MenüZurück
Wird geladen.

17.12.2021

18:56

Cyber-Attacken

Globale Sicherheitslücke betrifft auch Gesundheits-IT

Von: Annette Dönisch, Christof Kerkmann

Die betroffene Programmiersprache Java wird auch im Gesundheitswesen verwendet. Der IT-Herstellerverband geht von keinen Angriffen aus, schließt sie aber auch nicht aus.

Auch IT-Systeme im Gesundheitswesen waren gefährdet. Imago

In einer Klinik

Auch IT-Systeme im Gesundheitswesen waren gefährdet.

Berlin/Düsseldorf Vor einer Woche ist eine Sicherheitslücke in der populären Programmiersprache Java publik geworden – nun nutzen kriminelle Gruppen und Geheimdienste diese bereits aus. So haben IT-Sicherheitsforscher erste Erpressungstrojaner gefunden.

Auch Software im Gesundheitssektor war der Angriffsgefahr ausgesetzt, erklärt Dennis Geisthardt, Politik-Referent beim Bundesverband Gesundheits-IT (bvitg). „Viele Krankenkassen und die Kassenärztliche Bundesvereinigung mussten Anwendungen im Gesundheitsdatennetz offline schalten.“

Der bvitg gehe davon aus, dass zudem viele Kliniken betroffen waren. Die Software von Praxisärzten sei weniger gefährdet gewesen.

Warum ist die Sicherheitslücke so gefährlich?

Die Sicherheitslücke betrifft Java, eine der beliebtesten Programmiersprachen der Welt. Diese kommt in zahllosen Web-Anwendungen zum Einsatz. Konkret geht es um die Fertigkomponente Log4J für die Protokollierung von Aktivitäten, beispielsweise auf Servern – Experten sprechen von einer Bibliothek.

Programmierer können die Komponente, die dank Open-Source-Lizenz frei zur Verfügung steht, mit geringem Aufwand in ihren Code einbinden. Daher wird sie in zahlreichen Produkten und Projekten verwendet, teils in modifizierter Form. Was der gesamten IT-Branche bislang die Arbeit erleichtert hat, wird nun zum Sicherheitsrisiko.

Ist der Gesundheitssektor betroffen?

„Es gab Angriffe in anderen Branchen“, sagt Geisthardt, „wir wissen aber von keinem Angriff im Gesundheitssektor“. Grund sei auch, dass bereits am Montag die betroffenen Systeme ausgemacht worden seien. Es gebe aber keine Sicherheit, dass die IT-Sicherheitsforscher zu einem späteren Zeitpunkt nicht doch noch erfolgreiche Attacken feststellen würden.

Log4J ermöglicht unter Umständen, aus der Ferne Programmcodes auszuführen. Angreifer können Systeme im schlimmsten Fall vollständig übernehmen.

„Die Lücke lässt sich durch Hacker leicht ausnutzen, und sie ist zugleich in einer bisher noch völlig unüberschaubar großen Zahl von Programmen verborgen“, warnte der Präsident des Bundesamts für Sicherheit in der Informationstechnik, Arne Schönbohm, im Gespräch mit der „Wirtschaftswoche“.

Was geschah mit dem Gesundheitsdatennetz?

Die Telematikinfrastruktur (TI), über die das Gesundheitswesen Daten sendet, wurde in Teilen abgeschaltet. Die zuständige Gematik verweist darauf, dass die betroffene Java-Bibliothek bei vielen Gesundheits-IT-Diensten im Einsatz ist.

„Aufgrund der kritischen Schwachstelle wurden präventiv einzelne IT-Systeme der Anbieter vom Netz genommen, um eine genauere Analyse ohne Gefährdung vornehmen zu können“, heißt es. Weite Teile der TI hätten aber durchgehend zur Verfügung gestanden. „Seit Montagmittag sind alle Dienste wieder verfügbar“, teilt die Gematik mit.

Wie geht es weiter?

Die IT-Unternehmen werden weiter Sicherheitslücken identifizieren und schließen müssen, was Wochen oder gar Monate dauern dürfte. Updates allein reichen indes nicht, um IT-Systeme zu schützen. „Es gibt die Befürchtung, dass sich Akteure Zugänge geschaffen haben, die sie später ausnutzen wollen“, sagt Andreas Rohr, Technikchef der Deutschen Cyber-Sicherheitsorganisation (DCSO) – beispielsweise an den Feiertagen, wenn die IT-Abteilungen dünn besetzt sind. Die vollständigen Folgen der Sicherheitslücke werden wohl erst später zu sehen sein.

Mehr: Medizin-IT-Dienstleister Medatixx gehackt

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×