Cyber-Krieg

Russland könnte unsere Spitäler lahmlegen

04.03.2022, 06:13 Uhr

· Online seit 03.03.2022, 20:48 Uhr

Die weltweiten Konflikte spielen sich vermehrt im digitalen Raum ab. Bedrohungen über das Internet sind weniger sichtbar, können für Länder aber genauso verheerend sein. Auch in der Schweiz ist die Gefahr durchaus real, meint ein Experte.

Digitale Geräte werden auch in Spitäler immer wichtiger.

Bildquelle: Getty/Morsa Images

Digitale Geräte werden auch in Spitälern immer wichtiger.

1 / 1

«Die Schweiz steht für Russland auf der Seite der Gegner», sagt Peter E. Fischer, Professor für Informations- und Cybersicherheit an der Hochschule Luzern. Von den digitalen Kriegen rund um Russland und die Ukraine würden wir hier nicht viel mitbekommen, sagt er im Interview. Aber auch unsere kritische Infrastruktur sei heute an das Internet angeschlossen. Und somit ein potenzielles Ziel für Hacker.

Der digitale Krieg in sieben Schritten

Unter Cybersecurity-Experten spricht man von der «Cyber Kill Chain». Die US-Rüstungsfirma Lockheed Martin beschreibt in diesem Modell, wie Hacker unter anderem in kritische Infrastruktur eingreifen können. Die Kriminellen können in sieben Schritten Zugriff erhalten. Im Grundsatz unterscheide sich das Modell nicht von physischer Kriegsführung, so der Sicherheitsexperte Peter Fischer.

Bei kritischer Infrastruktur – wie Spitäler oder Staudämmen – genügen zunächst kleine Teilsysteme, die mit dem Internet verbunden sind, meint Peter Fischer. Die Angreifer beginnen, diese Systeme auszuspähen: «Dann werden Schwachstellen gesucht. Dabei sind nicht nur die technischen Geräte im Fokus, sondern auch die bedienenden Menschen. Oft geschieht das über längere Zeit.»

Schwachstellen ausnutzen

«Über eine dieser Schwachstellen wird dann ein verstecktes Programm eingeschleust, das das Netzwerk ausspionieren kann», erzählt Fischer. Sobald sich der Angreifer umfassende Rechte im System erschlichen hat, kann er seinen Angriff ausweiten. «Danach folgt die Lancierung des aktiven Angriffs. Jetzt können Daten gelöscht oder kritische Systeme ausgeschaltet werden». Bei privaten Firmen werde dann Lösegeld gefordert, bei kritischer Infrastruktur kann der Angreifer wichtige Systeme wie die Stromversorgung manipulieren.

Im Beispiel eines Spitals kann die Kontrolle sogar so weit gehen, dass die Angreifenden direkt Menschenleben gefährden können. Fischer dazu: «Wichtige Medizingeräte wie Infusionspumpen könnten so von den Hackern gesteuert werden, ohne dass es das Personal bemerkt.» Die Firmen mit kritischen Infrastrukturen seien sich ihrer Verletzlichkeit bewusst, es werde viel in die Sicherheit investiert.