Das aus der früheren Meldestelle Informationssicherheit Melani hervorgegangene Nationale Zentrum für Cybersicherheit (NCSC) hat eine alte Melani-Tradition aufgegriffen und veröffentlicht weiterhin halbjährliche Berichte zur aktuellen Cybersecurity-Situation in der Schweiz.

Der aktuelle Bericht befasst sich mit Ereignissen der zweiten Hälfte des Jahres 2020 und hält ganz klar fest, dass Ransomware-Angriffe gegenwärtig das grösste Schadenspotential für hiesige Unternehmen und Institutionen haben. In der zweiten Jahreshälfte 2020 seien beim NCSC 34 Berichte über Ransomware-Angriffe aus verschiedenen Wirtschaftssektoren in der Schweiz eingegangen. Und es sind keineswegs nur Grossunternehmen betroffen: Rund 80% der Meldungen betrafen kleine und mittlere Unternehmen (KMU). Da es in der Schweiz noch keine Meldepflicht für Cybersecurity-Vorfälle gibt, dürfte die wahre Zahl der Angriffe noch deutlich höher liegen.

Öffentlich bekannt wurden beispielsweise Angriffe auf die Swatch Group, den Helikopterhersteller Kopter , das Elektrounternehmen Huber + Suhner  und die Hirslanden-Gruppe.

Neben den immer höher werdenden Lösegeldforderungen der Angreifer tragen auch die durch Attacken verursachten Betriebsausfälle und die Kosten für die Wiederherstellung von Systemen zum hohen Schadenspotential von Ransomware-Angriffen bei. Hinzu kommt die Gefahr von Datenverlusten und seit rund einem Jahr die Gefahr, dass die Erpresser vertrauliche Unternehmensdaten im Dark Web veröffentlichen.

Einen Schwerpunkt widmet das NCSC dem Thema Digitales Gesundheitswesen und dessen Sicherheit. Allerdings benennt das NCSC hierbei keine konkreten Security-Missstände oder besondere Gefahren, weist aber darauf hin, dass sich wie in anderen Bereichen durch die zunehmende Digitalisierung auch die potenzielle Angriffsfläche für Hacker vergrössert. Spitäler und andere Gesundheitsdienstleister seien grundsätzlich den gleichen Cyberbedrohungen ausgesetzt wie alle Unternehmen, die einen Internetanschluss haben und mit Computern arbeiten.

Daten über die Gesundheit von Personen, wie sie nun zunehmend online gespeichert werden, sind gemäss Datenschutzgesetz "besonders schützenswerte Personendaten", hält das NCSC fest, und sollen entsprechend besonders gut vor unbefugten Zugriffen geschützt werden.

Medizinische Geräte seien zudem mittlerweile vielfach kleine oder grosse vernetzte Computer. Röntgenbilder werden digital erfasst und Untersuchungsergebnisse werden mehr oder weniger direkt ins Netzwerk einer Praxis oder eines Spitals eingespiesen oder in eine Cloud hochgeladen.

Untersuchungsergebnisse von bildgebenden Verfahren wie Computertomographie-Scans oder Röntgenbilder seien schon mehrfach auf ungenügend gesicherten Cloud-Servern und auf aus dem Internet erreichbaren Datenträgern gefunden worden, inklusive der zugehörigen Patientendaten. Je grösser und komplizierter der Analyseapparat, desto eher habe er zudem eine Schnittstelle zu seinem Hersteller, der die Funktion überwacht und das Gerät bei Bedarf auch aus der Ferne warten kann. Solche Schnittstellen sind immer auch ein Gefahrenpotential, da Angreifer versuchen können, darüber Zugriff auf Systeme zu erhalten.

Der "risikoadäquate Umgang" mit der totalen Vernetzung und dem Fernzugriff auf digitale Daten sowie eine angemessene sektorspezifische Kultur müsse sich im Gesundheitssektor weiter etablieren, fasst das NCSC zusammen. Im Zuge der Digitalisierung neu einzuführende technische Lösungen müssten zum einen möglichst sicher designt werden und zum anderen müssten die Personen, die damit arbeiten sollen, im korrekten und sicheren Umgang damit geschult werden.