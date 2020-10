Das Klinikum Fürth kämpft noch heute mit den Folgen des IT-Angriffs. Vor zehn Monaten entdeckten Fachleute ein Schadprogramm der sogenannten Emotet-Gruppe. Sie kappten alle Verbindungen nach außen. Das Krankenhaus konnte vorübergehend keine neuen Patienten aufnehmen. Operationen mussten verschoben werden.

So wie dem Klinikum Fürth geht es vielen anderen Krankenhäusern, Behörden oder Firmen. Sie wenden sich dann oft an das Bundesamt für Sicherheit in der Informationstechnik. Dessen Präsident Arne Schönbohm spricht bei der Vorstellung des neuen BSI-Lageberichts von einer "angespannten Cyber-Sicherheitslage."

320.000 neue Schadprogramme täglich

Die Behörde hat von Juni 2019 bis Mai 2020 mehr als 117 Millionen neue Schadprogramme erkannt. Das sind 320.000 pro Tag - etwas mehr als im vergangenen Bericht.

So ein Schadprogramm ist schnell aktiviert. Das Öffnen eines E-Mail-Anhangs reicht aus. Ein ganzes Netzwerk kann dadurch lahmgelegt werden. Kriminelle versuchen so häufig, Lösegeld zu erpressen. Manchmal drohen sie damit, Geschäftsgeheimnisse an die Konkurrenz zu verraten.

IT-Sicherheit durch Corona vernachlässigt

Corona hat die Situation nach Ansicht von Schönbohm verschärft. Dadurch gebe es "deutlich mehr Angriffsmöglichkeiten." Damit meint der BSI-Präsident zum Beispiel Mitarbeiter, die von zu Hause arbeiten, die ihre privaten Geräte auch dienstlich benutzen oder sich zu Videokonferenzen zusammenschalten. In der Pandemie mussten schnell Lösungen her. Nach Einschätzung des BSI hat die IT-Sicherheit dabei eine "untergeordnete Rolle" gespielt.

Cyber-Behörde soll mehr Mitarbeiter bekommen

Auch deshalb soll das Bundesamt aufrüsten. Bundesinnenminister Seehofer versprach am Vormittag in Berlin mehr als hundert neue Stellen. In Kürze will er seinen Kabinettskollegen einen Entwurf für ein zweites IT-Sicherheitsgesetz vorstellen. Nach Seehofers Willen soll es Verbraucherinnen und Verbraucher, kritische Infrastruktur und die Bundesverwaltung schützen.

Die Opposition im Bundestag wartet schon länger auf so ein Gesetz. Der Grünen-Netzexperte Konstantin von Notz kritisiert, dass die Bundesregierung die Dimension der Bedrohung bis heute verkannt habe.

Quarantäne-Pläne fürs Netzwerk

Zur kritischen Infrastruktur gehört auch das Klinikum Fürth. Dort haben die IT-Fachleute aus der Attacke vom Dezember 2019 gelernt – und auch durch die Corona-Pandemie. Sie bauen das neue Netzwerk des Krankenhauses kleinteiliger auf.

So können sie beim nächsten Angriff nur den "infizierten" Teil des IT-Systems abschalten. Der Rest des Netzwerks läuft dann normal weiter. Es ist ein Quarantäne-Konzept wie bei einem biologischen Virus.