Wenn es eine Branche gibt, bei der es in diesen Zeiten besonders wichtig ist, dass die IT zuverlässig funktioniert, ist es ganz sicher die Gesundheitswirtschaft. Beatmungsgeräte auf den Intensivstationen der Kliniken sind ebenso computergesteuert wie die Analysemaschinen in den Forschungseinrichtungen, die an Medikamenten und Impfstoffen gegen das Coronavirus arbeiten. Ein Zusammenbruch der Technik kann Menschenleben kosten.
Auch deshalb veröffentlichte Peter Maurer, der Präsident des Internationalen Komitees vom Roten Kreuz, vor wenigen Tagen einen dringenden Appell, mindestens während der Coronapandemie jegliche Cyberangriffe auf den Gesundheitssektor einzustellen. Kurz zuvor hatten Hacker eine der größten Kliniken in Tschechien, die am Coronavirus forscht, ins Visier genommen.
Marc Rogers will sich nicht darauf verlassen, dass die mahnenden Worte erhört werden. Der gebürtige Brite, den ich in dieser Woche in seiner Wohnung im kalifornischen San José erreicht habe, ist einer der angesehensten Graubärte der Hacker-Szene. Als Mitorganisator und Sicherheitschef der DEF CON, der wichtigsten Hacker-Konferenz weltweit, ist er zudem bestens vernetzt.
Nun hat Rogers seine Kontakte aktiviert, um Institutionen und Unternehmen des Gesundheitssektors in der Coronakrise besser gegen Cyberattacken zu schützen: Kliniken, Arztpraxen, Forschungseinrichtungen, Rettungsorganisationen und andere überlebenskritische Institutionen.
Rogers ist seit den Achtzigerjahren als Hacker aktiv und verantwortet heute die Cybersicherheitsstrategie beim amerikanischen Cloud-Dienstleister Okta. Mitte März rief er gemeinsam mit langjährigen Weggefährten die Cyber Threat Intelligence League (CTI League) ins Leben. Das ehrenamtliche Netzwerk von anfangs 400 Cybersicherheitsspezialisten will kritische Sicherheitslücken in den IT-Systemen von Kliniken und Gesundheitsdiensten finden und den Betreibern melden, bevor die Schwachstellen von Kriminellen attackiert werden. Mittlerweile haben sich weit über 1500 Fachleute aus rund 80 Staaten in der CTI League vernetzt.
2000 Schwachstellen in der ersten Woche
Als sogenannte „White Hacker“ scannen die ehrenamtlichen Cyberschützer nun weltweit stetig die IT-Systeme der Gesundheitswirtschaft. Bereits in der ersten Woche nach der Gründung des Netzwerks, erzählt Rogers, stießen die Experten auf rund 2000 Schwachstellen. „Und bis heute finden wir täglich rund 140 weitere Fälle.“ Dabei, betont er, setzten die Experten nicht einmal besonders ausgefeilte Analysewerkzeuge ein. „Würden wir echte Attacken fahren, fänden wir sicher noch viel mehr Lücken, liefen aber Gefahr, die untersuchten IT-Systeme zusätzlich zu destabilisieren.“
Dass gerade die Gesundheitswirtschaft weltweit so verletzlich ist, führt Rogers vor allem auf zwei Gründe zurück. Zum einen sei die Branche chronisch unterfinanziert. Bei der Frage, ob ein neues Röntgengerät oder eine neue Firewall angeschafft werden solle, fiele die Entscheidung fast immer für die medizinische Technik. Zum anderen gelte IT-Sicherheit – wie in vielen anderen Industrien – auch in der Gesundheitsbranche „noch immer nicht als geschäftskritisch“.
Mit der Folge, dass die Computersysteme oft mangelhaft abgesichert seien und speziell die Software vielfach nicht auf dem aktuellsten Stand. Und zwar „auch in Industriestaaten wie etwa Deutschland“, betont Rogers. Was ihn alarmiert: „Der größte Teil der schweren Sicherheitslücken, auf die wir stoßen, ist lange bekannt und wäre mithilfe der verfügbaren Updates eigentlich leicht zu schließen.“ Es kümmere sich bloß niemand darum „und jetzt – in Coronazeiten – hat in Kliniken und Labors eh keiner den Kopf frei für Cybersicherheit“.
Gute Drähte in die Sicherheitsbehörden
Steht da ein Bündnis ehrenamtlicher White Hacker nicht gleich auf verlorenem Posten? Rogers muss diese Frage natürlich verneinen. Hacker, die sich für die gute Sache engagieren, brauchen Optimismus. Und der Experte für Cybersicherheit schöpft ihn aus den ersten Erfolgen seines Netzwerkes: In mehr als 3000 Fällen habe die CTI League bereits dazu beitragen können, Cyberkriminelle oder deren Systeme zu identifizieren und abzuschalten.
Dabei helfen die guten Drähte der Mitglieder in IT-Unternehmen und staatliche Behörden. Fast jeder habe bei der einen oder anderen Stelle schon mal gearbeitet oder vertraute Partner sitzen, sagt Rogers. „Wenn wir als Technologieexperten eine Klinik kontaktieren und einen Fehler melden wollen, führt das zu nichts. Aber wenn du die richtigen Leute bei den Sicherheitsbehörden kennst und die im Krankenhaus anrufen, dann bewirkst du was.“
Trotzdem ist ihm klar, dass die Akuthilfe in Coronazeiten nur ein erster Schritt zu mehr IT-Sicherheit in der Gesundheitsbranche sein kann. „Gegenwärtig versuchen wir, die wirklich üblen Attacken zu stoppen“, sagt Rogers. Wenn die Pandemie irgendwann abgeflaut sei, wollen sich die Cyberschützer dann den großen Rest der Baustellen vornehmen. „Und das wird noch ziemlich viel Arbeit.“
Mehr zum Thema
Immer mehr Unternehmen wollen die Dienste von White Hackern nutzen. Das US-Start-up HackerOne vermittelt Boni von Unternehmen an Cyberexperten, wenn sie Sicherheitslücken in IT-Systemen finden. Ein offenbar lohnenswertes Geschäft: Allein deutsche Kunden haben schon eine Million Euro an Prämien gezahlt.
