IT-Sicherheit im Krankenhaus           Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen




                                                in Kommunen, Krankenhäusern und Unternehmen.
                                               Sie verursachen zum Teil erhebliche wirtschaftliche
                                                Schäden und bedrohen existenzgefährdend Produktions-

                                               prozesse, Dienstleistungsangebote und Kunden.
                                               Das sind zentrale Feststellungen des Berichts zur Lage
                                               der IT-Sicherheit in Deutschland 2021 des Bundesamtes
                                               für Sicherheit in der Informationstechnik (BSI).










        BSI-Lagebericht 2021:



        Bedrohungslage




        Alarmstufe Rot














                er neue Lagebericht zeigt: Die   Das BSI beobachtet zudem die Weiter-  Plus von 22 Prozent gegenüber dem Vor-
           Derfolgreiche Digitalisierung ist auf   entwicklung  von  kriminellen  Metho-  jahreszeitraum.
           Grund der zunehmenden Vernetzung,   den. So wird bei Ransomware-Angriffen   Auch die Qualität und die Verbrei-
           einer Vielzahl gravierender Schwachstel-  neben der Forderung nach einem Löse-  tung vieler gravierender Schwachstellen
           len in IT-Produkten sowie der Weiter-  geld immer öfter auch damit gedroht,   in IT-Produkten gibt Anlass zur Sorge.
           entwicklung und Professionalisierung   zuvor gestohlene Daten zu veröffentli-  So wurde eine gravierende Schwach-
           von Angriffsmethoden zunehmend   chen. Mit dieser Schweigegelderpressung   stelle in  Microsoft-Exchange  auf 98
           gefährdet.                       erhöhen Cyber-Kriminelle den Druck   % aller geprüften Systeme festgestellt.
              Am Beispiel von erfolgreichen Ran-  auf Betroffene. Auch  DDoS-Angriffe   Das BSI hatte darauf mit einer Warnung
           somware-Angriffen wird  deutlich,  wie   haben im Berichtszeitraum deutlich   der Stufe Rot reagiert und öffentlich und
           extrem sich mangelnde Informations-  zugenommen. Sie werden dazu einge-  gezielt die Betroffenen zum Handeln
           sicherheit auswirken kann: So musste   setzt, digital Schutzgeld zu erpressen.  aufgerufen.
           sich ein Krankenhaus für 13 Tage von   Im Februar 2021 hat das BSI den höchs-  Als Konsequenz aus der Bedrohungs-
           der Notfallversorgung abmelden. Immer   ten jemals gemessenen Wert an neuen   lage  fordert das  BSI,  der  Informations-
           öfter sind auch ganze Lieferketten von   Schadprogramm-Varianten notiert. Pro   sicherheit einen höheren Stellenwert
           derartigen Angriffen beeinträchtigt, mit   Tag kamen durchschnittlich 553.000   beizumessen. Im Rahmen von Digita-
           Folgen nicht nur für die Opfer, sondern   neue Varianten hinzu. Insgesamt wurden   lisierungsprojekten sollte die  Cyber-
           auch für deren Kunden oder für andere   im Berichtszeitraum 144 Millionen neue   Sicherheit fest verankert werden sowie
           unbeteiligte Dritte.             Schadprogramm-Varianten gezählt, ein   die gesamte Lieferkette umfassen.






                                                                               IT-Sicherheit im Krankenhaus 6 /2021
      122