Q1/2021 - Cyber Peace Institute (CPI), Genf

Studie zu Cyberattacken gegen medizinische Einrichtungen, 9. März 2021

In einer am 9. März 2021 veröffentlichten Studie hat sich das in Genf ansässige „Cyber Peace Institute“ mit Hackerangriffen auf medizinische Einrichtungen während der Covid-19-Pandemie beschäftigt. Die Studie erschien unter dem Titel „Playing with Lives: Cyberattacks on Healthcare are Attacks on People” und ist der erste analytische Bericht, der sich systematisch mit solchen Angriffen auseinandersetzt. Aufgelistet werden Attacken mit Erpressungssoftware, Desinformationskampagnen, Spionage bei Entwicklung von Medikamenten und Impfstoffen. Solche Attacken kämen sowohl von Einzelpersonen, organisierten kriminellen Banden aber auch von Staaten. Die Studie kritisiert, dass Regierungen auf diese Angriffe bisher zu lasch und zu wenig koordiniert reagiert hätten und Kriminelle kaum Konsequenzen zu fürchten hätten. “The unacceptable reality is that too many states and criminals get away with using cyberattacks for their cynical agendas. That hospitals and vaccine labs are attacked amidst a pandemic hurts people directly. It is essential that prevention and accountability are rolled out more effectively.” Eine weitere Schwachstelle ist, dass viele Fälle gar nicht bekannt würden, weil es keine Berichtspflichten gibt. Die Schwierigkeit, den Urheber von solchen Angriffen zu ermitteln (attribution) sei indirekt eine Einladung an Kriminelle, die gute Chancen hätten, straffrei davon zu kommen^[1].