- Anzeigen -


Das Gesundheitswesen im Visier von Angreifern


Happy Birthday, WannaCry – Wer ist dein nächstes Ziel?
Zwar sind Krankenhäuser hierzulande im Gegensatz zu britischen Kliniken von der WannaCry-Attacke verschont geblieben, doch sollten sie sich nicht in Sicherheit wiegen

- Anzeigen -





Ein Jahr ist es jetzt her, dass WannaCry Zigtausende IT- und OT (Operational Technology)- Netzwerke weltweit lahm legte. Zu den Opfern der Erpresser-Software zählten Unternehmen aus verschiedensten Branchen, öffentliche Einrichtungen und Privatpersonen. Während immer noch diskutiert wird, welche konkreten Motive Hacker mit dem Angriff verfolgten, ist unbestritten: Das Ausmaß und die Auswirkungen des Schadprogramms waren gewaltig.

Erneute Angriffe ähnlichen Ausmaßes über alle Branchen hinweg sind nicht auszuschließen. Doch welche Branchen und Sektoren sind am ehesten gefährdet, Opfer einer ähnlichen Attacke zu werden? Welche sind am schlechtesten darauf vorbereitet? Marina Kidron, Gruppenleiterin am Skybox Research Lab, gibt einen Überblick:

Kein Sektor ist gegen Angriffe gefeit
Bereiche wie Energie, Fertigung und Versorgung, die auf industrielle Steuerungssysteme angewiesen sind, stehen besonders im Fokus von Angreifern. Der Vulnerability and Threat Trends Report von Skybox zeigt, dass im Jahr 2017 die Zahl der neuen Schwachstellen für Operational Technology (OT) im Vergleich zum Vorjahr um 120 Prozent gestiegen ist.

Daneben sind auch Finanzdienstleister schon seit vielen Jahren ein attraktives Ziel von Cyber-Angriffen und haben erhebliche Anstrengungen unternommen, um das Angriffsrisiko zu minimieren. Trotzdem ergeben sich durch die steigende Komplexität der IT-Infrastrukturen in dieser Branche weiterhin Schwachstellen, sodass auch im Finanzsektor mit einem starken Anstieg von Cyber-Angriffen zu rechnen ist.

Der Konsum- und Einzelhandelssektor ist ebenfalls ein beliebtes Ziel von Hackern. Während in der Vergangenheit insbesondere Malware-Angriffe auf den Point-of-Sale zu beobachten waren, sieht man in letzter Zeit vermehrt Daten- und Identitätsdiebstähle. Der Grund hierfür ist, dass diese Unternehmen sehr oft auch sensible Kundendaten speichern, die Hacker für kriminelle Zwecke missbrauchen.

Zunehmend nehmen kriminelle Hacker zudem Wohltätigkeitsorganisationen ins Visier. Denn diese verfügen nicht nur über wertvolle Daten, sondern auch oft nur über begrenzte IT-Ressourcen, die sie für Sicherheit einsetzen können. Vor wenigen Wochen erklärte das National Cyber Security Centre (NCSC), dass dieser Sektor besonders anfällig für Hacking-Angriffe, Betrug und Erpressung ist.

Zwar sind Krankenhäuser hierzulande im Gegensatz zu britischen Kliniken von der WannaCry-Attacke verschont geblieben, doch sollten sie sich nicht in Sicherheit wiegen. Das beweist der Angriff auf das Lukaskrankenhaus im rheinischen Neuss im Jahr 2016. Eine erpresserische Software legte die Klinik lahm – und diese Attacke ist keine Ausnahme. Einer Untersuchung der Unternehmensberatung Roland Berger zufolge wurden zwei von drei deutschen Kliniken bereits Opfer eines Hackerangriffs.

Im Gesundheitswesen sind häufig veraltete IT-Systeme im Einsatz. Dennoch finden vermehrt auch Technologien aus dem Bereich IoT im Gesundheitswesen Verwendung, so dass sich allein durch diese Diskrepanz Sicherheitsschwachstellen ergeben. Hinzu kommen der Kostendruck und die Tatsache, dass das Personal oft nur ein geringes Bewusstsein für Cyber-Sicherheit hat. Das alles zusammengenommen stellt eine ernsthafte Herausforderung für eine Branche dar, die mit mobilen Visiten, digitalen Patientenakten sowie sensiblen und persönlichen Daten konfrontiert ist – für Angreifer ein wertvolles Gut.

Laut einer PWC-Studie werden Cyber-Angriffe als das größte Geschäftsrisiko im Gesundheitswesen angesehen. Dreiviertel der befragten Führungskräfte aus dem Bereich Healthcare fürchten demnach Angriffe, aber nur knapp die Hälfte (48 Prozent) wappnet sich dagegen.

Im Falle eines erneuen Angriffs dieser Art können sich Kliniken schützen, indem eine ununterbrochene medizinische Versorgung mittels entsprechender Sicherheitsmaßnahmen sichergestellt wird. Die Sichtbarkeit von Bedrohungen und Schwachstellen ist der Schlüssel hierfür. Cyber-Sicherheit muss dem Zweck dienen, medizinische Leistungen reibungslos zur Verfügung zu stellen und Patienten angemessen zu versorgen, und dem nicht im Weg stehen. Eine Möglichkeit, Risiken und Prioritäten bei der IT-Sicherheit einschätzen zu lernen, wäre beispielsweise Angriffssimulationen in Krankenhäusern durchzuführen.

Risiken eines Angriffs minimieren
Cyber-Attacken wie WannaCry bedrohen grundlegende Systeme unseres modernen Lebens und sie sollten nicht zur Normalität werden – obwohl solche Angriffe momentan Realität sind. Fest steht also: Unternehmen und Organisationen aller Branchen müssen für einen weiteren globalen Angriff wie WannaCry bereit sein. Sie müssen die Sichtbarkeit ihrer IT- und Industrie-Netzwerke optimieren, um sich einen Überblick über ihre Angriffsfläche zu verschaffen. Nur dann können sie auch vor der eigentlichen Attacke proaktiv Abwehrmaßnahmen ergreifen, Schwachstellen bewerten und entsprechend priorisieren und ihre Systeme schützen. Es gibt IT-Security-Plattformen auf dem Markt, die einem genau diese Einblicke und Kenntnisse auf die Angriffsfläche geben. So können bereits im Vorfeld von Angriffen Risiken minimiert werden.
(Skybox Security: ra)

eingetragen: 24.06.18
Newsletterlauf: 09.07.18

Skybox Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Datenschutzkonforme Cloud-Dienste

    Das vom Münchener Internet Provider SpaceNet gegründete Tochterunternehmen brück IT GmbH hat zum 01.01.2019 alle Mitarbeiter und Kunden der brück + partner GbR übernommen. Seit mehr als 25 Jahren ist das IT-Systemhaus brück + partner auf Rechtsanwälte spezialisiert. Mit Christian Vogel und Philipp Treffer leiten künftig zwei langjährige Mitarbeiter das neue SpaceNet-Tochterunternehmen brück IT GmbH. SpaceNet baut damit ihre Marktposition als Managed-IT-Service Provider weiter aus.

  • Websicherheit und Identitätsmanagement

    Akamai Technologies gab die Übernahme von Janrain bekannt, einem Vorreiter auf dem Gebiet des Customer Identity Access Management (CIAM). Janrain bietet Unternehmen die Möglichkeit, ihre digitale Sicherheit zu erhöhen, indem die Workloads für Login und Registrierung ausgelagert werden. Die Integration der Janrain-Lösungen in die Akamai Intelligent Edge Platform bietet Unternehmen höchste Sicherheit, die Konformität mit europäischen Gesetzen und hohe Skalierung bei Online-Interaktionen.

  • Restrisiko in den Griff bekommen

    Gefälschte E-Mails kursieren in immer größerem Umfang. Es vergeht kaum ein Tag, an dem nicht neue Phishing-Mails mit gefährlicher Schadsoftware (Malware) auftauchen. Der Versuch, sie mit klassischen Sicherheitsmaßnahmen in den Griff zu bekommen, gleicht einen Vabanque-Spiel, warnt Sicherheitssoftware-Anbieter Bromium. Schon seit Wochen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) intensiv vor einer E-Mail-Spam-Kampagne mit dem Onlinebanking-Trojaner Emotet. Er infiziert E-Mail-Postfächer und Rechner und kann gesamte Netzwerke lahmlegen. Das BSI konstatiert: "Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor."

  • Entwicklung von Gesundheits-IT

    In kaum einem Bereich ist die Sicherheit von Daten und die Vermeidung unberechtigter Zugriffe so wichtig wie im Gesundheitswesen. Deshalb hat Wirtschaftsstaatssekretär Christoph Dammermann Förderbescheide über mehr als 1,7 Millionen Euro für das Projekt MIT-Sicherheit überreicht. Die sechs Projektpartner wollen zusammen daran arbeiten, bereits in der Entwicklung von Gesundheits-IT Schwachstellen zu analysieren und Handlungsempfehlungen zu ihrer Lösung zur Verfügung zu stellen.

  • Starkes Wachstum im Bereich Sicherheit

    ExtraHop, Spezialistin für Cyberanalyselösungen für Unternehmensinfrastrukturen, hat bekannt gegeben, dass das Volumen der im Jahr 2018 eingegangenen Bestellungen die wichtige Branchenmarke von 100 Millionen US-Dollar weit überschritten hat. Ausschlaggebend hierfür war ein zehnfaches Wachstum im Bereich Cybersicherheit in der zweiten Jahreshälfte. Das Unternehmen verteidigte seine Stellung als dominanter Anbieter in zentralen Branchen, unter anderem im Einzelhandel, im Gesundheitswesen und im Finanzdienstleistungssektor, wo ExtraHop ihren bislang größten Multimillionen-Dollar-Deal abschloss. Mehr als 20 Kunden aus verschiedenen Branchen investierten 2018 über eine Million US-Dollar in Produkte und Services von ExtraHop und unterstrichen damit einmal mehr die enorme Bedeutung von Enterprise-Lösungen für Hybrid- und Cloud-Umgebungen.