Bedrohung durch Cyberkriminalität hält an

Aus dem Gesundheitswesen gingen im Berichtsraum 141 Meldungen zu erheblichen IT-Störungen oder -Ausfällen beim BSI ein. Mehr Meldungen gab es nur im Bereich Transport und Verkehr (185). Gesundheit gehört neben der Wasser- und Energieversorgung, dem IT- und Telekommunikationsbereich sowie dem Finanz-, Verkehrs- und Entsorgungswesen zur kritischen Infrastruktur (Kritis). Die Gefahrenabwehr habe sich deutlich verbessert, betonte Plattner. Bei Digitalprojekten wie der elektronischen Patientenakte arbeite das BSI eng mit dem Bundesgesundheitsministerium, der Gematik und anderen Akteuren zusammen und warne vor Sicherheitsproblemen.

Nach Angaben des Branchenverbandes Bitkom entsteht allein der deutschen Wirtschaft durch Cyberattacken jährlich ein Schaden von rund 179 Milliarden Euro. Im Gegenzug wurden 2023 hierzulande erstmals mehr als zehn Milliarden Euro in die IT-Sicherheit investiert. Gefährdet sind laut BSI vor allem kleine und mittlere Unternehmen.

„Die Krankenhäuser stellen sich seit Jahren auf die besonderen Risiken von Cyberangriffen in der medizinischen Versorgung ein“, sagte ein Sprecher der Deutschen Krankenhausgesellschaft G+G. Dabei komme ein branchenspezifischer Sicherheitsstandard (B3S) zum Einsatz, der alle zwei Jahre von BSI geprüft werden. Dennoch wurden zuletzt wieder Krankenhäuser Opfer von Cyberattacken. Zielscheibe sind auch die Krankenkassen: Im April legte ein Cyberangriff die Systeme des IT-Dienstleisters für 80 Betriebs-, Innungs- und Ersatzkassen lahm.

Sorgen bereitet Plattner, dass nach dem Ampel-Aus zwei für das BSI wichtige Gesetze zur Umsetzung von EU-Richtlinien zur Cybersicherheit in Bundestag und Bundesrat festhängen. Faeser zeigte sich zuversichtlich, die Vorhaben noch mit FDP und Union auf den Weg bringen zu können. (toro)