Bundesamt für Sicherheit in der Informationstechnik (BSI) „Bleiben Sie ruhig, bleiben Sie wachsam!“ Nachts um drei Uhr nimmt das Unheil seinen Lauf. Im Uniklinikum Düsseldorf fallen am 10. September 2020 etwa 30 Server aus. Die IT des Großversorgers, Forschungs- und Lehrkrankenhauses bricht zusammen, weite Teile des medizinischen Betriebs gehen in die Knie. Die Klinik muss sich von der allgemeinen Notfallversorgung abmelden. Eine 78-jährige Patientin stirbt im Rettungswagen, der das UDK nicht anfahren kann und ins 25 Kilometer entfernte Wuppertal ausweichen muss – das kostet Zeit, die die Seniorin nicht mehr hat. Wenige Stunden später ist klar: Das Klinikumwurde von einem Cyberangriff getroffen. Hacker haben Ransomware eingeschleust, die die Systeme verschlüsselte. Erst Wochen später kann die Klinik wieder halbwegs in den Normalbetrieb gehen. Die Aufräumarbeiten, die die IT-Abteilung gemeinsammit externen Expertinnen und Experten zu bewältigen hat, dauern noch lange an … Das war schon sehr spannend“, erinnert sich Tim Griese, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). „Wenn eine Klinik betroffen ist, dann kann es letztlich immer auch umMenschenleben gehen.“ Der Vorfall in Düsseldorf wurde der Bundesbehörde vorschriftsgemäß gemeldet, da es sich beim Düsseldorfer Uniklinikum um eine sogenannte KRITIS-Einrichtung handelt – das sind kritische Infrastrukturen mit wichtiger Bedeutung für das Funktionieren des staatlichen Gemeinwesens, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Diese Einrichtungen sind definiert in der Nationalen Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie) sowie in der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz. „In so einem Fall schalten die Kollegen in unserem Lagezentrum sofort und ziehen im gesamten Haus entsprechende Expertise zusammen, um die Betroffenen zu unterstützen“, erklärt Griese. Mobile Einsatzteams, Analyse und Prävention „Wir versuchen gemeinsam zu ermitteln, was genau passiert ist, und geben, wenn möglich, unmittelbare Hilfestellung. Mittlerweile haben wir auch mobile Einsatzteams – die Mobile Incident REPORTAGE Modelfoto: Syda Productions/Colourbox.de 16 FOKUS dbb magazin | Juni 2022
RkJQdWJsaXNoZXIy Mjc4MQ==