24. März 2021 Klaus Lorbeer

Gesundheitswesen im Visier

Der aktuelle jährliche X-Force-Threat-Intelligence-Index von IBM zeigt die Auswirkungen der COVID-19-Pandemie auf die Cyber- security, indem er verstärkt Angriffe auf den Gesundheitssektor verzeichnet und registriert wie Impfstoff-Lieferketten zunehmend ins Visier der Hacker geraten. [...]

David Malcher, IBM X-Force Incident Response Team (c) IBM
David Malcher, IBM X-Force Incident Response Team (c) IBM

Der jährliche X-Force Threat Intelligence Index ist ein Bericht über die weltweite Lage bezüglich Cybersicherheit, bei dem 150 Milliarden sicherheitsrelevante Ereignisse aus 130 Ländern ausgewertet wurden. Dabei zeigt sich, dass Europa in den Fokus von Cyberkriminellen rückte und nun auf Platz 1 der attackierten Regionen liegt: 31 Prozent aller weltweit erfassten Angriffe fanden hier statt.

Bei dem aktuell veröffentlichten Report hat die IBM Security X-Force beobachtet, dass Angreifer für ihre Attacken zunehmend Unternehmen und Strukturen ins Visier nahmen, die für die COVID-19-Bekämpfung wichtig sind. Dazu gehörten beispielsweise Krankenhäuser, Medizinausrüster, Pharmamunternehmen und auch Energieversorger. Laut den aktuellen Studienergebnissen des X-Force Threat Intelligence Index haben sich Cyberangriffe auf Unternehmen der Gesundheits- und Energiebranche sowie das produzierende Gewerbe gegenüber dem Vorjahr verdoppelt! Im Gesundheitssektor beträgt die Anzahl der Attacken durch Erpressungstrojaner nun 28 Prozent.

Im Mai 2020 kam es zu Angriffen auf einen international tätigen deutschen Konzern, der gemeinsam mit der öffentlichen Hand mit der Beschaffung medizinischer Schutzausrüstung gegen COVID-19 betraut war.

Im Oktober 2020 entdeckte IBM X-Force eine Welle von Phishing-E-Mails an Personen, Organisationen und internationalen Institutionen, die in die geplante Verteilung der COVID-19-Impfstoffe eingebunden waren. Hierzu gehörten auch internationale Institutionen mit Sitz in Deutschland, Italien, der Tschechischen Republik und weiteren europäischen Ländern.

Die Angreifer zielten auf Unternehmen, die keine Ausfälle riskieren konnten, ohne medizinische Behandlungen oder kritische Lieferketten zu gefährden. Das produzierende Gewerbe und die Energiebranche gehören nun zu den am häufigsten angegriffenen Branchen, direkt nach der Finanz- und Versicherungswirtschaft. Zu dieser Entwicklung trug bei, dass Angreifer die im Vergleich zu 2019 um fast 50 Prozent gestiegene Anzahl an entdeckten Schwachstellen in industriellen Steuerungssystemen (ICS) ausnutzten.

Weiters zielen laut IBM X-Force-Report Cyberkriminelle verstärkt auf die Hybrid-Cloud und setzen hierzu auf Linux-basierte Schadsoftware, die auf verschiedenen Plattformen und Umgebungen laufen kann. Derartige Schadprogramme wurden im vergangenen Jahr bereits 40 Prozent häufiger eingesetzt. 

Da Homeoffice und Onlineeinkäufe im vergangenen Jahr drastisch zugenommen haben, rückten Anbieter von Kollaborationswerkzeugen wie Dropbox oder Microsoft und E-Commerce-Websites wie Amazon oder Paypal in den Fokus von Spoofing-Attacken. Beim Spoofing dringen die Angreifer über eine vorgetäuschte Identität ins Netzwerk ein, z.B. durch eine gefälschte Absenderadresse in E-Mails. Auch Adidas gehörte 2020 global erstmals zu den zehn meistgenutzten Markennamen für diese Art von Attacke. 

Österreich ist aus Securitysicht keine Insel

In Österreich seien die aktuellen Bedrohungen fnicht anders als für andere europäische Länder, weiß David Malcher, IBM X-Force Incident Response Team auf Nachfrage der COMPUTERWELT. Demnach versuchten Cyberangreifer Ransomware einzusetzen, Daten zu stehlen, Schwachstellen auszunutzen und Insider für den Zugang zu nutzen. Im Jahr 2020 trieben jedoch Insider-Bedrohungen das Angriffstempo für europäische Organisationen voran, so Malcher, da mehr Mitarbeiter Fehler machen, Daten stehlen oder sich an einem ehemaligen Arbeitgeber rächen wollten.

»Ransomware-Angriffe machten einen von vier Angriffen auf europäische Unternehmen aus«, weiß Malcher und sorgten letztllich dafür, dass Europa im vergangenen Jahr den bereits erwähnten ersten Platz als am meisten angegriffene Region belegte.

Zu der aktuellen Sicherheitssituation im österreichischen Gesundheitswesen verweist David Malcher auf anekdotische Angriffe aus den Nachbarländern Österreichs, die nahelegen, dass das österreichische Gesundheitswesen nicht immun gegen diese Angriffe ist. Malcher: »Ryuk und andere Ransomware hat im Jahr 2021 mehrere Krankenhäuser in Frankreich getroffen, und DoppelPaymer Ransomware hat im letzten Herbst ein deutsches Krankenhaus infiziert. Die Analysten von X-Force gehen davon aus, dass Ransomware und andere cyberkriminelle Angreifer im Jahr 2021 weiterhin europäische – einschließlich österreichischer – Gesundheitseinrichtungen ins Visier nehmen werden.« 


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*