Am 17. April wurde die Katholische Jugendfürsorge (KJF) Augsburg Ziel eines schwerwiegenden Cyberangriffs. Opfer sind Patientinnen und Patienten der katholischen Institution, deren sensible Daten entwendet wurden: Adressen, Bankverbindungen. In welchem Ausmaß das geschah, ist noch unklar, das Cybercrime-Dezernat der Kriminalpolizei Augsburg ermittelt. Doch es dürften sich zahlreiche Menschen Sorgen machen: Die KJF betreibt über 80 Krankenhäuser und soziale Einrichtungen in Schwaben und Oberbayern.
Sparflamme in der IT sorgt für Risiken
Dieser Vorfall ist nur ein Beispiel für die wachsende Bedrohung durch Cyberkriminalität, der soziale und gesundheitliche Einrichtungen in Deutschland zunehmend ausgesetzt sind. Der IT-Experte Dominik Merli von der Technischen Hochschule Augsburg erklärt, dass besonders soziale Unternehmen durch ihre historisch gewachsene IT-Infrastruktur und komplexe Systeme anfällig für solche Angriffe sind. "Oftmals sind die IT-Budgets nicht übermäßig groß, was die Wahrscheinlichkeit erhöht, dass Sicherheitslücken unentdeckt bleiben", so Merli.
Digitalisierung als Einfallstor für Hacker
Die Corona-Pandemie hat die Digitalisierung in vielen Bereichen beschleunigt, doch dieser Fortschritt zieht auch Cyberkriminelle an. Laut Sicherheitsexperte Okay Güler hat die verstärkte Digitalisierung der Arbeitswelt das Interesse von Hackern geweckt, die es auf Lösegeld abgesehen, indem sie zuvor durch den Einsatz von Ransomware Daten der angegriffenen Firmen verschlüsseln. Zusätzlich zu diesen kriminellen Absichten kommt es immer häufiger zu staatlich motivierten Hackerangriffen. Die Einfallstore für Angriffe sind vielfältig, erklärt Güler, Geschäftsführer und Gründer von Cloudyrion, der Unternehmen in Sicherheitsfragen berät. "Es gibt selten nur eine Schwachstelle. Meistens ermöglicht eine Kombination aus mehreren Sicherheitslücken und fehlenden Kontrollen diese Art von Angriffen", erläutert Güler.
Experten raten zu mehr Vorsicht
Um den Schutz zu erhöhen, empfiehlt der Cybersicherheitsberater, auf Mechanismen wie die Zwei-Faktor-Authentifizierung zu setzen, bei denen beispielsweise neben dem Passwort auch ein Code aus einer SMS bei Log-ins erforderlich ist. Denn: Der "Faktor Mensch" stellt oft die größte Sicherheitslücke dar, so IT-Experte Okay Güler. Der Experte warnt im Zusammenhang mit dem Hackerangriff auf die KJF Augsburg vor noch raffinierter formulierten sogenannten Phishing-E-Mails, die nur darauf abzielen, Zugangsdaten der Nutzer abzufischen. Mit dem Einsatz von künstlicher Intelligenz und den persönlichen Bank- und Adressdaten könnten diese E-Mails künftig noch authentischer erscheinen, als würde man tatsächlich eine E-Mail seiner Hausbank erhalten haben, so Güler.
Die KJF hat als Reaktion auf den Vorfall ihre Sicherheitsprotokolle überarbeitet und empfiehlt Betroffenen, ihre Passwörter zu ändern und ihre Kontobewegungen im Auge zu behalten, um Identitätsdiebstahl oder finanzielle Schäden zu vermeiden. Eine eingerichtete Hotline (0821/45057-500) bietet zusätzlich Unterstützung und Informationen. Währenddessen läuft der Betrieb in den über 80 von der KJF betriebenen Krankenhäusern und sozialen Einrichtungen nach eigenen Angaben weiterhin ohne Einschränkungen.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!