Cyberangriffe auf Gesundheitswesen um 200 Prozent gestiegen

Angreifer agieren laut NTT-Studie immer schneller und professioneller. Besonders betroffen sind etwa Organisationen im Gesundheitsbereich oder im Fertigungssektor. [...]

Organisationen aus verschiedenen Branchen waren von Cyberattacken im Zusammenhang mit dem Covid-19-Impfstoff und den damit verbundenen Lieferketten betroffen. (c) Unspalsh – Olga Kononenko
Organisationen aus verschiedenen Branchen waren von Cyberattacken im Zusammenhang mit dem Covid-19-Impfstoff und den damit verbundenen Lieferketten betroffen. (c) Unspalsh – Olga Kononenko

Große Sicherheitslücken in den IT-Systemen – sowohl international als auch in Österreich – ortet der kürzlich erschienene „Global Threat Intelligence Report 2021 (GTIR) des weltweit tätigen Technologiedienstleisters NTT: So sind im letzten Jahr die Hacker-Angriffe auf das Gesundheitswesen um 200 Prozent und auf die Fertigungsindustrie sogar um 300 Prozent gestiegen. Auch die Finanzbranche verzeichnet einen Anstieg der Cyberattacken um 50 Prozent. Diese dramatische Entwicklung zeigt, dass Unternehmen rasch an Resilienz gewinnen müssen.

Bei den erhobenen Daten des Reports wird der Reifegrad der Cyberabwehr in einzelnen Branchen gemessen: „Besorgniserregend ist, dass das Gesundheitswesen und die Fertigungsindustrie einen sehr niedrigen Reifegrad haben“, sagt Roman Oberauer, Vice President Go To Market & Innovation bei NTT Ltd. in Österreich. „Es ist aber nicht so, dass die Unternehmen schlechter werden, was die Cyberabwehr betrifft. Die Angreifer werden immer professioneller und besser. Das sind Top-Experten, die sich leider für die falsche Seite des Gesetzes entschieden haben. Die Pandemie und die damit verbundene Umstellung auf hybrides Arbeiten hat den Hackern extrem in die Hände gespielt.“ – Der enorme Zuwachs an Angriffen auf die Gesundheitsbranche habe vor allem mit den wertvollen Daten rund um die Impfanmeldung zu tun. Oberauer: „Spitalsverbände und öffentliche Stellen, die jetzt vermehrt mit Webportalen rund um die Covid-Impfung und Testungen online gehen, sind besonders gefährdet. Patientendaten sind derzeit hochgehandeltes und wertvolles Gut.“

Resilienz muss oberste Priorität sein

„Die Pandemie hat aufgezeigt, wie wichtig es ist, sich mit Security- und Cloudthemen auseinanderzusetzen. Denn nur mit standardisierten, aber individuell zugeschnittenen Lösungen, kann mein Unternehmen resilient, also widerstandsfähig gegen mögliche Angriffe, werden. Das gilt für KMU genauso wie für Großkonzerne”, so Oberauer weiter. „Der sprunghafte Anstieg der Attacken zeigt, dass die Hacker momentan leider die Nase vorne haben und viele Unternehmen so rasch wie möglich nachrüsten müssen.

Finanzsektor: Schutz von Kundendaten wichtig

Unternehmen haben in der Krise zwar versucht, wichtige Services aufrechtzuerhalten, es ist aber oft nur bedingt gelungen: „Sie müssen jetzt erkennen, dass Digitalisierung und hybrides Arbeiten Normalzustand bleiben werden und besonders wachsam sein“, ergänzt Oberauer. „Betriebe müssen laufend an ihren Systemen arbeiten und sie weiterentwickeln, denn die Hacker tun das auch und werden immer schneller.“ Jetzt, wo sich die pandemische Lage stabilisiert, müssen Unternehmen und Einzelpersonen gleichermaßen dem Thema Cybersecurity in allen Branchen, und hier vor allem auch bei Lieferketten, eine höhere Priorität einräumen.

Die wichtigsten Ergebnisse des GTIR 2021

  • Die Zahl der Angriffe auf die Fertigungsindustrie ist von 7 Prozent auf 22 Prozent, auf das Gesundheitswesen von 7 Prozent auf 17 Prozent und auf das Finanzwesen von 15 Prozent auf 23 Prozent gestiegen.
  • Organisationen aus verschiedenen Branchen waren von Cyberattacken im Zusammenhang mit dem Covid-19-Impfstoff und den damit verbundenen Lieferketten betroffen.
  • Die „opportunistische“ Cyberkriminalität in Bezug auf Covid-19 hat zugenommen, wobei besonders Gruppen wie das Ozie Team, Agent Tesla und TA505 sowie staatliche Akteure wie Vicious Panda, Mustang Panda und Cozy Bear aktiv waren.
  • Die am häufigsten auftretenden Formen von Malware waren Miner (41 Prozent), Trojaner (26 Prozent), Würmer (10 Prozent) und Ransomware (6 Prozent).
  • Crypto Miner dominierten die Aktivität in Europa, dem Nahen Osten und Afrika (EMEA) sowie in Nord- und Südamerika.
  • 50 Prozent der Unternehmen weltweit räumen der Absicherung ihrer Cloud-Dienste Priorität ein – damit ist dies das wichtigste Thema bei Cybersicherheit für die nächsten 18 Monate.

Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*