NACHGEFRAGT zu Cybersicherheit: “Labore sollten sich dringend auf militärischem Niveau absichern”

von | Mai 8, 2024 | Allgemein, Digitalisierung, Politik

Jan Wolter mahnt Universitäten und Labore zur Wachsamkeit. Credits: Jan Wolter

DGKL News: Herr Wolter, bevorraten Sie sich eigentlich mit Medikamenten?

Wolter: Ich folge da den Empfehlungen des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe und versuche immer ausreichend bestückt zu sein.

DGKL News: Die Frage stellten wir natürlich nicht ohne Grund. In Westkanada stehen nach wie vor etliche Apotheken der “London Drug” Kette still, nachdem das Unternehmen einem Cyberangriff zum Opfer fiel. Wie bewerten Sie die Sicherheitslage innerhalb des deutschen Gesundheitswesens, wenn es um Cyberangriffe geht?

Wolter: Ich selbst habe keine besonderen Kenntnisse von laufenden Angriffen. Aber machen wir uns nichts vor: Diverse Länder sind hochaktiv im Bereich der Spionage und manchen scheint jedes Mittel recht, Deutschland Schaden zuzufügen. Cyberangriffe spielen hierbei eine besondere Rolle. Vor dem deutschen Gesundheitswesen wird in diesem Zusammenhang kein Halt gemacht, und die Liste der Bedrohungen ist an der Stelle noch lange nicht zu Ende. 

DGKL News: Sie haben über viele Jahre hinweg als Geschäftsführer des ASW Bundesverbandes (ASW steht für Allianz für Sicherheit in der Wirtschaft e.V.) die deutsche Wirtschaft bei der Abwehr von Cyberangriffen beraten, auch Spionageabwehr war ein zentrales Thema. Partner des Verbandes sind immerhin der BND, das BKA, das BSI und das Bundesamt für Verfassungsschutz. Wie reagieren deutsche Unternehmen und Institutionen auf Hinweise zu bestehenden Sicherheitslücken?

Wolter: Sehr unterschiedlich. Ich bin seinerzeit auf Unternehmen getroffen, die das Thema sehr ernst nahmen und auf andere, die dem kaum Beachtung zu schenken schienen – dies unabhängig von ihrer Größe oder der Kritikalität ihrer Branche.

DGKL News: Heute sind Sie Bevollmächtigter des Präsidiums der DGKL, es ist die einzige medizinische Fachgesellschaft für klinische Chemie und Labormedizin in Deutschland. Die Branche gilt als systemrelevant – was empfehlen Sie Ihren Mitgliedern?

Wolter: Unseren Mitgliedern rate ich höchste Wachsamkeit. Insbesondere die Universitätskliniken, wo auch Forschung betrieben wird, aber auch alle anderen – vor allem größere – Labore sollten sich dringend auf militärischem Niveau absichern! 

DGKL News: Dabei zeigt sich, dass selbst in den USA die Gesundheitsbranche Risiken ignoriert. UnitedHealth etwa sicherte seine Server nicht, mittlerweile gilt die Hacking-Attacke auf UnitedHealth als größtes Desaster der US-Cybergeschichte. Ganz ehrlich: Trauen Sie deutschen Universitätskliniken oder privaten Einrichtungen mehr zu als die USA in Sachen Cyberabwehr hinbekommen?

Wolter: Ich hoffe zumindest, dass man sich der Bedeutung der Cyberabwehr bewusst wird und man schließlich auch die Bereitschaft entwickelt, entsprechende Mittel dafür bereitzustellen. Schließlich ist die Labormedizin für das Gesundheitswesen unentbehrlich. 

DGKL News: Dass die Labormedizin systemrelevant ist, bestreitet niemand. Aus unserer Sicht ist sie aber auch ein deutscher Innovationsmotor. Da freuen sich ausländische Geheimdienste über jede Zoom- oder Webex-Konferenz oder etwa nicht?

Wolter: Eine Universitätsklinik können Sie nicht führen wie eine Militärbasis. Forschung lebt vom Austausch – auch international. Aber zweifelsohne müssen wir Forschende viel besser sensibilisieren und ihnen dann auch Werkzeuge an die Hand geben, mit denen sie sich und ihre Arbeiten wirksam schützen können. Vor allem aber müssen diese Werkzeuge funktional und praktikabel sein. Wenn mein Firmenlaptop so viele Sicherheitsvorkehrungen hat, dass ich damit kaum noch arbeiten kann und deswegen meinen privaten Rechner verwende, der praktisch ungeschützt ist, dann ist nichts gewonnen.

 

DGKL News: Ist eine Universitätsklinik dazu in der Lage?

 

Wolter: Hier sprechen Sie einen wichtigen Punkt an. (Universitäts-)kliniken – wie auch private Labore – stehen vor denselben Herausforderungen wie mittelständische Unternehmen. Sie mögen in ihrer Branche Beachtliches hervorbringen, aber sie sind nicht unbedingt Experten in Sachen Cyber Security. Ihre Sicherheit darf auch nicht davon abhängen, in welchem Bundesland sie sich befinden und wie die dortigen Sicherheitsbehörden aufgestellt sind. Und wir können auch nicht, wie aktuell durch die NIS2-Richtlinie vorgesehen, einfach nur die Anforderungen höher schrauben und sie den Kliniken und Laboren „vor die Füße werfen“. Wir brauchen ein Cyber Security Investitionsprogramm, um die Labore und damit die Funktionsfähigkeit unseres Gesundheitssystems zu schützen. Die Labore dürfen mit der Bedrohungslage nicht alleine gelassen werden! Das gehört für mich zur Zeitenwende dazu.

DGKL News: Sie haben in einem beachtenswerten Papier in Zusammenarbeit mit Deloitte die Mechanismen der digitalen Desinformation analysiert. Erklären Sie uns, warum das auch die Labormedizin tangieren kann?

Wolter: Desinformation ist zu einer beliebten Waffe geworden. Sie ist billig und unheimlich effektiv. Stellen Sie sich vor, bei der nächsten Pandemie wird das Renommee führender Institute gezielt angegriffen und die Bevölkerung schenkt den Empfehlungen keine Beachtung mehr. Das ist keine Fiktion. 

DGKL News: Auf einem Vortrag vor Vertretern des Bundesamtes für Verfassungsschutz wiederum machten Sie vor einigen Jahren auf eine weitere, hierzulande kaum beachtete Form von Cyberangriffen aufmerksam: Die digitale Form der Existenzvernichtung durch Reputationsverlust in Social Media. Wie schafft es der gezielt platzierte Fake auf X als vermeintliche Wahrheit auf die Titelseite eines Nachrichtenmagazins?

Wolter: Das sollten Sie das entsprechende Medium fragen. Man kann aber feststellen, dass dieser Waffe gerade im politischen Raum eine wachsende Bedeutung zukommt. Hass und Hetze die im Netz gesät werden, gehen auf der Straße auf, wenn Menschen beim Anbringen von Wahlplakaten zusammengeschlagen werden. Wieso wundern wir uns eigentlich, dass junge Menschen so etwas tun, wenn ihre Eltern davon sprechen, dass man bestimmte Politiker „aufknüpfen“ oder „an die Wand stellen sollte“? Es ist leider Fakt und keine Fiktion, dass die Spaltung unserer Gesellschaft von ausländischen Kräften massiv vorangetrieben wird. Es ist doch klar, wer am meisten davon profitiert, wenn wir uns selbst zerfleischen.  

DGKL News: Dann sind Cyberangriffe nicht nur rein technischer Natur, sondern weitaus mehr als das?

Wolter: Das kommt darauf an, wie man Cyberangriffe definieren möchte. Was aber wichtig ist zu verstehen: Erstens, die Werkzeuge, um umfangreiche, schwere, auch vollautomatisierte Cyberangriffe durchzuführen, sind quasi für jedermann offen zugänglich. Es bedarf praktisch keinerlei technischer Vorkenntnisse mehr, um Cyberangriffe erfolgreich auszuüben. Zweitens, es gibt unter dem Stichwort „Crime as a Service“ Anbieter, die Angriffe aller Art gegen Geld durchführen. Auch sie sind leicht zu erreichen. Drittens, Deutschland steht im Fokus von Ländern, die uns massiv schaden wollen, denen jedes Mittel recht ist und die auch vor zivilen Opfern nicht zurückschrecken. Viertens, das Einschleusen von Agenten, Sabotage, Desinformation, das gezielte Ausspähen oder Erpressen von Schlüsselpersonen – all das und noch vieles mehr, was nach dem Plot eines Thrillers klingt, ist längst Realität.

DGKL News: Unsere letzte Frage lautet: Wie schützen Sie sich persönlich gegen Cyberattacken?

Wolter: Hier verweise ich auf die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik. Der beste Schutz ist und bleibt aber der gesunde Menschenverstand.

DGKL News: Vielen Dank für das Interview.

 

Die Fragen stellte DGKL Nachrichtenredakteur Vlad Georgescu


Weiterführende Informationen:

Das gehört in die Hausapotheke – BBK (bund.de)

 

Lesen Sie dazu auch:

DGKL: Cyberangriff: LockBit greift Deutsche Telekom an – und tangiert indirekt auch die Labormedizin

DGKL: Labormedizin: Wie Sie sich gegen Cyberangriffe schützen können

 


Die Beiträge im News-Bereich werden erstellt vom

X-Press Journalistenbüro GbR
Schwimmbadstr. 29
37520 Osterode am Harz

Web: www.xpress-journalisten.com
E-Mail: redaktion(at)med-lab-portal.de