Gesundheitswesen im Visier

Der aktuelle jährliche X-Force-Threat-Intelligence-Index von IBM zeigt die Auswirkungen der COVID-19-Pandemie auf die Cyber- security, indem er verstärkt Angriffe auf den Gesundheitssektor verzeichnet und registriert wie Impfstoff-Lieferketten zunehmend ins Visier der Hacker geraten. [...]

David Malcher, IBM X-Force Incident Response Team (c) IBM
David Malcher, IBM X-Force Incident Response Team (c) IBM

Der jährliche X-Force Threat Intelligence Index ist ein Bericht über die weltweite Lage bezüglich Cybersicherheit, bei dem 150 Milliarden sicherheitsrelevante Ereignisse aus 130 Ländern ausgewertet wurden. Dabei zeigt sich, dass Europa in den Fokus von Cyberkriminellen rückte und nun auf Platz 1 der attackierten Regionen liegt: 31 Prozent aller weltweit erfassten Angriffe fanden hier statt.

Bei dem aktuell veröffentlichten Report hat die IBM Security X-Force beobachtet, dass Angreifer für ihre Attacken zunehmend Unternehmen und Strukturen ins Visier nahmen, die für die COVID-19-Bekämpfung wichtig sind. Dazu gehörten beispielsweise Krankenhäuser, Medizinausrüster, Pharmamunternehmen und auch Energieversorger. Laut den aktuellen Studienergebnissen des X-Force Threat Intelligence Index haben sich Cyberangriffe auf Unternehmen der Gesundheits- und Energiebranche sowie das produzierende Gewerbe gegenüber dem Vorjahr verdoppelt! Im Gesundheitssektor beträgt die Anzahl der Attacken durch Erpressungstrojaner nun 28 Prozent.

Im Mai 2020 kam es zu Angriffen auf einen international tätigen deutschen Konzern, der gemeinsam mit der öffentlichen Hand mit der Beschaffung medizinischer Schutzausrüstung gegen COVID-19 betraut war.

Im Oktober 2020 entdeckte IBM X-Force eine Welle von Phishing-E-Mails an Personen, Organisationen und internationalen Institutionen, die in die geplante Verteilung der COVID-19-Impfstoffe eingebunden waren. Hierzu gehörten auch internationale Institutionen mit Sitz in Deutschland, Italien, der Tschechischen Republik und weiteren europäischen Ländern.

Die Angreifer zielten auf Unternehmen, die keine Ausfälle riskieren konnten, ohne medizinische Behandlungen oder kritische Lieferketten zu gefährden. Das produzierende Gewerbe und die Energiebranche gehören nun zu den am häufigsten angegriffenen Branchen, direkt nach der Finanz- und Versicherungswirtschaft. Zu dieser Entwicklung trug bei, dass Angreifer die im Vergleich zu 2019 um fast 50 Prozent gestiegene Anzahl an entdeckten Schwachstellen in industriellen Steuerungssystemen (ICS) ausnutzten.

Weiters zielen laut IBM X-Force-Report Cyberkriminelle verstärkt auf die Hybrid-Cloud und setzen hierzu auf Linux-basierte Schadsoftware, die auf verschiedenen Plattformen und Umgebungen laufen kann. Derartige Schadprogramme wurden im vergangenen Jahr bereits 40 Prozent häufiger eingesetzt. 

Da Homeoffice und Onlineeinkäufe im vergangenen Jahr drastisch zugenommen haben, rückten Anbieter von Kollaborationswerkzeugen wie Dropbox oder Microsoft und E-Commerce-Websites wie Amazon oder Paypal in den Fokus von Spoofing-Attacken. Beim Spoofing dringen die Angreifer über eine vorgetäuschte Identität ins Netzwerk ein, z.B. durch eine gefälschte Absenderadresse in E-Mails. Auch Adidas gehörte 2020 global erstmals zu den zehn meistgenutzten Markennamen für diese Art von Attacke. 

Österreich ist aus Securitysicht keine Insel

In Österreich seien die aktuellen Bedrohungen fnicht anders als für andere europäische Länder, weiß David Malcher, IBM X-Force Incident Response Team auf Nachfrage der COMPUTERWELT. Demnach versuchten Cyberangreifer Ransomware einzusetzen, Daten zu stehlen, Schwachstellen auszunutzen und Insider für den Zugang zu nutzen. Im Jahr 2020 trieben jedoch Insider-Bedrohungen das Angriffstempo für europäische Organisationen voran, so Malcher, da mehr Mitarbeiter Fehler machen, Daten stehlen oder sich an einem ehemaligen Arbeitgeber rächen wollten.

»Ransomware-Angriffe machten einen von vier Angriffen auf europäische Unternehmen aus«, weiß Malcher und sorgten letztllich dafür, dass Europa im vergangenen Jahr den bereits erwähnten ersten Platz als am meisten angegriffene Region belegte.

Zu der aktuellen Sicherheitssituation im österreichischen Gesundheitswesen verweist David Malcher auf anekdotische Angriffe aus den Nachbarländern Österreichs, die nahelegen, dass das österreichische Gesundheitswesen nicht immun gegen diese Angriffe ist. Malcher: »Ryuk und andere Ransomware hat im Jahr 2021 mehrere Krankenhäuser in Frankreich getroffen, und DoppelPaymer Ransomware hat im letzten Herbst ein deutsches Krankenhaus infiziert. Die Analysten von X-Force gehen davon aus, dass Ransomware und andere cyberkriminelle Angreifer im Jahr 2021 weiterhin europäische – einschließlich österreichischer – Gesundheitseinrichtungen ins Visier nehmen werden.« 


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*