Nach dem Hack einer US-Pipe­line und des iri­schen Gesund­heits­diens­tes sorgt sich das BSI auch um die IT-Sicher­heit kri­ti­scher Infra­struk­tu­ren in Deutschland.

„Ich sehe eine grö­ße­re Gefahr bei Kran­ken­häu­sern”, sag­te Arne Schön­bohm „Zeit-Online”. Er ver­weist dabei auf meh­re­re gro­ße Hacker­an­grif­fe in den ver­gan­ge­nen Jah­ren. „Den­ken Sie 2016 an das Lukas­kran­ken­haus in Neuss, 2019 an die Kran­ken­häu­ser Rhein­land-Pfalz und Saar­land, 2020 die Uni­ver­si­täts­kli­nik in Düs­sel­dorf. Zwi­schen­durch bekam ich immer wie­der ähn­li­che Meldungen”.

Er weist auch auf die Gefahr von Angrif­fen auf ande­re Fir­men hin. „Vie­le Unter­neh­men muss­ten bin­nen kur­zer Zeit Home­of­fice ermög­li­chen”, sag­te der Chef von Deutsch­lands obers­ter IT-Sicher­heits­be­hör­de. „Es wur­de viel digi­ta­li­siert in der Hoff­nung, dass erst ein­mal alles funk­tio­niert”: Die Fol­ge sei, dass vie­le Sys­te­me angreif­bar sei­en. Schön­bohm kri­ti­siert aller­dings auch, dass es Hackern oft zu leicht gemacht werde.

„In Deutsch­land haben wir teil­wei­se ein schlech­tes Patch-Ver­hal­ten”, sagt er. „Fir­men schlie­ßen bekann­te Sicher­heits­lü­cken oft zu lang­sam.” Von der Schwach­stel­le im Micro­soft Exch­an­ge Ser­ver waren anfangs 65.000 Ser­ver in Deutsch­land betrof­fen, vor zwei Wochen sei­en es immer noch um die 4.000 gewe­sen. „Das ist sehr ris­kant”, so Schön­bohm, „die­se Fir­men sind völ­lig ungeschützt”.