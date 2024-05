Am 17. April wurde die Katholische Jugendfürsorge (KJF) Augsburg Ziel eines schwerwiegenden Cyberangriffs. Opfer sind Patientinnen und Patienten der katholischen Institution, deren sensible Daten entwendet wurden: Adressen, Bankverbindungen. In welchem Ausmaß das geschah, ist noch unklar, das Cybercrime-Dezernat der Kriminalpolizei Augsburg ermittelt. Doch es dürften sich zahlreiche Menschen Sorgen machen: Die KJF betreibt über 80 Krankenhäuser und soziale Einrichtungen in Schwaben und Oberbayern.

zum Artikel: Patientendaten bei Hackerangriff auf katholische Häuser geklaut

Sparflamme in der IT sorgt für Risiken

Dieser Vorfall ist nur ein Beispiel für die wachsende Bedrohung durch Cyberkriminalität, der soziale und gesundheitliche Einrichtungen in Deutschland zunehmend ausgesetzt sind. Der IT-Experte Dominik Merli von der Technischen Hochschule Augsburg erklärt, dass besonders soziale Unternehmen durch ihre historisch gewachsene IT-Infrastruktur und komplexe Systeme anfällig für solche Angriffe sind. "Oftmals sind die IT-Budgets nicht übermäßig groß, was die Wahrscheinlichkeit erhöht, dass Sicherheitslücken unentdeckt bleiben", so Merli.

Digitalisierung als Einfallstor für Hacker

Die Corona-Pandemie hat die Digitalisierung in vielen Bereichen beschleunigt, doch dieser Fortschritt zieht auch Cyberkriminelle an. Laut Sicherheitsexperte Okay Güler hat die verstärkte Digitalisierung der Arbeitswelt das Interesse von Hackern geweckt, die es auf Lösegeld abgesehen, indem sie zuvor durch den Einsatz von Ransomware Daten der angegriffenen Firmen verschlüsseln. Zusätzlich zu diesen kriminellen Absichten kommt es immer häufiger zu staatlich motivierten Hackerangriffen. Die Einfallstore für Angriffe sind vielfältig, erklärt Güler, der Unternehmen in Sicherheitsfragen berät. "Es gibt selten nur eine Schwachstelle. Meistens ermöglicht eine Kombination aus mehreren Sicherheitslücken und fehlenden Kontrollen diese Art von Angriffen", erläutert Güler.

Experten raten zu mehr Vorsicht

Um den Schutz zu erhöhen, empfiehlt der Cybersicherheitsberater, auf Mechanismen wie die Zwei-Faktor-Authentifizierung zu setzen, bei denen beispielsweise neben dem Passwort auch ein Code aus einer SMS bei Log-ins erforderlich ist. Denn: Der "Faktor Mensch" stellt oft die größte Sicherheitslücke dar, so IT-Experte Okay Güler. Der Experte warnt im Zusammenhang mit dem Hackerangriff auf die KJF Augsburg vor noch raffinierter formulierten sogenannten Phishing-E-Mails, die nur darauf abzielen, Zugangsdaten der Nutzer abzufischen. Mit dem Einsatz von künstlicher Intelligenz und den persönlichen Bank- und Adressdaten könnten diese E-Mails künftig noch authentischer erscheinen, als würde man tatsächlich eine E-Mail seiner Hausbank erhalten haben, so Güler.

Die KJF hat als Reaktion auf den Vorfall ihre Sicherheitsprotokolle überarbeitet und empfiehlt Betroffenen, ihre Passwörter zu ändern und ihre Kontobewegungen im Auge zu behalten, um Identitätsdiebstahl oder finanzielle Schäden zu vermeiden. Eine eingerichtete Hotline (0821/45057-500) bietet zusätzlich Unterstützung und Informationen. Währenddessen läuft der Betrieb in den über 80 von der KJF betriebenen Krankenhäusern und sozialen Einrichtungen nach eigenen Angaben weiterhin ohne Einschränkungen.