Aktuelles

Krankenhäuser sind das häufigste Ziel von Cyberangriffen

Kathrin Helmreich, 1. Oktober 2020
Krankenhäuser sind das häufigste Ziel von Cyberangriffen
Krankenhäuser sind das häufigste Ziel von Cyberangriffen

Cyber- und Ransomware-Angriffe können Versorgungssicherheit in Zeiten von COVID-19 beeinträchtigen

Das Bundeskriminalamt (BKA) stellte heute sein „Lagebild Cybercrime“ sowie eine Sonderauswertung zum Thema „Cybercrime in Zeiten der COVID-19-Pandemie“ vor.

Die Ergebnisse decken sich mit denen von ESET, das in unterschiedlichen Studien diese Problemfelder kürzlich untersuchte: Die Zahl der Cyberangriffe ist auf einen neuen Höchststand gestiegen, Ransomware ist dabei die gefährlichste Waffe von Cyber-Kriminellen. Die Ergebnisse einer eigenen ESET-COVID-19-Wirtschaftsstudie zeigen im Health-Care-Bereich einen großen Nachholbedarf in puncto Cyber-Security.

[mk_ad]

Das Sicherheitsniveau im Kontext der Pandemie und Home-Office ist zudem weit entfernt vom notwendigen Standard. Ganzheitliche Security-Ansätze sind nach Einschätzung von ESET-Experte Thomas Uhlemann zwingend erforderlich, können aber mangels finanzieller Ressourcen bisher häufig nicht umgesetzt werden.

„Die Digitalisierung nimmt auch im Gesundheitssektor stetig zu. Wir beobachten seit vielen Jahren in Deutschland, dass gerade Krankenhäuser immer stärker in den Fokus von Cyber-Angreifern geraten. Leider sind gerade diese unserer Einschätzung nach nicht optimal aufgestellt“,

so ESET-Security-Experte Thomas Uhlemann.

„Der erfolgreiche Angriff auf das Krankenhaus in Düsseldorf hat leider wieder verdeutlicht, dass Cyber-Angriffe hier Menschenleben kosten können. Gerade in Zeiten der Corona-Pandemie müssen Kliniken endlich besser aufgestellt sein und ganzheitliche IT-Security-Ansätze verfolgen und umsetzen.“

Der Einsatz umfassender Konzepte beinhaltet nach Einschätzung des ESET-Experten zudem, dass Patientendaten besser geschützt sein müssen.

„Der Einsatz von Passwörtern statt wirkungsvollen Zwei-Faktor-Authentifizierungs-Lösungen ist die Regel und aus unserer Sicht extrem unsicher. Ebenso kommt das Thema Verschlüsselung zu kurz.

Angreifern wird es so vielerorts ermöglicht, an ungeschützte Daten zu gelangen und diese im Darkweb zu verkaufen oder die betroffenen Organisationen zu erpressen.“

Hintergrund: Krankenhäuser sind das häufigste Ziel von Cyberangriffen

Health Care und Krankenhäuser sind nicht ausreichend geschützt. Der aktuelle Fall in einer Düsseldorf Klinik zeigt die Brisanz auf: Angriffe auf Krankenhäuser finden immer öfter und vor allem zielgerichtet statt. Gerade Ransomware-Attacken haben sich als erfolgreich und finanziell lukrativ für Cyberkriminelle erwiesen.

ESET identifiziert zwei Gründe, warum Cybergangster gerade den Health-Care-Bereich adressieren:

1. Gesundheitsdaten sind heiß begehrt. Im Darknet kursieren horrende Summen für entsprechende Datensätze. Bis zu 2.000 EUR sind pro Datensatz zu erzielen.

2. Krankenhäuser sind vergleichsweise schlecht geschützt. Offensichtlich fehlen das erforderliche eigene Know-how und die finanziellen Mittel für Investitionen in IT-Sicherheit.

Neu sind diese Probleme allerdings nicht. Bereits 2016 stellte eine Studie fest, dass 67 Prozent aller Krankenhäuser bereits von Hacker-Angriffen heimgesucht wurden. Auch IT-Sicherheitshersteller warnen seit Jahren, dass insbesondere Ransomware eine besondere Gefährdung bedeutet. ESET war der erste Anbieter, der beispielsweise einen Ransomware-Schutz in seine Sicherheitslösungen integrierte.

ESET-Studien zeigen: 2-Faktor-Authentifizierung und Verschlüsselung werden selten eingesetzt

Die Analysen zeigen eindeutig: Oftmals haben es die Angreifer unglaublich einfach. Ganzheitliche Security-Systeme gelten in vielen Gesundheitseinrichtungen eher als Ausnahme als die Regel (nur jedes zweite Krankenhaus). Zugangskontrolle über 2-Faktor-Authentifizierung (45 %) oder die Verschlüsselung von Patientendaten (36,5 %) finden zu selten statt. Auch die Datenlöschung, die nach der Datenschutzgrundverordnung zwingend vorgeschrieben ist, findet nur in jedem 3. Krankenhaus statt.

Diese Probleme existieren aber nicht nur in Kliniken, sondern generell im Health-Care-Bereich. COVID-19 führte auch hier zu einer Abwanderung ins Home-Office mit den bekannten Sicherheitsschwachstellen. Diese hat ESET in zwei Studien aufgedeckt:

Studie Wirtschaft 2020
Beschäftige wollen nicht zurück ins Büro

Krankenhauszukunftsgesetz: Schritt in die richtige Richtung

„Wir begrüßen das Krankenhauszukunftsgesetz, das vom Gesundheitsministerium vorgeschlagen wurde. Minister Spahn ist auf dem richtigen Weg, wenn er 3 Milliarden Euro für die benötigte Digitalisierung aus Bundesmitteln vorsieht.

Die Berücksichtigung von IT-Security-Aspekten ist dabei kein Wunschkonzert, sondern als Muss-Bestandteil für Investitionen zu sehen. Krankenhäuser leiden doppelt: Die finanziellen Mittel sind oftmals beschränkt, IT-Sicherheits-Experten dank des Fachkräftemangels kaum zu finden oder zu bezahlen“,

fordert Michael Schröder, Technologie- und Datenschutzexperte bei ESET Deutschland.

Das könnte dich auch interessieren: Kommentar zum Cyberangriff auf Twitter

Quelle: ESET Deutschland GmbH
Artikelbild: Shutterstock / Von Guschenkova


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama