Leverkusen Stadt und Klinikum erhöhen Datensicherheit

Leverkusen · Das Klinikum blieb bislang vor Cyber-Angriffen verschont. Es hat aber - wie die Stadtverwaltung - die Sicherheitsmaßnahmen verschärft.

Die Gefahr kommt aus der virtuellen Welt, heißt Cyber-Kriminalität und bereitet dem Landeskriminalamt (LKA) in Nordrhein-Westfalen heftige Bauchschmerzen. "Wir stellen derzeit eine qualitative Veränderung solcher heimtückischen Angriffe fest", sagt Uwe Jacob, Direktor des LKA.

Erstmals sind auch für das Gemeinwohl wichtige Infrastrukturen so betroffen, dass ganze IT-Systeme abgeschaltet werden mussten - kürzlich erst haben Kriminelle das Computersystem des Marienhospitals in Aachen lahmgelegt. Das LKA macht klar: Solche Schäden sollten die Betroffenen sofort bei der Polizei anzeigen. Denn erst die Strafanzeige mache die Verfolgung und Aufklärung dieser Taten möglich, die gleich mehrere Straftatbestände vereinen, wie Computersabotage und - wenn etwa verbunden mit einer Lösegeldforderung - Erpressung.

Bisher, und da klopft Bernd Burbach vom Klinikum gedanklich auf Holz, sei das Leverkusener Großkrankenhaus von Schäden durch solche Angriffe verschont gebleiben. Die Sicherheitsmaßnahmen am Klinikum seien allerdings verschärft worden. "Wir haben seit Februar weitere Maßnahmen ergriffen - unter anderem unsere IT überprüft. Das Problem ist aber, dass sich der Quellcode ständig ändert und mittlerweile überwiegend in ,seriösen' E-Mails versteckt." Deshalb, betont Burbach, sei das A und O, die Mitarbeiter für das Thema zu sensibilisieren.

"Die Mitarbeiter sind in diesem Fall der Schwachpunkt", sagt Burbach. Sie müssten genau aufpassen, welche E-Mails sie beispielsweise öffneten. Vor einigen Jahren hatte das Klinikum bereits für Beschäftigte bei den elektronischen Patientenaktensystemen Zugangsbeschränkungen eingeführt. Welche IT-Sicherheits-Vorkehrungen sein Haus genau getroffen hat, um sich vor Cyberangriffen zu schützen, will Burbach aus Sicherheitsgründen nicht konkret nennen.

Ebenso wenig wie die Stadtverwaltung, deren IT-Dienstleister die städtische Tochterfirma IVL ist. Stadtsprecherin Ariane Czerwon fasst zusammen: "Die Sicherheit gegen solche Angriffe hat natürlich einen sehr hohen Stellenwert bei uns. Es wird mit einer Vielzahl von technischen und organisatorischen Maßnahmen gegen IT-Angriffe vorgesorgt." Die städtischen Mitarbeiter würden ebenfalls für das Thema stark sensibilisiert. Mehr Details nennt die Stadt nicht.

Sie tut aber das, was das LKA dringend empfiehlt: "Unternehmen, Behörden und Institutionen sind wegen der stetig steigenden Qualität der Cyberangriffe angehalten, bereits im Vorfeld eines Angriffs eine Krisenstrategie zu entwickeln." Und: "Es gibt inzwischen Angriffe, in denen die eingeschleuste ,Malware' erst nach einigen Monaten aktiv wird", berichtet Dr. Thomas Endres, Vorsitzender des Präsidiums von Voice, dem Bundesverband der IT-Anwender. So habe das feindliche Programm die Chance, in jede Sicherungskopie zu gelangen. Wenn es dann aktiv werde, "ist es für ein Unternehmen sehr aufwendig, seine verseuchten Daten durch eine saubere Kopie von Altdaten zu ersetzen".

(RP)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort