- Anzeigen -


Sie sind hier: Home » Markt » Studien

Im Fokus der Ransomware-Hacker


Krankenhäuser im Visier von Ransomware-Kriminellen
Eingesetzte herkömmliche Antivirus-Software kann sensible Patientendaten nicht mehr schützen

- Anzeigen -





30 Prozent der staatlichen britischen Krankenhausorganisationen, sog. NHS Trusts, wurden laut einer aktuellen Befragung des Endpoint Protection-Spezialisten SentinelOne bereits Opfer eines Ransomware-Angriffs. Sowohl sensible Patientendaten als auch die Gesundheit der Patienten waren damit in Gefahr. Ein Krankenhausverbund – der Imperial College Healthcare NHS Trust – erwies sich dabei als besonders beliebte Zielscheibe für Ransomware-Erpresser und wurde innerhalb eines Jahres von 19 Attacken heimgesucht.

91 der insgesamt 129 von SentinelOne kontaktierten NHS Trusts gaben bezüglich erlittener Ransomware-Angriffe Auskunft, 3 Trusts lehnten eine Antwort ab, da sie wirtschaftliche Nachteile befürchteten. Obwohl fast alle befragten Krankenhäuser Antivirus-Software installiert haben, um ihre Endgeräte vor Malware zu schützen, wurde der Großteil von ihnen nicht von Ransomware verschont. So wurde das Leeds Teaching Hospital trotz Einsatzes einer McAfee-Lösung innerhalb von 12 Monaten fünfmal attackiert. Laut Befragung hat jedoch keiner der NHS Trusts das geforderte Lösegeld bezahlt und auch die Polizei wurde in keinem Fall informiert. Vielmehr zogen es die Betroffenen vor, den Ransomware-Angriff intern zu bewältigen.

15 der betroffenen Krankenhausorganisationen waren in der Lage, nähere Informationen zum Ursprung der Ransomware-Infektion zu geben. So haben sich die Angreifer in 87 Prozent der Fälle über ein vernetztes unternehmenseigenes Gerät Zugang verschafft, wobei 80 Prozent der Opfer Ziel eines Phishing-Angriffs wurden. Die Mehrheit der betroffenen Krankenhäuser war dabei nicht in der Lage, die Ransomware-Angreifer zu identifizieren. Einzig ein Opfer konnte bestätigten, von organisierten Cyberkriminellen attackiert worden zu sein.

Ransomware-Angriffe auf Krankenhäuser, bei denen die Dateien auf der Festplatte ihrer Opfer verschlüsselt und nur gegen Zahlung von Lösegeld wieder freigeben werden, sorgen seit einigen Monaten weltweit für Aufregung. Nach der Infizierung mit dem aggressiven Krypto-Trojaner Locky im Februar 2016 zahlte etwa das Hollywood Presbyterian Medical Center in Los Angeles 12.000 US-Dollar Lösegeld. Aber auch Gesundheitseinrichtungen in Deutschland stehen im Fokus der Ransomware-Hacker, wie das Lukaskrankenhaus in Neuss vergangenes Jahr erfahren musste.

"Die Ergebnisse unserer Befragung sind wenig überraschend", kommentiert Tony Rowan, Chief Security Consultant bei SentinelOne. "Der öffentliche Sektor steht bei Hackern und Betrügern ganz hoch im Kurs, denn knappe Budgets und Ressourcen sorgen für Sicherheitslücken und machen die Einrichtungen angreifbar. Die Ergebnisse bestätigen auch wieder einmal, dass herkömmliche AV-Technologien im Kampf gegen bösartige und mutierende Malware-Formen ohnmächtig sind und in Sachen Endgeräteschutz ein neuer dynamischer Ansatz unumgänglich ist. In der Vergangenheit hat die britische Datenschutzbehörde einige NHS Trusts bereits wegen ihrer schlechten Bilanz bei Datenpannen und Datenschutzverletzungen gerügt. Und mit der stetig steigenden Zahl vernetzter Medizingeräte – von Dialysegeräten bis zu Herzfrequenzmonitoren – steigt schließlich auch das Risiko, dass mangelnde Sicherheitspraktiken zu lebensgefährlichen Manipulationen führen."
(SentinelOne: ra)

eingetragen: 23.01.17
Home & Newsletterlauf: 15.02.17


SentinelOne: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Schwache Zugangsdaten und veraltete Software

    Avast hat herausgefunden, dass jeder sechste deutsche Haushalt durch Cyberangriffe verletzbar ist. Der "Avast Smart Home Report 2019" beinhaltet Daten von 16 Millionen Smart-Home-Netzwerken und zeigt, dass 46,3 Prozent dieser Netzwerke über fünf oder mehr vernetzte Endgeräte verfügen und 16,6 Prozent dieser Smart-Homes mindestens ein unsicheres Gerät beinhalten. Diese Zahlen zeigen, wie viele Haushalte durch ihre IoT-Geräte von Hacks bedroht sind, da eine einzige Schwachstelle bereits ausreichen kann.

  • Schutz geschäftskritischer Anwendungen

    Gemäß einer neuen Untersuchung von CyberArk räumen 80 Prozent der Unternehmen in Deutschland dem Schutz von kritischen Applikationen wie ERP- und CRM-Systemen keine besondere Priorität ein. Sie werden in dem gleichen Maße gesichert wie auch weniger wichtige Daten, Applikationen oder Services. An der neuen CyberArk-Umfrage beteiligten sich 1.450 Business- und IT-Entscheider hauptsächlich aus westeuropäischen Ländern. Die Befragten erklärten, dass selbst die geringsten Ausfallzeiten bei geschäftskritischen Anwendungen zu massiven Störungen führen würden; in Deutschland vertraten 52 Prozent die Meinung, dass die Auswirkungen schwerwiegend sein würden.

  • Mehr Vertrauen in Cloud-Security

    Verantwortliche für IT-Sicherheit setzen vor allem auf die Konsolidierung der Anbieter in komplexen Sicherheitsumgebungen, einer engeren Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams sowie Schulungen, um die Sicherheitslage des Unternehmens zu verbessern. Das zeigt die fünfte jährliche CISO Benchmark Studie von Cisco, in der mehr als 3.000 Security-Führungskräfte aus 18 Ländern befragt wurden. Demnach glauben zudem viele CISOs, dass die Migration in die Cloud den Schutz verbessern wird.

  • Spear Phishing-Angriffe entwickeln sich weiter

    83 Prozent der Spear-Phishing-Angriffe nutzen die Imitation von bekannten Unternehmen und häufig genutzten Business Applikationen, so das Ergebnis eines aktuellen Reports von Barracuda Networks. Neben der Marken-Imitation zählen zu den häufigsten Angriffstypen die Erpressung durch Sextortion sowie Business Email Compromise (BEC). Für die Untersuchung wurden über 360.000 Spear-Phishing-E-Mails in einem Zeitraum von drei Monaten ausgewertet.

  • 20 Prozent bemerken Anstieg von Cyberattacken

    Im Laufe der vergangenen 24 Monate hatte jedes zweite europäische Unternehmen (52,6 Prozent) aus den Bereichen Produktion und Supply Chain aufgrund eines Cybersicherheitsvorfalls negative Auswirkungen zu beklagen. Die häufigsten Schäden: Störung der Geschäftstätigkeit (28,1 Prozent), Probleme mit der Datenintegrität (17,5 Prozent) und Datenverlust (14,2 Prozent). Bei jedem fünften im Produktionsumfeld tätigen Unternehmen (20,2 Prozent) stieg die Anzahl festgestellter Cyberattacken innerhalb eines Jahres an - bei 45,3 Prozent blieb sie unverändert. Diese Ergebnisse gehen aus einer aktuellen Studie von Kaspersky Lab hervor.