Einer neuen Untersuchung des E-Mail-Sicherheitsanbieters EasyDMARC zufolge haben weniger als zwei Drittel der Gesundheitseinrichtungen grundlegende Schutzmaßnahmen gegen Phishing und Spoofing implementiert.
Die Studie untersuchte die Sicherheitsrichtlinien von 100 führenden Gesundheitseinrichtungen weltweit. Sie ergab, dass nur 62 Prozent der untersuchten Organisationen Sicherheitsrichtlinien zur Kennzeichnung, Meldung und Entfernung von Phishing- und Spoofing-E-Mails korrekt umgesetzt und konfiguriert haben.
Die Umfrage untersuchte den Einsatz des DMARC-Standards (Domain-based Message Authentication, Reporting, and Conformance) in Unternehmen der Gesundheitsbranche. Der erstmals 2012 veröffentlichte DMARC-Standard ermöglicht die automatische Kennzeichnung und Entfernung von E-Mails, die sich scheinbar als legitime Domänen ausgeben. DMARC ist entscheidend für die Verhinderung von Phishing- und Spoofing-Versuchen.
55 Prozent der Einrichtungen, die DMARC implementiert haben, eine DMARC-Richtlinie mit niedriger Sicherheitsstufe verwenden. Diese erlaubt es, das verdächtige E-Mails den Posteingang erreichen können und der Anwender lediglich eine Meldung darüber erhält. Nur 13 Prozent der Organisationen haben ein höheres Sicherheitsniveau, bei dem verdächtige E-Mails im Junk-Ordner unter Quarantäne gestellt werden, so dass die Benutzer entscheiden können, ob die E-Mails tatsächlich nicht vertrauenswürdig sind. Von den 62 Prozent der Organisationen, die den DMARC-Standard verwenden, haben nur 32 Prozent die strengste DMARC-Richtlinie eingeführt. Bei dieser Regel werden E-Mails, die die Authentifizierungsprüfung nicht bestehen, sofort zurückgewiesen, um Unternehmen vor potenziellem Schaden zu schützen. Dies bedeutet, dass von den 100 untersuchten Organisationen lediglich eine von fünf Einrichtungen vollständig vor Phishing- und Spoofing-E-Mails geschützt ist, da sie die strenge Form von DMARC einsetzen, bei der verdächtige E-Mails rundheraus abgelehnt werden.
In den letzten Jahren haben eine Reihe von aufsehenerregenden Cyberangriffen die Gesundheitssysteme weltweit lahmgelegt, was den dringenden Bedarf an robusten Cybersicherheitsmaßnahmen in diesem Sektor unterstreicht. Der Ransomware-Angriff im vergangenen Monat in London dezimierte die Blutkonserven, beeinträchtigte die Dienste im Guy’s, St Thomas‘, King’s College und Evelina London Children’s Hospital und führte dazu, dass 4.913 akute ambulante Termine und 1.391 Operationen verschoben werden mussten. Der wohl dramatischste Hackerangriff in Deutschland hat sich im Jahr 2020 an dem Universitätsklinikum in Düsseldorf ereignet. Die Täter haben unzählige Daten der Klinik mithilfe einer Ransomware verschlüsselt. Operationen waren nicht mehr möglich und die Notaufnahme musste schließen.
Diese Vorfälle verdeutlichen die Anfälligkeit der Infrastruktur im Gesundheitswesen und die dringende Notwendigkeit umfassender Sicherheitsprotokolle zum Schutz vor solchen bösartigen Aktivitäten.
„Trotz der zunehmend technischen und digitalen Welt, in der wir leben, ist für Cyberkriminelle keine Methode so einfach und effektiv wie die Phishing-E-Mail“, so Gerasim Hovhannisyan, CEO und Mitbegründer von EasyDMARC. „90 Prozent aller Cyberangriffe beginnen mit einer Phishing-E-Mail. Für eine so wichtige Branche wie das Gesundheitswesen ist die Installation von E-Mail-Authentifizierungsmaßnahmen ein absolutes Muss, und die Anbieter erweisen sich selbst einen schlechten Dienst, wenn sie dies ignorieren. Mitarbeiter im Gesundheitswesen sind ständig damit beschäftigt, sich um Patienten zu kümmern und wichtige Dienstleistungen zu erbringen. Unabhängig davon, wie gut sie geschult sind, wird es immer die Möglichkeit menschlicher Fehler geben.“
E-Mail-Authentifizierung ist ein einfacher Weg, um zu verhindern, dass viele dieser bösartigen E-Mails überhaupt in den Posteingang gelangen. Dadurch wird verhindert, dass ahnungslose Opfer auf einen schädlichen Link klicken und damit die Dienste lahmlegen, die die Allgemeinheit schützen.
(pd/EasyDMARC)