Cyberangriffe auf Gesundheitswesen um 200 Prozent gestiegen

Angreifer agieren laut NTT-Studie immer schneller und professioneller. Besonders betroffen sind etwa Organisationen im Gesundheitsbereich oder im Fertigungssektor. [...]

Organisationen aus verschiedenen Branchen waren von Cyberattacken im Zusammenhang mit dem Covid-19-Impfstoff und den damit verbundenen Lieferketten betroffen. (c) Unspalsh – Olga Kononenko
Organisationen aus verschiedenen Branchen waren von Cyberattacken im Zusammenhang mit dem Covid-19-Impfstoff und den damit verbundenen Lieferketten betroffen. (c) Unspalsh – Olga Kononenko

Große Sicherheitslücken in den IT-Systemen – sowohl international als auch in Österreich – ortet der kürzlich erschienene „Global Threat Intelligence Report 2021 (GTIR) des weltweit tätigen Technologiedienstleisters NTT: So sind im letzten Jahr die Hacker-Angriffe auf das Gesundheitswesen um 200 Prozent und auf die Fertigungsindustrie sogar um 300 Prozent gestiegen. Auch die Finanzbranche verzeichnet einen Anstieg der Cyberattacken um 50 Prozent. Diese dramatische Entwicklung zeigt, dass Unternehmen rasch an Resilienz gewinnen müssen.

Bei den erhobenen Daten des Reports wird der Reifegrad der Cyberabwehr in einzelnen Branchen gemessen: „Besorgniserregend ist, dass das Gesundheitswesen und die Fertigungsindustrie einen sehr niedrigen Reifegrad haben“, sagt Roman Oberauer, Vice President Go To Market & Innovation bei NTT Ltd. in Österreich. „Es ist aber nicht so, dass die Unternehmen schlechter werden, was die Cyberabwehr betrifft. Die Angreifer werden immer professioneller und besser. Das sind Top-Experten, die sich leider für die falsche Seite des Gesetzes entschieden haben. Die Pandemie und die damit verbundene Umstellung auf hybrides Arbeiten hat den Hackern extrem in die Hände gespielt.“ – Der enorme Zuwachs an Angriffen auf die Gesundheitsbranche habe vor allem mit den wertvollen Daten rund um die Impfanmeldung zu tun. Oberauer: „Spitalsverbände und öffentliche Stellen, die jetzt vermehrt mit Webportalen rund um die Covid-Impfung und Testungen online gehen, sind besonders gefährdet. Patientendaten sind derzeit hochgehandeltes und wertvolles Gut.“

Resilienz muss oberste Priorität sein

„Die Pandemie hat aufgezeigt, wie wichtig es ist, sich mit Security- und Cloudthemen auseinanderzusetzen. Denn nur mit standardisierten, aber individuell zugeschnittenen Lösungen, kann mein Unternehmen resilient, also widerstandsfähig gegen mögliche Angriffe, werden. Das gilt für KMU genauso wie für Großkonzerne”, so Oberauer weiter. „Der sprunghafte Anstieg der Attacken zeigt, dass die Hacker momentan leider die Nase vorne haben und viele Unternehmen so rasch wie möglich nachrüsten müssen.

Finanzsektor: Schutz von Kundendaten wichtig

Unternehmen haben in der Krise zwar versucht, wichtige Services aufrechtzuerhalten, es ist aber oft nur bedingt gelungen: „Sie müssen jetzt erkennen, dass Digitalisierung und hybrides Arbeiten Normalzustand bleiben werden und besonders wachsam sein“, ergänzt Oberauer. „Betriebe müssen laufend an ihren Systemen arbeiten und sie weiterentwickeln, denn die Hacker tun das auch und werden immer schneller.“ Jetzt, wo sich die pandemische Lage stabilisiert, müssen Unternehmen und Einzelpersonen gleichermaßen dem Thema Cybersecurity in allen Branchen, und hier vor allem auch bei Lieferketten, eine höhere Priorität einräumen.

Die wichtigsten Ergebnisse des GTIR 2021

  • Die Zahl der Angriffe auf die Fertigungsindustrie ist von 7 Prozent auf 22 Prozent, auf das Gesundheitswesen von 7 Prozent auf 17 Prozent und auf das Finanzwesen von 15 Prozent auf 23 Prozent gestiegen.
  • Organisationen aus verschiedenen Branchen waren von Cyberattacken im Zusammenhang mit dem Covid-19-Impfstoff und den damit verbundenen Lieferketten betroffen.
  • Die „opportunistische“ Cyberkriminalität in Bezug auf Covid-19 hat zugenommen, wobei besonders Gruppen wie das Ozie Team, Agent Tesla und TA505 sowie staatliche Akteure wie Vicious Panda, Mustang Panda und Cozy Bear aktiv waren.
  • Die am häufigsten auftretenden Formen von Malware waren Miner (41 Prozent), Trojaner (26 Prozent), Würmer (10 Prozent) und Ransomware (6 Prozent).
  • Crypto Miner dominierten die Aktivität in Europa, dem Nahen Osten und Afrika (EMEA) sowie in Nord- und Südamerika.
  • 50 Prozent der Unternehmen weltweit räumen der Absicherung ihrer Cloud-Dienste Priorität ein – damit ist dies das wichtigste Thema bei Cybersicherheit für die nächsten 18 Monate.

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*