Für das Jahr 2021 wird weiterhin eine steigende Cybergefahr für das Gesundheitswesen und eine Zunahme an Insider-Bedrohungen für Unternehmen prognostiziert. Dazu ein Statement zu den beiden Hauptprognosen von Ryan Weeks, Chief Information Security Officer von Datto.
Erste Prognose: Für die Organisationen im Gesundheitswesen gilt 2021 weiterhin die Alarmstufe Rot
Angesichts der COVID-19-Pandemie ist es keine Überraschung, dass 2020 das Gesundheitswesen ein Hauptangriffsziel für Cyberkriminelle war und ist. Wertvolles geistiges Eigentum und die Möglichkeit, hohe Geldsummen auf kriminelle Weise zu erzielen, stellen 2021 weiterhin einen großen Anreiz für kriminelle Akteure dar und machen selbst die kleinsten Gesundheitseinrichtungen zum Ziel, ganz zu schweigen von größeren Netzwerken.
Ransomware wird dabei die primäre Angriffsmethode sein, da die Auswirkungen für Gesundheitsorganisationen weitreichender sind. Das liegt daran, dass sie aufgrund der wichtigen Leistungen, die sie für Patienten erbringen, keine Ausfallzeiten riskieren können.
Für Krankenhäuser und andere Organisationen des Gesundheitswesens wird es von entscheidender Bedeutung sein, ihre IT- und Security-Budgets vor dem neuen Jahr auf den Prüfstand zu stellen. Sie müssen in der Lage sein, fortschrittliche Tools für die IT-Security und für das Datenmanagement zu implementieren, um 2021 Netzwerke effektiv zu sichern und zu schützen und dabei gleichzeitig Business Continuity zu ermöglichen.
Zweite Prognose: Die „Insider-Bedrohungen“ werden zunehmen, da die Mitarbeiter weiterhin von zu Hause aus arbeiten
Als „Insider-Bedrohung“ bezeichnet man das Risiko, das von aktuellen Mitarbeitern, Auftragnehmern und Besuchern ausgeht, die Zugang zu den digitalen und physischen Systemen eines Unternehmens haben und sich mit deren Sicherheits- und Informationsaspekten auskennen.
Es gibt dabei zwei Arten von Insider-Bedrohungen: Zum einen gibt es die „böswilligen Insider“, die aus eigenem Antrieb in die Systeme innerhalb einer Organisation eingreifen, um daraus einen finanziellen Vorteil zu erzielen. Dann gibt es noch die „kollaborierenden Insider“, die entweder dazu gezwungen oder dafür bezahlt werden, Informationen auszutauschen oder illegale Handlungen auszuführen.
Ich glaube, dass die Insider-Bedrohungen 2021 zunehmen werden, vor allem vonseiten der kollaborativen Insider. Das liegt hauptsächlich daran, dass es für Mitarbeiter leichter ist, mit verdächtigen Aktivitäten davonzukommen. Als Beispiel: Ein Mitarbeiter verdient ein Jahresgehalt von 45.000 Euro. Ein Cyberkrimineller ködert diesen Mitarbeiter mit der Zahlung von 250.000 Euro, wenn der Mitarbeiter einen Angriff in Form einer Software-Installation durchführt oder den Zugang zu Informationen ermöglicht. Das wäre ein verhältnismäßig geringes Risiko für eine hohe Geldsumme. 2020 gab es bereits einen Anstieg bei den Fällen, daher gehe ich davon aus, dass diese Art der Bedrohung 2021 weiter zunehmen wird.
Ryan Weeks, Chief Information Security Officer (CISO) von Datto (im Bild), www.datto.com/de