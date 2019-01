Cyber-Erpressung hat sich als Geschäftsmodell für Kriminelle etabliert. Gern gewählte Opfer sind Kliniken. 2016 war der Aufschrei groß, als ein Krankenhaus in Neuss melden musste, keinen Zugriff mehr auf Patientendaten zu haben, da Unbekannte das zentrale Rechnersystem mit Verschlüsselungstrojanern infiziert hatten.

Längst sind solche Angriffe nicht mehr Ausnahme, sondern Regel. Allein das kleine St.-Franziskus-Hospital in Ah­len zählte 2018 neun Millionen Angriffe. Alle waren gottlob erfolglos.

Angriff über WLAN

Die Verschlüsselungstrojaner standen am Anfang. Inzwischen sind auch die Krypto-Kriminellen raffinierter geworden, sie lernen jeden Tag dazu.

Was aber, wenn die Täter den Zugriff auf medizinische Apparate erlangen sollten? Wenn sie plötzlich Röntgengeräte kontrollieren, Infusi­onspumpen manipulieren oder ganze Systeme kompromittieren, da auch die Medizintechnik längst WLAN-fähig ist, vernetzt agiert und damit direkt angegriffen werden kann? Gute Frage, auf die bisher niemand eine Antwort hatte.

Gefahr für Leib und Leben

Hier Licht ins Dunkel bringen sollen in den kommenden drei Jahren IT-Experten der Fachhochschule (FH) Münster um Prof. Sebastian Schinzel im Schulterschluss mit Fachleuten der Ruhr-Uni Bochum und diversen Medizintechnik-Firmen. „MITSicherheit.NRW“ heißt kalauernd das Projekt. Finanziert wird es durch EU-Mittel. Im Kern geht es dabei darum, etwas zu verhindern, das noch gar nicht eingetreten ist.

Noch haben sich die Angreifer nicht in die Tiefen der IT-Infrastruktur ihrer Opfer vorgearbeitet, sagt Schinzel, der am Fachbereich Elektrotechnik und Informatik lehrt und forscht. „Sie sind aber auf dem besten Weg dorthin.“

Dass medizinische Geräte „von Kriminellen als neues Einfallstor in die Klinik-IT genutzt werden könnten, ist weder allen Verantwortlichen in den Häusern richtig bewusst noch den Medizingeräteherstellern“, sagt Oliver Seebass, IT-Verantwortlicher für die 15 Kliniken der münsterischen St.-Franziskus-Stiftung. „Hat so eine At­tacke Erfolg, besteht schnell Gefahr für Leib und Leben.“

Problem ist so groß wie das Risiko

Derart sensible Systeme müssen natürlich geschützt werden. Nur wie? Um Sicherheitslücken zu identifizieren, spielen IT-Experten wie Schinzel gerne Hacker und attackieren das zu un­tersuchende System. Die dort integrierten, angedockten oder wie auch immer beteiligten Computer finden sie mit Netzwerk-Scannern.

Das Verfahren funktioniert in der Medizintechnik so jedoch nicht, weil es nicht wirklich geeignete Scanner gibt und bei den existierenden die Gefahr besteht, dass sie die Funktion der medizinischen Geräte beeinflussen. Da ohne Scan aber niemand wissen kann, wie viele Apparate vom Smartphone bis zum Tomographen zu ei­nem bestimmten Zeitpunkt in ei­nem Netzwerk kooperieren, ist auch die Zahl der Sicherheitslücken unbekannt.

Das Problem ist also genauso so groß wie das Risiko. Schinzel und seine Kollegen wollen folgenden Lösungsweg beschreiten. Erstens, die Datenübertragung zwischen den Geräten auf Schwachstellen untersuchen und das dabei gesammelte Know-how nutzen, um Netzwerkscanner für Medizin-Geräte zu entwickeln. „Damit“, so der Forscher, könnten „Kliniken befähigt werden, ein Schwachstellenmana­gement zu entwickeln“ und Sicherheitslöcher zu stopfen.