- Anzeigen -


Das Gesundheitswesen im Visier von Angreifern


Happy Birthday, WannaCry – Wer ist dein nächstes Ziel?
Zwar sind Krankenhäuser hierzulande im Gegensatz zu britischen Kliniken von der WannaCry-Attacke verschont geblieben, doch sollten sie sich nicht in Sicherheit wiegen

- Anzeigen -





Ein Jahr ist es jetzt her, dass WannaCry Zigtausende IT- und OT (Operational Technology)- Netzwerke weltweit lahm legte. Zu den Opfern der Erpresser-Software zählten Unternehmen aus verschiedensten Branchen, öffentliche Einrichtungen und Privatpersonen. Während immer noch diskutiert wird, welche konkreten Motive Hacker mit dem Angriff verfolgten, ist unbestritten: Das Ausmaß und die Auswirkungen des Schadprogramms waren gewaltig.

Erneute Angriffe ähnlichen Ausmaßes über alle Branchen hinweg sind nicht auszuschließen. Doch welche Branchen und Sektoren sind am ehesten gefährdet, Opfer einer ähnlichen Attacke zu werden? Welche sind am schlechtesten darauf vorbereitet? Marina Kidron, Gruppenleiterin am Skybox Research Lab, gibt einen Überblick:

Kein Sektor ist gegen Angriffe gefeit
Bereiche wie Energie, Fertigung und Versorgung, die auf industrielle Steuerungssysteme angewiesen sind, stehen besonders im Fokus von Angreifern. Der Vulnerability and Threat Trends Report von Skybox zeigt, dass im Jahr 2017 die Zahl der neuen Schwachstellen für Operational Technology (OT) im Vergleich zum Vorjahr um 120 Prozent gestiegen ist.

Daneben sind auch Finanzdienstleister schon seit vielen Jahren ein attraktives Ziel von Cyber-Angriffen und haben erhebliche Anstrengungen unternommen, um das Angriffsrisiko zu minimieren. Trotzdem ergeben sich durch die steigende Komplexität der IT-Infrastrukturen in dieser Branche weiterhin Schwachstellen, sodass auch im Finanzsektor mit einem starken Anstieg von Cyber-Angriffen zu rechnen ist.

Der Konsum- und Einzelhandelssektor ist ebenfalls ein beliebtes Ziel von Hackern. Während in der Vergangenheit insbesondere Malware-Angriffe auf den Point-of-Sale zu beobachten waren, sieht man in letzter Zeit vermehrt Daten- und Identitätsdiebstähle. Der Grund hierfür ist, dass diese Unternehmen sehr oft auch sensible Kundendaten speichern, die Hacker für kriminelle Zwecke missbrauchen.

Zunehmend nehmen kriminelle Hacker zudem Wohltätigkeitsorganisationen ins Visier. Denn diese verfügen nicht nur über wertvolle Daten, sondern auch oft nur über begrenzte IT-Ressourcen, die sie für Sicherheit einsetzen können. Vor wenigen Wochen erklärte das National Cyber Security Centre (NCSC), dass dieser Sektor besonders anfällig für Hacking-Angriffe, Betrug und Erpressung ist.

Zwar sind Krankenhäuser hierzulande im Gegensatz zu britischen Kliniken von der WannaCry-Attacke verschont geblieben, doch sollten sie sich nicht in Sicherheit wiegen. Das beweist der Angriff auf das Lukaskrankenhaus im rheinischen Neuss im Jahr 2016. Eine erpresserische Software legte die Klinik lahm – und diese Attacke ist keine Ausnahme. Einer Untersuchung der Unternehmensberatung Roland Berger zufolge wurden zwei von drei deutschen Kliniken bereits Opfer eines Hackerangriffs.

Im Gesundheitswesen sind häufig veraltete IT-Systeme im Einsatz. Dennoch finden vermehrt auch Technologien aus dem Bereich IoT im Gesundheitswesen Verwendung, so dass sich allein durch diese Diskrepanz Sicherheitsschwachstellen ergeben. Hinzu kommen der Kostendruck und die Tatsache, dass das Personal oft nur ein geringes Bewusstsein für Cyber-Sicherheit hat. Das alles zusammengenommen stellt eine ernsthafte Herausforderung für eine Branche dar, die mit mobilen Visiten, digitalen Patientenakten sowie sensiblen und persönlichen Daten konfrontiert ist – für Angreifer ein wertvolles Gut.

Laut einer PWC-Studie werden Cyber-Angriffe als das größte Geschäftsrisiko im Gesundheitswesen angesehen. Dreiviertel der befragten Führungskräfte aus dem Bereich Healthcare fürchten demnach Angriffe, aber nur knapp die Hälfte (48 Prozent) wappnet sich dagegen.

Im Falle eines erneuen Angriffs dieser Art können sich Kliniken schützen, indem eine ununterbrochene medizinische Versorgung mittels entsprechender Sicherheitsmaßnahmen sichergestellt wird. Die Sichtbarkeit von Bedrohungen und Schwachstellen ist der Schlüssel hierfür. Cyber-Sicherheit muss dem Zweck dienen, medizinische Leistungen reibungslos zur Verfügung zu stellen und Patienten angemessen zu versorgen, und dem nicht im Weg stehen. Eine Möglichkeit, Risiken und Prioritäten bei der IT-Sicherheit einschätzen zu lernen, wäre beispielsweise Angriffssimulationen in Krankenhäusern durchzuführen.

Risiken eines Angriffs minimieren
Cyber-Attacken wie WannaCry bedrohen grundlegende Systeme unseres modernen Lebens und sie sollten nicht zur Normalität werden – obwohl solche Angriffe momentan Realität sind. Fest steht also: Unternehmen und Organisationen aller Branchen müssen für einen weiteren globalen Angriff wie WannaCry bereit sein. Sie müssen die Sichtbarkeit ihrer IT- und Industrie-Netzwerke optimieren, um sich einen Überblick über ihre Angriffsfläche zu verschaffen. Nur dann können sie auch vor der eigentlichen Attacke proaktiv Abwehrmaßnahmen ergreifen, Schwachstellen bewerten und entsprechend priorisieren und ihre Systeme schützen. Es gibt IT-Security-Plattformen auf dem Markt, die einem genau diese Einblicke und Kenntnisse auf die Angriffsfläche geben. So können bereits im Vorfeld von Angriffen Risiken minimiert werden.
(Skybox Security: ra)

eingetragen: 24.06.18
Newsletterlauf: 09.07.18

Skybox Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Absicherung von KRITIS und Industrieanlagen

    telent - ein Unternehmen der euromicron-Gruppe - und die auf Cybersicherheit spezialisierte Tochter Koramis setzen künftig die Security-Lösung "SilentDefense" zur Absicherung von Kritischen Infrastrukturen (KRITIS) und Industrieanlagen ein. Dazu haben die beiden Unternehmen eine strategische Partnerschaft mit SecurityMatters, dem Anbieter der Software, geschlossen. Industrieunternehmen und Betreiber von Kritischen Infrastrukturen - z. B. Kraftwerke, Wasser- und Gasanlagen sowie Verkehr und Transport - müssen ihre ITK-Infrastrukturen verstärkt vor Cyberangriffen schützen. Gefährdet sind insbesondere industrielle Steuerungssysteme (Industrial Control Systems, ICS) sowie SCADA-Komponenten (Supervisory Control and Data Acquisition), die für das Erfassen und Verarbeiten von Betriebsdaten zur Steuerung von Anlagen zuständig sind.

  • Weltweite Expansion des Unternehmens unterstützen

    Exabeam, Herstellerin von Lösungen für Security Intelligence und Management (SIEM), hat eine neue Finanzierungsrunde der Serie D angekündigt. Die neue Investitionsrunde wurde vollständig von den bereits bestehenden Investoren Aspect Ventures, Cisco Investments, Icon Ventures, Norwest Venture Partners sowie dem Cybersecurity-Investor Shlomo Kramer getragen und von Lightspeed Venture Partners geleitet. Die neuen Mittel sollen für die Erweiterung von Exabeams Cloud-Portfolios und für den Ausbau der Vertriebskanäle des Unternehmens verwendet werden, um die weltweite Expansion des Unternehmens zu unterstützen.

  • Künstlicher Intelligenz auf der it-sa

    Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage nach Produkten und Services, die proaktiv nach neuen digitalen Bedrohungen suchen, diese entdecken und schneller eliminieren sowie zukünftige Angriffe besser abwehren können. Künstliche Intelligenz schafft hier Abhilfe. Auf der vom 9. bis 11. Oktober 2018 in Nürnberg stattfindenden it-sa informiert F-Secure in Halle 9, Stand 240 über die Bedeutung von künstlicher Intelligenz in der Bekämpfung moderner Bedrohungen.

  • Mit vereinten Kräften für mehr IoT-Security

    Dojo by BullGuard, Expertin für IoT-Security, und BGN Technologies, ein Unternehmen der Ben-Gurion Universität (BGU) aus dem Bereich Technologietransfer, gehen eine strategische Partnerschaft ein. Ziel ist die Entwicklung fortschrittlicher Technologien zur automatischen Erkennung von IoT-Bedrohungen mit Hilfe von künstlicher Intelligenz (KI) und hochentwickelten maschinellen Lernalgorithmen. Das Cyber Research Lab der BGU (Cyber@BGU) - weltweit führend in der Forschung rund um Cybersecurity - und Dojo by BullGuard werden künftig ihre Kräfte in einem gemeinsamen Forschungslabor bündeln, um praxistaugliche Technologien zu entwickeln, die Teil der "Dojo Intelligent IoT Security Platform" für Telekommunikationsanbieter sein werden.

  • Absicherung der digitalen Transformationen

    Die NTT Group Deutschland ist auch in diesem Jahr mit einem Stand auf der it-sa vom 9. bis 11. Oktober in Nürnberg vertreten. Der gemeinsame Messeauftritt von Dimension Data, NTT Communications, NTT DATA und NTT Security sowie deren Technologiepartner Claroty und Sailpoint steht unter dem Motto "Lösungen für die digitale Sicherheit". Cyber-Sicherheit im digitalen Zeitalter ist eine große Herausforderung für Unternehmen. Sie erschließen zusätzliche Geschäftsfelder, entwickeln neue Prozesse und etablieren sogar alternative Geschäftsmodelle; erforderlich ist dafür eine durchgängige Vernetzung und umfassende Digitalisierung. Damit werden auch die Anforderungen an die IT-Sicherheit größer, komplexer und heterogener. Lösungsszenarien für die Absicherung dieser digitalen Transformationen stehen deshalb im Mittelpunkt des Messeauftritts der NTT-Group-Unternehmen Dimension Data, NTT Communications, NTT DATA und NTT Security sowie deren Technologiepartner Claroty und Sailpoint; vertreten sind die Unternehmen in Halle 9 am Stand 9-546.