Gesundheitseinrichtungen sind unzureichend geschützt

Gesundheitseinrichtungen sind unzureichend geschützt

Beitrag teilen

Einer neuen Untersuchung zufolge haben weniger als zwei Drittel der Gesundheitseinrichtungen grundlegende Schutzmaßnahmen gegen Phishing und Spoofing implementiert. Die Studie untersuchte die Sicherheitsrichtlinien von 100 führenden Gesundheitseinrichtungen weltweit.

Die Studie ergab, dass nur 62 Prozent der untersuchten Organisationen Sicherheitsrichtlinien zur Kennzeichnung, Meldung und Entfernung von Phishing- und Spoofing-E-Mails korrekt umgesetzt und konfiguriert haben. Die Umfrage untersuchte den Einsatz des DMARC-Standards (Domain-based Message Authentication, Reporting, and Conformance) in Unternehmen der Gesundheitsbranche. Der erstmals 2012 veröffentlichte DMARC-Standard ermöglicht die automatische Kennzeichnung und Entfernung von E-Mails, die sich scheinbar als legitime Domänen ausgeben. DMARC ist entscheidend für die Verhinderung von Phishing- und Spoofing-Versuchen.

Anzeige

Nur 20 Prozent geschützt

55 Prozent der Einrichtungen, die DMARC implementiert haben, eine DMARC-Richtlinie mit niedriger Sicherheitsstufe verwenden. Diese erlaubt es, das verdächtige E-Mails den Posteingang erreichen können und der Anwender lediglich eine Meldung darüber erhält. Nur 13 Prozent der Organisationen haben ein höheres Sicherheitsniveau, bei dem verdächtige E-Mails im Junk-Ordner unter Quarantäne gestellt werden, so dass die Benutzer entscheiden können, ob die E-Mails tatsächlich nicht vertrauenswürdig sind. Von den 62 Prozent der Organisationen, die den DMARC-Standard verwenden, haben nur 32 Prozent die strengste DMARC-Richtlinie eingeführt. Bei dieser Regel werden E-Mails, die die Authentifizierungsprüfung nicht bestehen, sofort zurückgewiesen, um Unternehmen vor potenziellem Schaden zu schützen. Dies bedeutet, dass von den 100 untersuchten Organisationen lediglich eine von fünf Einrichtungen vollständig vor Phishing- und Spoofing-E-Mails geschützt ist, da sie die strenge Form von DMARC einsetzen, bei der verdächtige E-Mails rundheraus abgelehnt werden.

Gesundheitseinrichtungen im Visier

In den letzten Jahren haben eine Reihe von aufsehenerregenden Cyberangriffen die Gesundheitssysteme weltweit lahmgelegt, was den dringenden Bedarf an robusten Cybersicherheitsmaßnahmen in diesem Sektor unterstreicht. Der Ransomware-Angriff im vergangenen Monat in London dezimierte die Blutkonserven, beeinträchtigte die Dienste im Guy’s, St Thomas‘, King’s College und Evelina London Children’s Hospital und führte dazu, dass 4.913 akute ambulante Termine und 1.391 Operationen verschoben werden mussten. Der wohl dramatischste Hackerangriff in Deutschland hat sich im Jahr 2020 an dem Universitätsklinikum in Düsseldorf ereignet. Die Täter haben unzählige Daten der Klinik mithilfe einer Ransomware verschlüsselt. Operationen waren nicht mehr möglich und die Notaufnahme musste schließen. Diese Vorfälle verdeutlichen die Anfälligkeit der Infrastruktur im Gesundheitswesen und die dringende Notwendigkeit umfassender Sicherheitsprotokolle zum Schutz vor solchen bösartigen Aktivitäten.

„Trotz der zunehmend technischen und digitalen Welt, in der wir leben, ist für Cyberkriminelle keine Methode so einfach und effektiv wie die Phishing-E-Mail“, so Gerasim Hovhannisyan, CEO und Mitbegründer von EasyDMARC. „90 Prozent aller Cyberangriffe beginnen mit einer Phishing-E-Mail. Für eine so wichtige Branche wie Gesundheitseinrichtungen ist die Installation von E-Mail-Authentifizierungsmaßnahmen ein absolutes Muss, und die Anbieter erweisen sich selbst einen schlechten Dienst, wenn sie dies ignorieren. Mitarbeiter im Gesundheitswesen sind ständig damit beschäftigt, sich um Patienten zu kümmern und wichtige Dienstleistungen zu erbringen. Unabhängig davon, wie gut sie geschult sind, wird es immer die Möglichkeit menschlicher Fehler geben.“ E-Mail-Authentifizierung ist ein einfacher Weg, um zu verhindern, dass viele dieser bösartigen E-Mails überhaupt in den Posteingang gelangen. Dadurch wird verhindert, dass ahnungslose Opfer auf einen schädlichen Link klicken und damit die Dienste lahmlegen, die die Allgemeinheit schützen.

Mehr bei EasyDMARC.com

 


Über EasyDMARC

EasyDMARC ist Anbieter einer E-Mail-Sicherheits- und Zustellbarkeits-Plattform, die die E-Mail-Authentifizierung rationalisiert und hilft, Cyberangriffsrisiken zu minimieren. Mit fortschrittlichen Tools wie dem KI-gestützen DMARC Report Analyzer, DMARC (Domain Base Message Authentication, Reporting und Conformance), SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail)-Cloud Mangement-Lösungen und der Überwachung der E-Mail-Quellen-Reputation hilft die SaaS-Plattform von EasyDMARC Kunden, sicher zu bleiben und den Zustand ihrer Domains ohne Risiko zu erhalten.


Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen