- Anzeigen -


Sie sind hier: Home » Markt » Studien

Im Fokus der Ransomware-Hacker


Krankenhäuser im Visier von Ransomware-Kriminellen
Eingesetzte herkömmliche Antivirus-Software kann sensible Patientendaten nicht mehr schützen

- Anzeigen -





30 Prozent der staatlichen britischen Krankenhausorganisationen, sog. NHS Trusts, wurden laut einer aktuellen Befragung des Endpoint Protection-Spezialisten SentinelOne bereits Opfer eines Ransomware-Angriffs. Sowohl sensible Patientendaten als auch die Gesundheit der Patienten waren damit in Gefahr. Ein Krankenhausverbund – der Imperial College Healthcare NHS Trust – erwies sich dabei als besonders beliebte Zielscheibe für Ransomware-Erpresser und wurde innerhalb eines Jahres von 19 Attacken heimgesucht.

91 der insgesamt 129 von SentinelOne kontaktierten NHS Trusts gaben bezüglich erlittener Ransomware-Angriffe Auskunft, 3 Trusts lehnten eine Antwort ab, da sie wirtschaftliche Nachteile befürchteten. Obwohl fast alle befragten Krankenhäuser Antivirus-Software installiert haben, um ihre Endgeräte vor Malware zu schützen, wurde der Großteil von ihnen nicht von Ransomware verschont. So wurde das Leeds Teaching Hospital trotz Einsatzes einer McAfee-Lösung innerhalb von 12 Monaten fünfmal attackiert. Laut Befragung hat jedoch keiner der NHS Trusts das geforderte Lösegeld bezahlt und auch die Polizei wurde in keinem Fall informiert. Vielmehr zogen es die Betroffenen vor, den Ransomware-Angriff intern zu bewältigen.

15 der betroffenen Krankenhausorganisationen waren in der Lage, nähere Informationen zum Ursprung der Ransomware-Infektion zu geben. So haben sich die Angreifer in 87 Prozent der Fälle über ein vernetztes unternehmenseigenes Gerät Zugang verschafft, wobei 80 Prozent der Opfer Ziel eines Phishing-Angriffs wurden. Die Mehrheit der betroffenen Krankenhäuser war dabei nicht in der Lage, die Ransomware-Angreifer zu identifizieren. Einzig ein Opfer konnte bestätigten, von organisierten Cyberkriminellen attackiert worden zu sein.

Ransomware-Angriffe auf Krankenhäuser, bei denen die Dateien auf der Festplatte ihrer Opfer verschlüsselt und nur gegen Zahlung von Lösegeld wieder freigeben werden, sorgen seit einigen Monaten weltweit für Aufregung. Nach der Infizierung mit dem aggressiven Krypto-Trojaner Locky im Februar 2016 zahlte etwa das Hollywood Presbyterian Medical Center in Los Angeles 12.000 US-Dollar Lösegeld. Aber auch Gesundheitseinrichtungen in Deutschland stehen im Fokus der Ransomware-Hacker, wie das Lukaskrankenhaus in Neuss vergangenes Jahr erfahren musste.

"Die Ergebnisse unserer Befragung sind wenig überraschend", kommentiert Tony Rowan, Chief Security Consultant bei SentinelOne. "Der öffentliche Sektor steht bei Hackern und Betrügern ganz hoch im Kurs, denn knappe Budgets und Ressourcen sorgen für Sicherheitslücken und machen die Einrichtungen angreifbar. Die Ergebnisse bestätigen auch wieder einmal, dass herkömmliche AV-Technologien im Kampf gegen bösartige und mutierende Malware-Formen ohnmächtig sind und in Sachen Endgeräteschutz ein neuer dynamischer Ansatz unumgänglich ist. In der Vergangenheit hat die britische Datenschutzbehörde einige NHS Trusts bereits wegen ihrer schlechten Bilanz bei Datenpannen und Datenschutzverletzungen gerügt. Und mit der stetig steigenden Zahl vernetzter Medizingeräte – von Dialysegeräten bis zu Herzfrequenzmonitoren – steigt schließlich auch das Risiko, dass mangelnde Sicherheitspraktiken zu lebensgefährlichen Manipulationen führen."
(SentinelOne: ra)

eingetragen: 23.01.17
Home & Newsletterlauf: 15.02.17


SentinelOne: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Blockchain als IoT-Sicherheits-Tool

    Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage sind , eine Sicherheitsverletzung bei einem ihrer IoT-Geräte zu erkennen. Dies geschieht trotz eines verstärkten Fokus auf IoT-Sicherheit: >> Ausgaben für Schutz sind gestiegen (von 11 Prozent des IoT-Budgets im Jahr 2017 auf jetzt 13 Prozent); >> Fast alle Befragten (90 Prozent) sind der Ansicht, dass dies für Kunden eine wichtige Rolle spielt; >> Im Vergleich zum Vorjahr (4 Prozent) betrachten heute fast dreimal so viele Organisationen IoT-Sicherheit als moralische Verantwortung (14 Prozent).

  • Strengere Durchsetzung der Regulierungen

    Commvault gab die Ergebnisse einer aktuellen Umfrage bekannt, die beim Data Protection World Forum 2018 in London durchgeführt wurde. Die Befragung ergab spannende Ergebnisse: Vier von fünf (80Prozent)der befragten Datenschutz- und IT-Experten sind der Ansicht, dass die Einhaltung von strengen Datenmanagement-Bestimmungen(wie der DSGVO) für ihr Unternehmen von langfristigem Nutzen sein wird. Allerdings hat momentan nur einer von fünf (20Prozent)Befragten volles Vertrauen in die Einhaltung der Gesetze zur Verwaltung personenbezogener Daten in ihrem Unternehmen.

  • Wettbewerbsvorteil von Cybersecurity

    Die Mehrheit der Geschäftsführer und Vorstände in Deutschland erkennt nach wie vor nicht den Wettbewerbsvorteil, den eine funktionierende Cybersicherheit ihrem Unternehmen verschaffen kann. Viele sehen in den Security-Teams zudem vor allem einen Kostenfaktor, wie eine vom PAM-Spezialisten Thycotic in Auftrag gegebene Studie* nun offenbart. Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.

  • Bieten DevSecOps mehr Sicherheit?

    Veracodes Bericht zum "State of Software Security" (SoSS) enthält viele Anzeichen dafür, dass DevSecOps mehr Sicherheit und Effizienz für Unternehmen bieten. Dafür besteht in Europa allerdings noch einiges an Nachholbedarf, da die meisten untersuchten Unternehmen in europäischen Ländern bei der Behebung von Schwachstellen in ihrer Software recht schlecht abschnitten. In jeder Branche haben Unternehmen mit einem massiven Volumen an offenen Schwachstellen zu kämpfen. Neue Maßnahmen dagegen zeigen aber bereits erste positive Entwicklungen. Dem Bericht zufolge wurden 69 Prozent der entdeckten Mängel bereinigt, ein Anstieg von fast 12 Prozent gegenüber dem vorherigen Bericht. Dies zeigt, dass Unternehmen immer leistungsfähiger werden, neu entdeckte Schwachstellen zu schließen, die von Hackern ausgenutzt werden könnten.

  • Anstieg File-basierter Angriffe

    Bromium hat in ihren neuen "Threat Findings" aktuelle Malware-Trends analysiert. Das Ergebnis zeigt, dass Browser-basierte Attacken an Bedeutung verloren haben und File-basierte Angriffe klar dominieren. Bromium hat in ihren "Threat Findings" die im Jahr 2018 bei Kunden entdeckte Schadsoftware detailliert analysiert - und zwar diejenige, die von klassischen Sicherheitslösungen wie Antiviren-Software, Webfilter-Programmen oder Firewalls nicht erkannt wurde.