BKA Bundeslagebild offenbart Health Care-Probleme

BKA Bundeslagebild Report Cyberangriffe
Anzeige

Beitrag teilen

Das BKA stellte gerade sein Bundeslagebild vor auch im Zusammenhang mit der Corona-Pandemie. ESET fordert eine stärkere IT-Sicherheit für Health Care Bereich. Cyber- und Ransomware-Angriffe können Versorgungssicherheit in Zeiten von Covid-19 beeinträchtigen.

Das Bundeskriminalamt stellte heute sein „Lagebild Cybercrime“ sowie eine Sonderauswertung zum Thema „Cybercrime in Zeiten der Covid-19-Pandemie“ vor. Die Ergebnisse decken sich mit denen von ESET, das in unterschiedlichen Studien diese Problemfelder kürzlich untersuchte: Die Zahl der Cyberangriffe ist auf einen neuen Höchststand gestiegen, Ransomware ist dabei die gefährlichste Waffe von Cyber-Kriminellen. Die Ergebnisse einer eigenen ESET Covid-19-Wirtschaftsstudie zeigen im Health Care Bereich einen großen Nachholbedarf in puncto Cyber-Security. Das Sicherheitsniveau im Kontext der Pandemie und Home-Office ist zudem weit entfernt vom notwendigen Standard. Ganzheitliche Security-Ansätze sind nach Einschätzung von ESET-Experte Thomas Uhlemann zwingend erforderlich, können aber mangels finanzieller Ressourcen bisher häufig nicht umgesetzt werden.

Anzeige

BKA: Krankenhäuser immer stärker in den Fokus von Cyber-Angreifern

„Die Digitalisierung nimmt auch im Gesundheitssektor stetig zu. Wir beobachten seit vielen Jahren in Deutschland, dass gerade Krankenhäuser immer stärker in den Fokus von Cyber-Angreifern geraten. Leider sind gerade diese unserer Einschätzung nach nicht optimal aufgestellt“, so ESET Security-Experte Thomas Uhlemann. „Der erfolgreiche Angriff auf das Krankenhaus in Düsseldorf hat leider wieder verdeutlicht, dass Cyber-Angriffe hier Menschenleben kosten können. Gerade in Zeiten der Corona-Pandemie müssen Kliniken endlich besser aufgestellt sein und ganzheitliche IT-Security Ansätze verfolgen und umsetzen.“ Der Einsatz umfassender Konzepte beinhaltet nach Einschätzung des ESET Experten zudem, dass Patientendaten besser geschützt sein müssen. „Der Einsatz von Passwörtern statt wirkungsvollen Zwei-Faktor-Authentifizierungs-Lösungen ist die Regel und aus unserer Sicht extrem unsicher. Ebenso kommt das Thema Verschlüsselung zu kurz. Angreifern wird es so vielerorts ermöglicht, an ungeschützte Daten zu gelangen und diese im Darkweb zu verkaufen oder die betroffenen Organisationen zu erpressen.“

Hintergrund: Krankenhäuser sind nicht ausreichend geschützt

Health Care und Krankenhäuser sind nicht ausreichend geschützt. Der aktuelle Fall in einer Düsseldorf Klinik zeigt die Brisanz auf: Angriffe auf Krankenhäuser finden immer öfter und vor allem zielgerichtet statt. Gerade Ransomware-Attacken haben sich als erfolgreich und finanziell lukrativ für Cyberkriminelle erwiesen. ESET identifiziert zwei Gründe, warum Cybergangster gerade den Health Care Bereich adressieren:

Anzeige

  • Gesundheitsdaten sind heiß begehrt. Im Darknet kursieren horrende Summen für entsprechende Datensätze. Bis zu 2.000 EUR sind pro Datensatz zu erzielen.
  • Krankenhäuser sind vergleichsweise schlecht geschützt. Offensichtlich fehlen das erforderliche eigene Know-how und die finanziellen Mittel für Investitionen in IT-Sicherheit.

Neu sind diese Probleme allerdings nicht. Bereits 2016 stellte eine Studie fest, dass 67 Prozent aller Krankenhäuser bereits von Hacker-Angriffen heimgesucht wurden. Auch IT-Sicherheitshersteller warnen seit Jahren, dass insbesondere Ransomware eine besondere Gefährdung bedeutet. ESET war der erste Anbieter, der beispielsweise einen Ransomware-Schutz in seine Sicherheitslösungen integrierte.

ESET-Studien zeigen: 2-Faktor-Authentifizierung und Verschlüsselung werden selten eingesetzt

Die Analysen zeigen eindeutig: Oftmals haben es die Angreifer unglaublich einfach. Ganzheitliche Security-Systeme gelten in vielen Gesundheitseinrichtungen eher als Ausnahme als die Regel (nur jedes zweite Krankenhaus). Zugangskontrolle über 2-Faktor-Authentifizierung (45%) oder die Verschlüsselung von Patientendaten (36,5%) finden zu selten statt. Auch die Datenlöschung, die nach der Datenschutzgrundverordnung zwingend vorgeschrieben ist, findet nur in jedem 3. Krankenhaus statt.

Diese Probleme existieren aber nicht nur in Kliniken, sondern generell im Health Care Bereich. Covid-19 führte auch hier zu einer Abwanderung ins Home-Office mit den bekannten Sicherheitsschwachstellen. Diese hat ESET in zwei Studien aufgedeckt:

Studie: Wirtschaft 2020 – Arbeitswelt im Wandel der Corona-Pandemie

Corona-Effekt: 68 Prozent der Beschäftigten wollen nach der Krise nicht dauerhaft zurück ins Büro

Krankenhauszukunftsgesetz muss schnellstens kommen

„Wir begrüßen das Krankenhauszukunftsgesetz, das vom Gesundheitsministerium vorgeschlagen wurde. Minister Spahn ist auf dem richtigen Weg, wenn er 4,3 Milliarden Euro für die benötigte Digitalisierung vorsieht. Die Berücksichtigung von IT-Security-Aspekten ist dabei kein Wunschkonzert, sondern als Muss-Bestandteil für Investitionen zu sehen. Krankenhäuser leiden doppelt: Die finanziellen Mittel sind oftmals beschränkt, IT-Sicherheits-Experten dank des Fachkräftemangels kaum zu finden oder zu bezahlen“, fordert Michael Schröder, Technologie- und Datenschutzexperte bei ESET Deutschland.

Mehr dazu bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

TeamDrive: Verschlüsselung und Cloud in Deutschland

Der deutsche Datendienstleister TeamDrive bietet seinen gleichnamigen Cloudservice als Alternative zu Boxcryptor an. Nachdem Boxcryptor, bis vor kurzem in deutscher ➡ Weiterlesen

Risiko Remote-Arbeit: Mitarbeiter ohne Cybersicherheits-Schulung

Eine neue Studie von Hornetsecurity hat ergeben, dass 33 % der Unternehmen keinerlei Schulungen zum Thema Cybersicherheit für Anwender durchführt, ➡ Weiterlesen

2023: Die größten Cyberbedrohungen für Großunternehmen

Cyberbedrohungen: Die Kaspersky-Experten prognostizieren für dieses Jahr, dass Cyberkriminelle Medien nutzen werden, um große Unternehmen und staatliche Einrichtungen zu erpressen ➡ Weiterlesen

IT-Sicherheit: Ungeschulte Mitarbeiter sind ein Risiko

In puncto IT-Sicherheit haben Mitarbeitende in deutschen Unternehmen einen großen Nachholbedarf: Fast 34 Prozent haben nur geringe oder sehr geringe ➡ Weiterlesen

Phishing Report zeigt die aktuellen E-Mail-Fallen

In seinem neuen Brand Phishing Report für das vierte Quartal 2022 stellt Check Point die neuen Phishing-Gefahren vor. Der Bericht ➡ Weiterlesen

Ransomware Report: Angriffe erstmals rückläufig

Die Bedrohungslage durch Ransomware ist dabei, sich zu entspannen, wie der State of Ransomware Report 2022 von Delinea zeigt. So ➡ Weiterlesen

Top-Liste für Malware, Schwachstellen, Angriffe

Check Point Software hat seinen neuesten Global Threat Index für Dezember 2022 veröffentlicht. Bei der Malware hat QBot nun Emotet ➡ Weiterlesen

Security: Chefs fallen am meisten auf Phishing herein

Während die Entscheider und Chefs ein gehobenes Cyber-Security-Bewusstsein von den Mitarbeitern erwarten, fallen dieses am häufigsten auf Phishing herein, verwenden ➡ Weiterlesen