann einmal gehackt werden, sagt indes Maria Manuela Catrina: “Vieles kann passieren. Ein Antivirenprogramm auf dem Smartphone oder dem Computer ist gut, auch ein kostenloses Antivirenprogramme, wenn ein kostenpflichtiges Antivirenprogramm zu teuer ist. Das schützt vor vielen Dingen, bei denen wir nicht immer vorsichtig sind. Manchmal sind wir in Eile, manchmal sind wir müde, wir sehen nicht gut und klicken auf bestimmte Links. Wir tun eine Menge Dinge, die Tür und Tor öffnen. Zunächst einmal sind wir versucht, viel zu viel über uns selbst zu erzählen. Die meisten Cyberkriminellen machen sich zunächst ein Bild der Opfer anhand dessen, was sie auf verschiedenen Websites veröffentlichen. Wenn uns jemand um Informationen bittet, sollten wir zweimal überlegen. Warum sollte z. B. jemand vom Stromversorger anrufen und nach den Ausweisdaten fragen? Die Firma hat ja die Daten im Vertrag. Es ist immer der gesunde Menschenverstand, der vor 90 % der Gefahren schützt und wir müssen vorsichtig sein und dürfen nichts überstürzen.“
Eine Verbindung zu einem öffentlichen Wi-Fi-Netzwerk ohne VPN (Virtual Private Network), zum Beispiel in einem Hotel, ist ebenfalls sehr gefährlich, sagt Maria Manuela Catrina. Gleichzeitig muss die Software aktualisiert werden. Passwörter gehören geändert und das Heimnetzwerk sowie die mit dem Internet verbundenen Geräte – Telefone, Tablets, Kühlschränke, Staubsauger, Türklingeln, Kameras, Kinderspielzeug – gesichert, fügt die stellvertretende Chefin der Nationalen Direktion für Cybersicherheit hinzu.