idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
08.05.2024 15:28

NACHGEFRAGT zu Cybersicherheit: "Labore sollten sich dringend auf militärischem Niveau absichern"

Markus Wolters Geschäftsstelle
Deutsche Gesellschaft für Klinische Chemie und Laboratoriumsmedizin e. V.

    Jan Wolter zählt zu den profiliertesten Sicherheitsexperten der Bundesrepublik. Er arbeitete in der Vergangenheit auf dem Gebiet der Cyber- und Spionageabwehr zum Schutz der deutschen Wirtschaft eng mit den führenden Sicherheitsbehörden BSI, BKA, BND und BfV zusammen. Heute ist Wolter Bevollmächtigter des Präsidiums der DGKL. Im Rahmen der Serie NACHGEFRAGT stellte er sich unseren Fragen - und mahnt angesichts der aktuellen Cyber-Bedrohungslage zur Wachsamkeit.

    DGKL News: Herr Wolter, bevorraten Sie sich eigentlich mit Medikamenten?

    Wolter: Ich folge da den Empfehlungen des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe und versuche immer ausreichend bestückt zu sein.

    DGKL News: Die Frage stellten wir natürlich nicht ohne Grund. In Westkanada stehen nach wie vor etliche Apotheken der "London Drug" Kette still, nachdem das Unternehmen einem Cyberangriff zum Opfer fiel. Wie bewerten Sie die Sicherheitslage innerhalb des deutschen Gesundheitswesens, wenn es um Cyberangriffe geht?

    Wolter: Ich selbst habe keine besonderen Kenntnisse von laufenden Angriffen. Aber machen wir uns nichts vor: Diverse Länder sind hochaktiv im Bereich der Spionage und manchen scheint jedes Mittel recht, Deutschland Schaden zuzufügen. Cyberangriffe spielen hierbei eine besondere Rolle. Vor dem deutschen Gesundheitswesen wird in diesem Zusammenhang kein Halt gemacht, und die Liste der Bedrohungen ist an der Stelle noch lange nicht zu Ende.

    DGKL News: Sie haben über viele Jahre hinweg als Geschäftsführer des ASW Bundesverbandes (ASW steht für Allianz für Sicherheit in der Wirtschaft e.V.) die deutsche Wirtschaft bei der Abwehr von Cyberangriffen beraten, auch Spionageabwehr war ein zentrales Thema. Partner des Verbandes sind immerhin der BND, das BKA, das BSI und das Bundesamt für Verfassungsschutz. Wie reagieren deutsche Unternehmen und Institutionen auf Hinweise zu bestehenden Sicherheitslücken?

    Wolter: Sehr unterschiedlich. Ich bin seinerzeit auf Unternehmen getroffen, die das Thema sehr ernst nahmen und auf andere, die dem kaum Beachtung zu schenken schienen – dies unabhängig von ihrer Größe oder der Kritikalität ihrer Branche.

    DGKL News: Heute sind Sie Bevollmächtigter des Präsidiums der DGKL, es ist die einzige medizinische Fachgesellschaft für klinische Chemie und Labormedizin in Deutschland. Die Branche gilt als systemrelevant - was empfehlen Sie Ihren Mitgliedern?

    Wolter: Unseren Mitgliedern rate ich höchste Wachsamkeit. Insbesondere die Universitätskliniken, wo auch Forschung betrieben wird, aber auch alle anderen – vor allem größere – Labore sollten sich dringend auf militärischem Niveau absichern!

    DGKL News: Dabei zeigt sich, dass selbst in den USA die Gesundheitsbranche Risiken ignoriert. UnitedHealth etwa sicherte seine Server nicht, mittlerweile gilt die Hacking-Attacke auf UnitedHealth als größtes Desaster der US-Cybergeschichte. Ganz ehrlich: Trauen Sie deutschen Universitätskliniken oder privaten Einrichtungen mehr zu als die USA in Sachen Cyberabwehr hinbekommen?

    Wolter: Ich hoffe zumindest, dass man sich der Bedeutung der Cyberabwehr bewusst wird und man schließlich auch die Bereitschaft entwickelt, entsprechende Mittel dafür bereitzustellen. Schließlich ist die Labormedizin für das Gesundheitswesen unentbehrlich.

    DGKL News: Dass die Labormedizin systemrelevant ist, bestreitet niemand. Aus unserer Sicht ist sie aber auch ein deutscher Innovationsmotor. Da freuen sich ausländische Geheimdienste über jede Zoom- oder Webex-Konferenz oder etwa nicht?

    Wolter: Eine Universitätsklinik können Sie nicht führen wie eine Militärbasis. Forschung lebt vom Austausch – auch international. Aber zweifelsohne müssen wir Forschende viel besser sensibilisieren und ihnen dann auch Werkzeuge an die Hand geben, mit denen sie sich und ihre Arbeiten wirksam schützen können. Vor allem aber müssen diese Werkzeuge funktional und praktikabel sein. Wenn mein Firmenlaptop so viele Sicherheitsvorkehrungen hat, dass ich damit kaum noch arbeiten kann und deswegen meinen privaten Rechner verwende, der praktisch ungeschützt ist, dann ist nichts gewonnen.

    DGKL News: Ist eine Universitätsklinik dazu in der Lage?

    Wolter: Hier sprechen Sie einen wichtigen Punkt an. (Universitäts-)kliniken – wie auch private Labore – stehen vor denselben Herausforderungen wie mittelständische Unternehmen. Sie mögen in ihrer Branche Beachtliches hervorbringen, aber sie sind nicht unbedingt Experten in Sachen Cyber Security. Ihre Sicherheit darf auch nicht davon abhängen, in welchem Bundesland sie sich befinden und wie die dortigen Sicherheitsbehörden aufgestellt sind. Und wir können auch nicht, wie aktuell durch die NIS2-Richtlinie vorgesehen, einfach nur die Anforderungen höher schrauben und sie den Kliniken und Laboren „vor die Füße werfen“. Wir brauchen ein Cyber Security Investitionsprogramm, um die Labore und damit die Funktionsfähigkeit unseres Gesundheitssystems zu schützen. Die Labore dürfen mit der Bedrohungslage nicht alleine gelassen werden! Das gehört für mich zur Zeitenwende dazu.

    DGKL News: Sie haben in einem beachtenswerten Papier in Zusammenarbeit mit Deloitte die Mechanismen der digitalen Desinformation analysiert. Erklären Sie uns, warum das auch die Labormedizin tangieren kann?

    Wolter: Desinformation ist zu einer beliebten Waffe geworden. Sie ist billig und unheimlich effektiv. Stellen Sie sich vor, bei der nächsten Pandemie wird das Renommee führender Institute gezielt angegriffen und die Bevölkerung schenkt den Empfehlungen keine Beachtung mehr. Das ist keine Fiktion.

    DGKL News: Auf einem Vortrag vor Vertretern des Bundesamtes für Verfassungsschutz wiederum machten Sie vor einigen Jahren auf eine weitere, hierzulande kaum beachtete Form von Cyberangriffen aufmerksam: Die digitale Form der Existenzvernichtung durch Reputationsverlust in Social Media. Wie schafft es der gezielt platzierte Fake auf X als vermeintliche Wahrheit auf die Titelseite eines Nachrichtenmagazins?

    Wolter: Das sollten Sie das entsprechende Medium fragen. Man kann aber feststellen, dass dieser Waffe gerade im politischen Raum eine wachsende Bedeutung zukommt. Hass und Hetze die im Netz gesät werden, gehen auf der Straße auf, wenn Menschen beim Anbringen von Wahlplakaten zusammengeschlagen werden. Wieso wundern wir uns eigentlich, dass junge Menschen so etwas tun, wenn ihre Eltern davon sprechen, dass man bestimmte Politiker „aufknüpfen“ oder „an die Wand stellen sollte“? Es ist leider Fakt und keine Fiktion, dass die Spaltung unserer Gesellschaft von ausländischen Kräften massiv vorangetrieben wird. Es ist doch klar, wer am meisten davon profitiert, wenn wir uns selbst zerfleischen.

    DGKL News: Dann sind Cyberangriffe nicht nur rein technischer Natur, sondern weitaus mehr als das?

    Wolter: Das kommt darauf an, wie man Cyberangriffe definieren möchte. Was aber wichtig ist zu verstehen: Erstens, die Werkzeuge, um umfangreiche, schwere, auch vollautomatisierte Cyberangriffe durchzuführen, sind quasi für jedermann offen zugänglich. Es bedarf praktisch keinerlei technischer Vorkenntnisse mehr, um Cyberangriffe erfolgreich auszuüben. Zweitens, es gibt unter dem Stichwort „Crime as a Service“ Anbieter, die Angriffe aller Art gegen Geld durchführen. Auch sie sind leicht zu erreichen. Drittens, Deutschland steht im Fokus von Ländern, die uns massiv schaden wollen, denen jedes Mittel recht ist und die auch vor zivilen Opfern nicht zurückschrecken. Viertens, das Einschleusen von Agenten, Sabotage, Desinformation, das gezielte Ausspähen oder Erpressen von Schlüsselpersonen – all das und noch vieles mehr, was nach dem Plot eines Thrillers klingt, ist längst Realität.

    DGKL News: Unsere letzte Frage lautet: Wie schützen Sie sich persönlich gegen Cyberattacken?

    Wolter: Hier verweise ich auf die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik. Der beste Schutz ist und bleibt aber der gesunde Menschenverstand.

    DGKL News: Vielen Dank für das Interview.



    Die Fragen stellte DGKL Nachrichtenredakteur Vlad Georgescu
    Abdruck bei Nennung der Quelle (www.dgkl.de) honorarfrei.


    Weitere Informationen:

    http://www.bbk.bund.de/DE/Warnung-Vorsorge/Vorsorge/Hausapotheke/hausapotheke_no...


    Bilder

    Merkmale dieser Pressemitteilung:
    Journalisten, Wirtschaftsvertreter, Wissenschaftler, jedermann
    Informationstechnik, Medizin
    überregional
    Buntes aus der Wissenschaft, Wissenschaftspolitik
    Deutsch


     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).