BKA Bundeslagebild offenbart Health Care-Probleme

BKA Bundeslagebild Report Cyberangriffe
Anzeige

Beitrag teilen

Das BKA stellte gerade sein Bundeslagebild vor auch im Zusammenhang mit der Corona-Pandemie. ESET fordert eine stärkere IT-Sicherheit für Health Care Bereich. Cyber- und Ransomware-Angriffe können Versorgungssicherheit in Zeiten von Covid-19 beeinträchtigen.

Das Bundeskriminalamt stellte heute sein „Lagebild Cybercrime“ sowie eine Sonderauswertung zum Thema „Cybercrime in Zeiten der Covid-19-Pandemie“ vor. Die Ergebnisse decken sich mit denen von ESET, das in unterschiedlichen Studien diese Problemfelder kürzlich untersuchte: Die Zahl der Cyberangriffe ist auf einen neuen Höchststand gestiegen, Ransomware ist dabei die gefährlichste Waffe von Cyber-Kriminellen. Die Ergebnisse einer eigenen ESET Covid-19-Wirtschaftsstudie zeigen im Health Care Bereich einen großen Nachholbedarf in puncto Cyber-Security. Das Sicherheitsniveau im Kontext der Pandemie und Home-Office ist zudem weit entfernt vom notwendigen Standard. Ganzheitliche Security-Ansätze sind nach Einschätzung von ESET-Experte Thomas Uhlemann zwingend erforderlich, können aber mangels finanzieller Ressourcen bisher häufig nicht umgesetzt werden.

Anzeige

BKA: Krankenhäuser immer stärker in den Fokus von Cyber-Angreifern

„Die Digitalisierung nimmt auch im Gesundheitssektor stetig zu. Wir beobachten seit vielen Jahren in Deutschland, dass gerade Krankenhäuser immer stärker in den Fokus von Cyber-Angreifern geraten. Leider sind gerade diese unserer Einschätzung nach nicht optimal aufgestellt“, so ESET Security-Experte Thomas Uhlemann. „Der erfolgreiche Angriff auf das Krankenhaus in Düsseldorf hat leider wieder verdeutlicht, dass Cyber-Angriffe hier Menschenleben kosten können. Gerade in Zeiten der Corona-Pandemie müssen Kliniken endlich besser aufgestellt sein und ganzheitliche IT-Security Ansätze verfolgen und umsetzen.“ Der Einsatz umfassender Konzepte beinhaltet nach Einschätzung des ESET Experten zudem, dass Patientendaten besser geschützt sein müssen. „Der Einsatz von Passwörtern statt wirkungsvollen Zwei-Faktor-Authentifizierungs-Lösungen ist die Regel und aus unserer Sicht extrem unsicher. Ebenso kommt das Thema Verschlüsselung zu kurz. Angreifern wird es so vielerorts ermöglicht, an ungeschützte Daten zu gelangen und diese im Darkweb zu verkaufen oder die betroffenen Organisationen zu erpressen.“

Hintergrund: Krankenhäuser sind nicht ausreichend geschützt

Health Care und Krankenhäuser sind nicht ausreichend geschützt. Der aktuelle Fall in einer Düsseldorf Klinik zeigt die Brisanz auf: Angriffe auf Krankenhäuser finden immer öfter und vor allem zielgerichtet statt. Gerade Ransomware-Attacken haben sich als erfolgreich und finanziell lukrativ für Cyberkriminelle erwiesen. ESET identifiziert zwei Gründe, warum Cybergangster gerade den Health Care Bereich adressieren:

Anzeige

  • Gesundheitsdaten sind heiß begehrt. Im Darknet kursieren horrende Summen für entsprechende Datensätze. Bis zu 2.000 EUR sind pro Datensatz zu erzielen.
  • Krankenhäuser sind vergleichsweise schlecht geschützt. Offensichtlich fehlen das erforderliche eigene Know-how und die finanziellen Mittel für Investitionen in IT-Sicherheit.

Neu sind diese Probleme allerdings nicht. Bereits 2016 stellte eine Studie fest, dass 67 Prozent aller Krankenhäuser bereits von Hacker-Angriffen heimgesucht wurden. Auch IT-Sicherheitshersteller warnen seit Jahren, dass insbesondere Ransomware eine besondere Gefährdung bedeutet. ESET war der erste Anbieter, der beispielsweise einen Ransomware-Schutz in seine Sicherheitslösungen integrierte.

ESET-Studien zeigen: 2-Faktor-Authentifizierung und Verschlüsselung werden selten eingesetzt

Die Analysen zeigen eindeutig: Oftmals haben es die Angreifer unglaublich einfach. Ganzheitliche Security-Systeme gelten in vielen Gesundheitseinrichtungen eher als Ausnahme als die Regel (nur jedes zweite Krankenhaus). Zugangskontrolle über 2-Faktor-Authentifizierung (45%) oder die Verschlüsselung von Patientendaten (36,5%) finden zu selten statt. Auch die Datenlöschung, die nach der Datenschutzgrundverordnung zwingend vorgeschrieben ist, findet nur in jedem 3. Krankenhaus statt.

Diese Probleme existieren aber nicht nur in Kliniken, sondern generell im Health Care Bereich. Covid-19 führte auch hier zu einer Abwanderung ins Home-Office mit den bekannten Sicherheitsschwachstellen. Diese hat ESET in zwei Studien aufgedeckt:

Studie: Wirtschaft 2020 – Arbeitswelt im Wandel der Corona-Pandemie

Corona-Effekt: 68 Prozent der Beschäftigten wollen nach der Krise nicht dauerhaft zurück ins Büro

Krankenhauszukunftsgesetz muss schnellstens kommen

„Wir begrüßen das Krankenhauszukunftsgesetz, das vom Gesundheitsministerium vorgeschlagen wurde. Minister Spahn ist auf dem richtigen Weg, wenn er 4,3 Milliarden Euro für die benötigte Digitalisierung vorsieht. Die Berücksichtigung von IT-Security-Aspekten ist dabei kein Wunschkonzert, sondern als Muss-Bestandteil für Investitionen zu sehen. Krankenhäuser leiden doppelt: Die finanziellen Mittel sind oftmals beschränkt, IT-Sicherheits-Experten dank des Fachkräftemangels kaum zu finden oder zu bezahlen“, fordert Michael Schröder, Technologie- und Datenschutzexperte bei ESET Deutschland.

Mehr dazu bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

E-Mail-Attacken: HTML-Anhänge am gefährlichsten

Bei E-Mail-Attacken fungieren HTML-Anhänge nach wie vor als gefährlichster Dateityp. Daher setzen Angreifer mehr auf HTML-Anhänge: ihr Anteil sich innerhalb ➡ Weiterlesen

Cyber-Resilienz bewerten

Zahlreiche Cyberangriffe und Schlagzeilen über Datenschutzverletzungen erinnern Unternehmen immer wieder daran, dass die Cybersicherheit fragil ist. Das Modell des ortsunabhängigen ➡ Weiterlesen

EU Cyber-Solidaritäts-Gesetz: Aufbau eines Schutzschildes

Im April legte die Europäische Kommission einen Vorschlag für das EU-Gesetz zur Cyber-Solidarität vor, einen milliardenschweren Plan zur Stärkung der ➡ Weiterlesen

Cloud-Sicherheit bleibt die größte Sorge

Cloud-Sicherheit bereitet Cybersecurity-Experten nach wie vor die größte Sorge, wie eine Umfrage auf der diesjährigen RSA Conference offenbart. Dabei wurden ➡ Weiterlesen

XDR-Innovation: Schnellere Abwehr komplexer Bedrohungen 

Mit Cisco Extended Detection and Response (XDR) sollen Sicherheitsabläufe in herstellerübergreifenden, hybriden Umgebungen beschleunigt und vereinfacht werden. Evidenzbasierter Automatisierung priorisiert ➡ Weiterlesen

Neue KI/ML-gestützte Threat-Protection-Plattform

Proofpoint stattet seine Plattformen Aegis Threat Protection, Identity Threat Defense und Sigma Information Protection mit einer Reihe neuer Funktionen aus. Diese ➡ Weiterlesen

Microsoft kann verschlüsselte ZIP-Dateien öffnen

Sicherheitsforscher haben festgestellt, dass Microsoft wohl in der Lage ist auf Onedrive bzw. Sharepoint abgelegte verschlüsselte ZIP-Archive zu öffnen und ➡ Weiterlesen

Cloud-native Sicherheit

Da die Cloud-Infrastruktur immer mehr an Bedeutung gewinnt, ist ihre Absicherung zu einem zentralen Thema in den Behörden geworden. Daher ➡ Weiterlesen