Die Uniklinik Düsseldorf (UKD) befindet sich seit Tagen im Ausnahmezustand. Nach aktuellem Ermittlungsstand ist eine Sicherheitslücke im VPN-Gateway verantwortlich für die Angriffe. Ein Sicherheitsleck, das schon länger bekannt ist. Zwar wollten die Angreifer wohl in die Uni Düsseldorf, sind aber am Ende in der Uniklinik gelandet.
Was deutlich zeigt: Die IT-Infrastruktur von Krankenhäusern und Kliniken ist extrem fragil – und muss unbedingt besser geschützt werden. Das gilt auch für medizinische Geräte, bis hin zu Beatmungsgeräte und Herzschrittmachern, die mitunter über das Netz angreifbar sind. Die Anforderungen an die Sicherheit können hier gar nicht hoch genug sein.
Zahl der Angriffe auf medizinische Einrichtungen explodiert
Laut Weltgesundheitsorganisation WHO hat sich die Zahl der Angriffe auf medizinische Einrichtungen in den letzten Monaten verfünffacht. Noch mal deutlich: Verfünffacht!
Cyber-Angreifer knöpfen sich also eiskals und völlig empathielos gezielt Krankenhäuser, Labore und andere medizinische Einrichtungen vor, um dort einzubrechen – und Lösegeld zu erpressen. Sie verschlüsseln ohne mit der Wimper zu zucken Daten, legen Server lahm und bringen den Betrieb – wie aktuell an der Uniklinik in Düsseldorf – tagelang zum Erliegen.
Cyber-Angreifer riskieren bewusst Menschenleben
In einer Klinik verbreitet so eine Cyber-Attacke nicht nur einfach Schrecken, sondern kann Gesundheit und Leben von Patienten ernsthaft bedrohen. Und wie es aussieht, hat die Attacke in der Düsseldorfer Klinik tatsächlich ein Leben gekostet.
Ich frage mich da: Was ist mit diesen Menschen nur los? Wie kann man nur auf die Idee kommen, eine Klinik zu attackieren – und das Leben von Menschen zu riskieren? Selbst im Krieg gelten Kliniken als tabu. Rotes Kreuz auf dem Dach – also nicht angreifen.
Nach Bekanntwerden des Angriffs gab es Spekukationen über die Hintergründe
Es braucht weltweiten Schulterschluss gegen Cyber-Angreifer
Für Cyber-Betrüger scheinen diese Regeln nicht zu gelten. Im Gegenteil: Eben weil das Lahmlegen von Kliniken so folgenreich sein kann, versprechen sich de Cyberkrimnellen besonders hohe Lösegeld. Es geht also nur ums Geld.
Deshalb ist es allerhöchste Zeit, dass sich die Politik zusammentut. Weltweit. Wer eine Klinik oder eine medizinische Einrichtung auch nur schief anguckt, sollte in jedem Winkel der Erde dingfest gemacht werden – und mit traumwandlerischer Sicherheit zu Höchststrafen verurteilt werden. Ohne jede Gnade.
16 Kommentare
Kommentar Funktionen
I’d like to thank you for the efforts you have put in writing this site. I am hoping to check out the same high-grade blog posts from you later on as well.
Hi, I check your blogs regularly. Your writing style is witty, keep doing what you’re doing!
It truly is near unattainable to see well-qualified viewers on this subject, still, you appear like you comprehend which you’re revealing! Appreciate It
Greetings! Very useful advice within this article! It’s the little changes that make the most important changes. Thanks a lot for sharing!|
Hi there to all, the contents present at this website are truly remarkable for people experience, well, keep up the good work fellows.|
Of course, what a magnificent site and enlightening posts, I surely will bookmark your site.All the Best!
Definitely believe that which you stated. Your favorite justification seemed to be on the internet the easiest thing to be aware of.
I would like to show some appreciation to you for bailing me out of this particular setting. Right after researching through the world-wide-web and finding ways which are not beneficial, I believed my life was over.
Greetings! Very helpful advice in this particular post! It’s the little changes that will make the biggest changes. Thanks a lot for sharing!|
Hello, after reading this awesome paragraph i am too cheerful to share my know-how here with friends.
I am constantnly proclaiming that its difficult to procure good help, but here is..
I have been exploring for a little bit for any high-quality articles or weblog posts on this sort of space . Exploring in Yahoo I ultimately stumbled upon this web site.
Simply want to say your article is as surprising. The clearness to your put up is just spectacular and that i can assume you’re a professional in this subject. Fine along with your permission allow me to seize your feed to keep up to date with impending post. Thanks a million and please carry on the rewarding work.
Ich frage mich, wie eine Schwachstelle aus Dezember 2019 im September 2020 noch offen sein kann? Auf die Schwachstelle wurde 2019 durch mehrere Medien und zusätzlich im Januar 2020 durch direkte Ansprache des BSI hingewiesen. Und trotzdem bleibt diese Schwachstelle offen? Dafür habe ich kein Verständnis. Die Uniklinik Düsseldorf gehört zum Bereich KRITIS Medizinische Versorgung und musste zum 30.06.2019 (wie die anderen KRITIS Betreiber auch) einen Nachweis nach BSIG § 8a Abs. 3 einreichen. Den Nachweisbericht würde ich gerne mal lesen, wahrscheinlich würde mir da einiges klarer!?
Grundsätzlich sollte es doch möglich sein so eine Schwachstelle kurzfristig zu schließen, zumal die entsprechenden Hinweise und Empfehlungen mehrfach verteilt wurden.
Dann hätte es auch keinen Ausfall gegeben. Ich bin mal gespannt wie es in diesem Fall weiter geht und ob wir die ganze Wahrheit erfahren werden.
“Selbst im Krieg gelten Kliniken als tabu. Rotes Kreuz auf dem Dach – also nicht angreifen.”.
Von wegen “tabu”, als gäbe es im Krieg Regeln, die nicht gebrochen würden. Es scheint eher ein Tabu, darüber allzu weitreichend zu berichten – z.B.:
“…Im Gaza-Streifen ist die Zivilbevölkerung zur Zielscheibe geworden. Krankenhäuser [!!!] und UN-Schulen [!!!] werden bombardiert. Das Internationale Komitee vom Roten Kreuz (IKRK) ruft in einem Video-Appell die israelischen Streitkräfte zu einem Ende des Tötens auf. Sara Badiei, IKRK-Ingenieurin in Gaza berichtet über das verzweifelte Bemühen die lebensnotwendige Elektrizität, die zum Beispiel Krankenhäuser versorgen muss, wieder herzustellen. …”
Quelle: roteskreuz . at/berichten/aktuelles/news/hilfe-fuer-den-gaza-streifen
:D ___ wenn die WHO bestürzt über eine multiplikation von vorher schon nicht richtig bekannten/erhobenen daten aus’m spahnschen garten warnt vor einer unsagbar großen gefahr, die niemand sehen kann, die nicht nachweisbar ist [ denn die lösegeldforderung….. ist ….. todesgehackt.. :D und weggelaufen mit eigenem herzschrittmacher, der an das netz angeschlossen ist! ] DANN!!!
sollte man aufhorchen, niemals zweifeln, dass das die überwachung, digitalisierung määääächtig vorantreibt, spahn sich durch den verkauf von versichertendaten (unseren.. btw – nur zum schutz – danke, was wären wir ohne den Spahn ohne Scham) im gleichen Monat vom ohne bodenlosen verachtenswerten Verhalten der Politik nochmal unterwältigend bemerkbar gemacht hat; wie gut, dass gates da connecten hat zu 5G-gutmenschen, um diese gefahr zu bannen und smoooooth selbstlos vom tisch zu fegen.
wer kann der kann