Insbesondere im letzten Jahr hat die Welt sich zu einer Brutstätte für Ransomware entwickelt. Konzerne, Mittelständler, aber auch kleine Firmen waren gleichermaßen betroffen.
Cyberkriminellen hat dies allein in der ersten Hälfte 2021 über 500 Millionen € eingebracht. Dabei sind nicht nur die Erträge gestiegen, sondern auch die Zahl der Ransomware-Angriffe hat laut einer aktuellen Studie von SonicWall stark zugenommen. Die Zahl der Angriffe in den ersten drei Quartalen 2021 wuchs auf 470 Millionen, was einem Anstieg von 148 % gegenüber dem Vorjahreszeitraum entspricht. 2021 ist, was Ransomware anbelangt, das schlimmste Jahr in der Geschichte dieser Art von Malware. Ransomware ist das Gesicht von Cyberkriminalität und für Unternehmen und Konsumenten harte Realität.
Es verwundert daher kaum, dass eine Studie von Obrela Security Industries diese Ergebnisse bestätigt: 81 Prozent der Organisationen im britischen Gesundheitswesen sind im letzten Jahr Opfer eines Ransomware-Angriffs geworden. 38 Prozent der Betroffenen haben sich entschieden, die Hacker für die Freigabe ihrer Daten zu bezahlen, 44 Prozent dagegen. Allerdings haben auch letztere sensible Daten verloren. Besonders beunruhigend: Nur fünf Prozent der betroffenen Organisationen im Gesundheitswesen konnten einen Ransomware-Angriff erfolgreich eindämmen, ohne dabei Datenverluste in Kauf zu nehmen. Die Branche ist ganz offensichtlich zunehmend ins Visier von Ransomware-Kriminellen gerückt, aber nur wenige verfügen über die notwendigen Ressourcen sich gegen das Ausmaß der Bedrohung zu wappnen. Und die gefährdet nicht nur Gesundheits-Services, sondern letztendlich auch Menschenleben. Laut den Ergebnissen der Obrela-Umfrage räumen 65 Prozent der Befragten ein, dass ein Cyberangriff auf ihre Systeme tatsächlich zum Verlust von Menschenleben führen könnte.
In Deutschland, Österreich und der Schweiz sieht es laut einer Studie von Kaspersky vom Juli dieses Jahres nicht viel besser aus. Fast drei Viertel (72 Prozent) der deutschen Unternehmen im Gesundheitssektor erlebten während der Pandemie mindestens einen Cyberangriff auf ihre Organisation. Nahezu zwei Drittel der Befragten – 58,7 Prozent in Deutschland und 61,4 Prozent in der Region DACH – aus dem Gesundheitswesen stufen die aktuelle digitale Bedrohungssituation für sich selbst als hoch ein. Rund ein Drittel (34,7 Prozent) der Befragten in Deutschland bemängelt zusätzlich fehlende Tools und Know-how für präventive IT-Sicherheitsmaßnahmen, um Gefahren im Vorfeld zu erkennen. Um so schlimmer, als dass 30 Prozent der befragten IT-Entscheidungsträger in Deutschland insbesondere ihre Mitarbeiter und deren fehlendes Cybersicherheitsbewusstsein als größtes IT-Sicherheitsrisiko ansehen.
Was macht das Gesundheitswesen für Cyberkriminelle zu einem derart attraktiven Ziel, und welche Mittel und Wege gibt es, sich besser als bislang zu schützen?
Die Ransomware-Pandemie
Das letzte Jahr war eines der schwierigsten in der Geschichte des Gesundheitswesens überhaupt – bedingt nicht zuletzt durch die Unwägbarkeiten der weltweiten COVID-19-Pandemie. Etliche Kranken-häuser und andere Organisationen gerieten erheblich unter Druck.
Die Art der Angriffsdaten zeigt, dass Cyberkriminelle diese Gelegenheit erfolgreich nutzen konnten.
Berichten zufolge sind medizinische Daten im Dark Web zwischen 10- und 40-mal mehr wert als Kreditkartendaten. Warum? Gesundheitsdaten lassen sich für so gut wie alles verwenden, vom Steuerbetrug über die Eröffnung von Bankkonten bis hin zum kompletten Identitätsdiebstahl.
Zudem sind Cyberkriminelle sich sehr wohl bewusst, dass Krankenhäuser gezwungen sind alles zu tun, um möglichst schnell wieder online gehen und Patienten weiter behandeln zu können. Selbst wenn das bedeutet, dass ein Lösegeld bezahlt werden muss, um wieder an die verschlüsselten Daten zu gelangen. Laut der Umfrage von Obrela waren 64 Prozent der Organisationen im britischen Gesundheitswesen aufgrund eines Cyberangriffs gezwungen persönliche Arzttermine abzusagen. Die Angriffe sind gravierend – sie sperren nicht nur die Systeme, sondern gefährden auch die physische Versorgung der Patienten.
Ransomware eindämmen
Ransomware-Angriffe geben Organisationen potenziell das Gefühl, machtlos zu sein. Im Falle des Gesundheitswesens sind die Folgen noch weitaus drastischer – von der Gefährdung von Menschenleben bis hin zu Kosten und Folgeschäden in Millionenhöhe.
Entsprechend besser sollte sich die Branche auf Ransomware-Angriffe vorbereiten und ihre Systeme so härten, dass Angreifer im Falle eines Falles nur minimalen Schaden anrichten.
Einige grundlegende Best Practices helfen dabei:
- Sensibilisieren Sie Endnutzer durch umfassende und gründliche Schulungen für Phishing- und Social-Engineering-Techniken. Nicht jede/r hat den notwendigen technischen Hintergrund, um die potenziellen Auswirkungen einer bösartigen E-Mail in aller Tiefe zu verstehen. Aber alle teilen ein gemeinsames Cyberrisiko.
- Erstellen Sie regelmäßig Sicherungskopien von Dateien und Konfigurationen aus einem verifizierten “sicheren” Zustand heraus, und sorgen Sie dafür, dass die Backups offline gespeichert werden. Es ist wichtig, die Integrität dieser Backups sicherzustellen, um die Bedrohung grundlegend auszumerzen.
- Nutzen Sie zentralisierte Protokollsysteme, wie z.B. ein SIEM-System (Security Information and Event Management), um Protokolle sicher aufzubewahren und während der Analyse eines Vorfalls verfügbar zu halten.
- Identifizieren Sie all die Assets, auf denen sensible Unternehmens- und Patientendaten gespeichert sind, und implementieren Sie entsprechend strenge Zugriffskontrollen sowie eine geeignete Netzwerksegmentierung. Letztere erweist sich oftmals als Herausforderung. Die Einführung von IoT-basierten medizintechnischen Geräten zwingt Netzwerkadministratoren dazu, Firewalls und Zonen mit strengen Richtlinien neu zu konfigurieren und so deren Verbindungsfunktionalität einzuschränken.
- Implementieren Sie strenge Identitätsrichtlinien für Internet- und Remote-Dienste und nutzen Sie Multi-Faktor-Authentifizierung (MFA) für sämtliche Remote-Zugänge, die über das Internet zugänglich sind.
Fazit
Offensichtlich hat das gesamte Gesundheitswesen von der Versorgung, über die Kostenträger, externe Dritte, aber auch Forschung und Ausbildung noch einen weiten Weg vor sich. Der Gesetzgeber aber hat mit aktuellen Förderprogrammen den Weg für das deutsche Gesundheitswesen geebnet. Die Anbieter können jetzt schnell und effektiv auf die wachsende Bedrohung reagieren. Marktbeobachter wie Gartner geben hier mit Ihren Studien hilfreiche Empfehlungen.
Andreas Walbrodt, Obrela Security Industries
www.obrela.com