Krankenhäuser sind das häufigste Ziel von Cyberangriffen

Autor: Kathrin Helmreich

Krankenhäuser sind das häufigste Ziel von Cyberangriffen
Krankenhäuser sind das häufigste Ziel von Cyberangriffen

Cyber- und Ransomware-Angriffe können Versorgungssicherheit in Zeiten von COVID-19 beeinträchtigen

Das Bundeskriminalamt (BKA) stellte heute sein „Lagebild Cybercrime“ sowie eine Sonderauswertung zum Thema „Cybercrime in Zeiten der COVID-19-Pandemie“ vor.

Die Ergebnisse decken sich mit denen von ESET, das in unterschiedlichen Studien diese Problemfelder kürzlich untersuchte: Die Zahl der Cyberangriffe ist auf einen neuen Höchststand gestiegen, Ransomware ist dabei die gefährlichste Waffe von Cyber-Kriminellen. Die Ergebnisse einer eigenen ESET-COVID-19-Wirtschaftsstudie zeigen im Health-Care-Bereich einen großen Nachholbedarf in puncto Cyber-Security.

[mk_ad]

Das Sicherheitsniveau im Kontext der Pandemie und Home-Office ist zudem weit entfernt vom notwendigen Standard. Ganzheitliche Security-Ansätze sind nach Einschätzung von ESET-Experte Thomas Uhlemann zwingend erforderlich, können aber mangels finanzieller Ressourcen bisher häufig nicht umgesetzt werden.

„Die Digitalisierung nimmt auch im Gesundheitssektor stetig zu. Wir beobachten seit vielen Jahren in Deutschland, dass gerade Krankenhäuser immer stärker in den Fokus von Cyber-Angreifern geraten. Leider sind gerade diese unserer Einschätzung nach nicht optimal aufgestellt“,

so ESET-Security-Experte Thomas Uhlemann.

„Der erfolgreiche Angriff auf das Krankenhaus in Düsseldorf hat leider wieder verdeutlicht, dass Cyber-Angriffe hier Menschenleben kosten können. Gerade in Zeiten der Corona-Pandemie müssen Kliniken endlich besser aufgestellt sein und ganzheitliche IT-Security-Ansätze verfolgen und umsetzen.“

Der Einsatz umfassender Konzepte beinhaltet nach Einschätzung des ESET-Experten zudem, dass Patientendaten besser geschützt sein müssen.

„Der Einsatz von Passwörtern statt wirkungsvollen Zwei-Faktor-Authentifizierungs-Lösungen ist die Regel und aus unserer Sicht extrem unsicher. Ebenso kommt das Thema Verschlüsselung zu kurz.

Angreifern wird es so vielerorts ermöglicht, an ungeschützte Daten zu gelangen und diese im Darkweb zu verkaufen oder die betroffenen Organisationen zu erpressen.“

Hintergrund: Krankenhäuser sind das häufigste Ziel von Cyberangriffen

Health Care und Krankenhäuser sind nicht ausreichend geschützt. Der aktuelle Fall in einer Düsseldorf Klinik zeigt die Brisanz auf: Angriffe auf Krankenhäuser finden immer öfter und vor allem zielgerichtet statt. Gerade Ransomware-Attacken haben sich als erfolgreich und finanziell lukrativ für Cyberkriminelle erwiesen.

ESET identifiziert zwei Gründe, warum Cybergangster gerade den Health-Care-Bereich adressieren:

1. Gesundheitsdaten sind heiß begehrt. Im Darknet kursieren horrende Summen für entsprechende Datensätze. Bis zu 2.000 EUR sind pro Datensatz zu erzielen.

2. Krankenhäuser sind vergleichsweise schlecht geschützt. Offensichtlich fehlen das erforderliche eigene Know-how und die finanziellen Mittel für Investitionen in IT-Sicherheit.

Neu sind diese Probleme allerdings nicht. Bereits 2016 stellte eine Studie fest, dass 67 Prozent aller Krankenhäuser bereits von Hacker-Angriffen heimgesucht wurden. Auch IT-Sicherheitshersteller warnen seit Jahren, dass insbesondere Ransomware eine besondere Gefährdung bedeutet. ESET war der erste Anbieter, der beispielsweise einen Ransomware-Schutz in seine Sicherheitslösungen integrierte.

ESET-Studien zeigen: 2-Faktor-Authentifizierung und Verschlüsselung werden selten eingesetzt

Die Analysen zeigen eindeutig: Oftmals haben es die Angreifer unglaublich einfach. Ganzheitliche Security-Systeme gelten in vielen Gesundheitseinrichtungen eher als Ausnahme als die Regel (nur jedes zweite Krankenhaus). Zugangskontrolle über 2-Faktor-Authentifizierung (45 %) oder die Verschlüsselung von Patientendaten (36,5 %) finden zu selten statt. Auch die Datenlöschung, die nach der Datenschutzgrundverordnung zwingend vorgeschrieben ist, findet nur in jedem 3. Krankenhaus statt.

Diese Probleme existieren aber nicht nur in Kliniken, sondern generell im Health-Care-Bereich. COVID-19 führte auch hier zu einer Abwanderung ins Home-Office mit den bekannten Sicherheitsschwachstellen. Diese hat ESET in zwei Studien aufgedeckt:

Studie Wirtschaft 2020
Beschäftige wollen nicht zurück ins Büro

Krankenhauszukunftsgesetz: Schritt in die richtige Richtung

„Wir begrüßen das Krankenhauszukunftsgesetz, das vom Gesundheitsministerium vorgeschlagen wurde. Minister Spahn ist auf dem richtigen Weg, wenn er 3 Milliarden Euro für die benötigte Digitalisierung aus Bundesmitteln vorsieht.

Die Berücksichtigung von IT-Security-Aspekten ist dabei kein Wunschkonzert, sondern als Muss-Bestandteil für Investitionen zu sehen. Krankenhäuser leiden doppelt: Die finanziellen Mittel sind oftmals beschränkt, IT-Sicherheits-Experten dank des Fachkräftemangels kaum zu finden oder zu bezahlen“,

fordert Michael Schröder, Technologie- und Datenschutzexperte bei ESET Deutschland.

Das könnte dich auch interessieren: Kommentar zum Cyberangriff auf Twitter

Quelle: ESET Deutschland GmbH
Artikelbild: Shutterstock / Von Guschenkova
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.