Stand: 24.02.2016 17:42 Uhr

Cyberangriffe: Hängt unser Leben am Netz?

In den vergangenen Tagen wurden mehrere Krankenhäuser Opfer von Cyberangriffen, und das kann im schlimmsten Fall Leben kosten. Denn wie überall, ist auch der Ablauf im Krankenhaus weitgehend digitalisiert, auf den Stationen wie auch im OP. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe sieht durch Cyberangriffe auf Krankenhäuser wachsende Gefahren auch für die Patienten.

Der netzpolitische Aktivist und Journalist Markus Beckedahl beklagt, dass oft am falschen Ende gespart wird, wenn es um IT-Sicherheit geht.

NDR Kultur: Herr Beckedahl, das kürzlich von Cyberangriffen betroffene Lukaskrankenhaus in Neuss konnte sich nur helfen, indem man dort das gesamte IT-System heruntergefahren hat und wieder analog arbeitete. War das Krankenhaus schlecht vorbereitet oder liegt in der hochgepriesenen Vernetzung mitunter mehr Fluch als Segen?

Bild vergrößern
Markus Beckedahl ist Gründer und Betreiber von netzpolitik.org.

Markus Beckedahl: Möglicherweise sowohl als auch. Ich kann in dem Einzelfall nicht genau beurteilen, ob man nicht vielleicht Fehler gemacht hat, beispielsweise indem man Sicherheitsupdates nicht rechtzeitig hochgeladen und die Systeme damit aktuell gehalten hat, oder ob es menschliche Fehler waren, beispielsweise indem jemand einen USB-Stick von zuhause mitgebracht hat, auf dem ein Virus bzw. Trojaner schon enthalten war.

Die zunehmende Vernetzung schafft den Raum dafür, dass sich, wie in der Natur, Schädlinge sehr schnell ausbreiten können.

Wie gefährdet sind denn Krankenhäuser, Strom- und Wasserversorger, Atomkraftwerke, Flughafentower, die Bahn etc. in Deutschland?

Beckedahl: Sollten wir in Deutschland Atomkraftwerke haben, die ans Internet angeschlossen sind, dann würde ich den Betreibern sofort die Lizenz entziehen. Andererseits muss man auch hier den Einzelfall betrachten. Hochvernetzte IT-Systeme sind sehr komplex und wenn eine Vielzahl an Geräten in einem hochkomplexen System zusammenarbeitet, dann gibt es viele Möglichkeiten diese Systeme zu beschädigen. Wir realisieren erst allmählich, welche Notwendigkeit sichere Systeme bedeuten könnten. Da haben wir uns in den letzten Jahren zu wenig Gedanken gemacht.

Liegt es daran, dass zu wenig Geld in die Hand genommen wird und wurde, um sich ordentlich auszurüsten? Oder liegt es am mangelnden Verständnis für die Cyberwelt?

Beckedahl: Man hat häufig das Gefühl, dass am falschen Ende gespart wird. IT-Sicherheit bedeutet zunächst Kosten. Aus Management-Sicht hat man nicht viel davon. Die reine Vorsorge bedeutet, dass man erst mal Kosten hat, aber keinen effektiven Nutzen - und das ist ein Problem. Hätte man das IT-Sicherheitsgesetz, was der Bundestag im vergangenen Jahr beschlossen hat, genutzt, um empfindliche Strafen für Untätigkeit bei IT-Sicherheit einzuführen, hätte es dazu geführt, dass im Management ein Bewusstsein für Kosten entstanden wäre. Denn wenn man einen Schaden beziffern kann, den seine IT-Sicherheit verursacht, dann wird man sehr schnell in IT-Sicherheit investieren.

Weitere Informationen

LKA: Immer mehr Cyber-Erpressungen im Norden

Kriminelle nutzen Trojaner, um Computer zu sperren und die Daten zu verschlüsseln. Sie fordern dann "Lösegeld". Die Landeskriminalämter im Norden raten von der Zahlung ab. mehr

Bei einem der aktuellen Cyberangriffe auf die Krankenhäuser vermutet man ein kriminelles Motiv: Erpressung. Wie genau kann die Polizei solchen Angriffen nachgehen?

Beckedahl: Das ist relativ schwer, weil wir es in Deutschland teilweise mit Polizeibehörden zu tun haben, die noch in der Steinzeit leben, was das IT-Wissen und die IT-Ausstattung betrifft. Wenn man Betroffener ist und das zur Anzeige bringt, dann hat man vielleicht Glück an eine IT-kompetente Polizeibehörde zu kommen, die sofort realisiert, worum es geht und einem gut helfen kann. Aber es kann auch sein, dass es vor Ort versandet und einem niemand wirklich helfen kann.

Das heißt, Sie glauben nicht, dass dem nachgegangen werden kann, mit der Ausstattung und der Information, die da ist?

Beckedahl: Wir müssen uns als Gesellschaft darauf vorbereiten und müssen Wege finden, wie wir gegen so etwas vorgehen können. Aktuell ein gutes Beispiel ist der "Erpressungstrojaner", wo Menschen per E-Mail von unbekannten Absendern Rechnungen zugeschickt bekommen, die sie öffnen und sich damit einen Trojaner auf ihren Rechner holen, der die eigene Festplatte verschlüsselt und die Daten nur wieder freigibt, wenn man Geld überweist. Viele hoffen, dass gegen diese Verbrecher vorgegangen wird. Andererseits könnte sich jeder einzelne dabei helfen, indem man keine Dateien von unbekannten Empfängern öffnet.

Sie haben gesagt, die Polizei könne dem nicht nachgehen. Wie könnten Sie das denn persönlich?

Beckedahl: Ich kann auch niemandem nachgehen. Ich kann aber dafür sorgen, dass mein System möglichst sicher ist. Das bedeutet, dass ich regelmäßig neue Sicherheitsupdates installiere. Man sollte auch den gesunden Menschenverstand walten lassen. Damit ist man schon abgesicherter, als diejenigen, die unbedarft, ohne Updates im Internet surfen, keine Antivirus-Software und keine Firewall benutzen und auf alles klicken, was ihnen auf den Bildschirm kommt.

Kommen wir auf die großen Institutionen und Firmen zu sprechen, die versuchen müssen sich zu schützen. Sie haben erwähnt, dass es möglich ist, dass jemand von außen, von zuhause etwas mitbringt und in das Netzwerk einspeist. Davor kann man sich ja gar nicht schützen - was kann man also tun?

Beckedahl: Man kann versuchen sein Netzwerk so abzusichern, dass man nur mit sehr großem Aufwand in das System eindringen kann. Es gibt keine hundertprozentige Sicherheit, vor allem nicht, wenn der Angreifer über viele Ressourcen verfügt. Aber man kann mit erheblichem Aufwand anderen erhebliche Hürden in den Weg legen und dadurch die IT-Sicherheit gewährleisten. Man muss es nur wollen und tun.

Das Interview führte Martina Kothe.

Weitere Informationen

Journal

NDR Kultur

Was gibt es Neues auf dem Buchmarkt? Wo laufen besondere Inszenierungen und spannende Ausstellungen? Welche Kinofilme sind sehenswert? Das "Journal" verrät es. mehr

Dieses Thema im Programm:

NDR Kultur | Journal | 24.02.2016 | 19:00 Uhr

NDR Logo
Dieser Artikel wurde ausgedruckt unter der Adresse: http://www.ndr.de/kultur/Cyberangriffe-Haengt-unser-Leben-am-Netz,journal266.html