Abgeschottet gegen Hacker: Abgeschottet gegen Hacker: Wie sich Klinikum und Verwaltung gegen Angriffe schützen

Merseburg/Leuna - Bei einem der größten Hackerangriffe der deutschen Geschichte haben Kriminelle in den vergangenen Wochen teils sehr private Daten von Hunderten Politikern, Prominenten und Journalisten erbeutet und im Internet veröffentlicht.

In diesem Zusammenhang stellt sich die Frage, wie gut eigentlich öffentliche Institutionen und Unternehmen, die oft höchst sensible Daten verwalten und Prozesse überwachen gegen solche Eindringlinge geschützt sind. Die MZ hat sich unter anderem in der Chemie umgehört.

Auch die Infra Leuna bewältigt als Standortdienstleister im Chemiepark Leuna gewaltige Datenströme. Das Unternehmen sieht sich gegen Angriffe von Hackern aber vermeintlich gut geschützt. „Natürlich können wir nicht für den gesamten Chemiepark mit seinen vielen Einzelunternehmen sprechen, aber die Infra Leuna hat diverse Vorkehrungen getroffen, um solche Attacken abzuwehren“, erklärt IT-Beauftragter Mark Muschick.

Nicht ohne Grund, wäre es doch verheerend, wenn sich kriminelle in die Steuerung von Energie-, Wasser- oder Dampfversorgung in Leuna hacken und den Betrieb auf diese Weise vielleicht lahmlegen würden. „Bei uns gibt es je nach Systembereich verschiedene Sicherheitszonen“, erklärt Muschick.

Auch sei etwa das Leitsystem vom normalen Internet getrennt. Isolation als bester Schutz sozusagen. „Da die Sicherheit bei uns einen hohen Stellenwert hat, gibt es natürlich auch für die Mitarbeiter regelmäßig Aufklärungskampagnen, um Attacken vorzubeugen“, berichtet Muschick. Aus der Vergangenheit seien ihm zudem keine Vorfälle bekannt, bei denen die Infra-Leuna-IT zur Zielscheibe wurde.

Anders sah dies im Jahr 2016 bei Krankenhäusern aus. Bundesweit sah sich eine Reihe von Kliniken Angriffen aus dem Netz ausgesetzt. Auch wenn das Carl-von-Basedow-Klinikum damals nicht zu den betroffenen Häusern gehörte, ist man auch dort gewappnet. „Wir haben Proxy-Server sowohl für den Mailverkehr als auch für den Internetzugriff der Mitarbeiter im Einsatz“, sagte Detlef Scholz, Leiter der IT-Abteilung im Klinikum.

Das heißt: Jede Form von Kommunikation führt über diese Zwischenstelle. Einen direkten Kontakt mit dem Internet gibt es auch im Klinikum nicht. Die Server prüfen ein- und ausgehende Mails aber auch Suchanfragen, die Angestellte des Krankenhauses im Internet stellen. Verdächtige Mails etwa werden so durch zwei nachgeschaltete Virenscanner herausgefiltert.

Einen Nachteil hat das verschärfte Sicherheitskonzept freilich auch: Mitunter dauert es lange, ehe der Proxy-Server unbedenklichen Mails die Freigabe erteilt. Das ist ärgerlich für Ärzte, die auf wichtige Informationen warten, im Sinne des Eigenschutzes aber ein notwendiges Übel, sagt Scholz.

Auf robuste Firewalls setzt derweil auch die Kreisverwaltung. „Angriffe von Hackern kann man aber nun einmal nicht völlig ausschließen“, sagte der stellvertretende Landrat Hartmut Handschak. „Wir fühlen uns aber sicher“, sagte er. Dies bedeute jedoch nicht, dass man mit dem Thema IT-Sicherheit leichtfertig umgehe, wie Handschak hinzufügte. (mz)