Das Bundeskriminalamt stellte heute sein „Lagebild Cybercrime“ sowie eine Sonderauswertung zum Thema „Cybercrime in Zeiten der Covid-19-Pandemie“ vor. Die Ergebnisse decken sich mit denen von ESET, das in unterschiedlichen Studien diese Problemfelder kürzlich untersuchte: Die Zahl der Cyberangriffe ist auf einen neuen Höchststand gestiegen, Ransomware ist dabei die gefährlichste Waffe von Cyber-Kriminellen. Die Ergebnisse einer eigenen ESET Covid-19-Wirtschaftsstudie zeigen im Health Care Bereich einen großen Nachholbedarf in puncto Cyber-Security. Das Sicherheitsniveau im Kontext der Pandemie und Home-Office ist zudem weit entfernt vom notwendigen Standard. Ganzheitliche Security-Ansätze sind nach Einschätzung von ESET-Experte Thomas Uhlemann zwingend erforderlich, können aber mangels finanzieller Ressourcen bisher häufig nicht umgesetzt werden.
„Die Digitalisierung nimmt auch im Gesundheitssektor stetig zu. Wir beobachten seit vielen Jahren in Deutschland, dass gerade Krankenhäuser immer stärker in den Fokus von Cyber-Angreifern geraten. Leider sind gerade diese unserer Einschätzung nach nicht optimal aufgestellt“, so ESET Security-Experte Thomas Uhlemann. „Der erfolgreiche Angriff auf das Krankenhaus in Düsseldorf hat leider wieder verdeutlicht, dass Cyber-Angriffe hier Menschenleben kosten können. Gerade in Zeiten der Corona-Pandemie müssen Kliniken endlich besser aufgestellt sein und ganzheitliche IT-Security Ansätze verfolgen und umsetzen.“ Der Einsatz umfassender Konzepte beinhaltet nach Einschätzung des ESET Experten zudem, dass Patientendaten besser geschützt sein müssen. „Der Einsatz von Passwörtern statt wirkungsvollen Zwei-Faktor-Authentifizierungs-Lösungen ist die Regel und aus unserer Sicht extrem unsicher. Ebenso kommt das Thema Verschlüsselung zu kurz. Angreifern wird es so vielerorts ermöglicht, an ungeschützte Daten zu gelangen und diese im Darkweb zu verkaufen oder die betroffenen Organisationen zu erpressen.“
Hintergrund: Krankenhäuser sind das häufigste Ziel von Cyberangriffen
Health Care und Krankenhäuser sind nicht ausreichend geschützt. Der aktuelle Fall in einer Düsseldorf Klinik zeigt die Brisanz auf: Angriffe auf Krankenhäuser finden immer öfter und vor allem zielgerichtet statt. Gerade Ransomware-Attacken haben sich als erfolgreich und finanziell lukrativ für Cyberkriminelle erwiesen. ESET identifiziert zwei Gründe, warum Cybergangster gerade den Health Care Bereich adressieren:
1. Gesundheitsdaten sind heiß begehrt. Im Darknet kursieren horrende Summen für entsprechende Datensätze. Bis zu 2.000 EUR sind pro Datensatz zu erzielen.
2. Krankenhäuser sind vergleichsweise schlecht geschützt. Offensichtlich fehlen das erforderliche eigene Know-how und die finanziellen Mittel für Investitionen in IT-Sicherheit.
Neu sind diese Probleme allerdings nicht. Bereits 2016 stellte eine Studie fest, dass 67 Prozent aller Krankenhäuser bereits von Hacker-Angriffen heimgesucht wurden. Auch IT-Sicherheitshersteller warnen seit Jahren, dass insbesondere Ransomware eine besondere Gefährdung bedeutet. ESET war der erste Anbieter, der beispielsweise einen Ransomware-Schutz in seine Sicherheitslösungen integrierte.
ESET-Studien zeigen: 2-Faktor-Authentifizierung und Verschlüsselung werden selten eingesetzt
Die Analysen zeigen eindeutig: Oftmals haben es die Angreifer unglaublich einfach. Ganzheitliche Security-Systeme gelten in vielen Gesundheitseinrichtungen eher als Ausnahme als die Regel (nur jedes zweite Krankenhaus). Zugangskontrolle über 2-Faktor-Authentifizierung (45%) oder die Verschlüsselung von Patientendaten (36,5%) finden zu selten statt. Auch die Datenlöschung, die nach der Datenschutzgrundverordnung zwingend vorgeschrieben ist, findet nur in jedem 3. Krankenhaus statt.
Diese Probleme existieren aber nicht nur in Kliniken, sondern generell im Health Care Bereich. Covid-19 führte auch hier zu einer Abwanderung ins Home-Office mit den bekannten Sicherheitsschwachstellen. Diese hat ESET in zwei Studien aufgedeckt:
Krankenhauszukunftsgesetz: Schritt in die richtige Richtung
"Wir begrüßen das Krankenhauszukunftsgesetz, das vom Gesundheitsministerium vorgeschlagen wurde. Minister Spahn ist auf dem richtigen Weg, wenn er 3 Milliarden Euro für die benötigte Digitalisierung aus Bundesmitteln vorsieht. Die Berücksichtigung von IT-Security-Aspekten ist dabei kein Wunschkonzert, sondern als Muss-Bestandteil für Investitionen zu sehen. Krankenhäuser leiden doppelt: Die finanziellen Mittel sind oftmals beschränkt, IT-Sicherheits-Experten dank des Fachkräftemangels kaum zu finden oder zu bezahlen", fordert Michael Schröder, Technologie- und Datenschutzexperte bei ESET Deutschland.