{"id":224941,"date":"2019-11-17T01:26:00","date_gmt":"2019-11-16T23:26:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=224941"},"modified":"2023-11-01T22:01:22","modified_gmt":"2023-11-01T21:01:22","slug":"bericht-60-mehr-angriffe-auf-das-gesundheitswesen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/11\/17\/bericht-60-mehr-angriffe-auf-das-gesundheitswesen\/","title":{"rendered":"Bericht: 60 % mehr Angriffe auf das Gesundheitswesen"},"content":{"rendered":"

Ein Quartalsbericht \u00fcber Cybercrime Taktiken und Techniken aus dem dritten Quartal 2019 des Sicherheitsanbieters Malwarebytes befasst sich mit der Sicherheitslage im Gesundheitswesen. Gegen\u00fcber 2018 wurde ein Anstieg der Angriffe um 60% festgestellt. Laut dem \"Cybercrime Tactics and Techniques Report Q3 2019\" dominieren vor allem Emotet und Trickbot die Bedrohungen f\u00fcr den Gesundheitssektor.<\/p>\n

<\/p>\n

\"\"Malwarebytes analysiert im \"Cybercrime Tactics and Techniques Report Q3 2019\" auch die Sicherheitslage im Gesundheitswesen und vermeldet,\u00a0 im Vergleich des gesamten Jahres 2018 mit den ersten drei Quartalen 2019, eine Zunahme von 60 Prozent bei der Bedrohungserkennung im Gesundheitssktor. Das signifikante Wachstum l\u00e4sst mit wachsender Sorge um die Sicherheit um Unternehmen aus dem Gesundheitssektor ins Jahr 2020 blicken.<\/p>\n

Laut den Auswertungen von Malwarebytes \u00fcber ihre Produktdaten hatte das Gesundheitswesen im vergangenen Jahr \u00fcberwiegend Malware von Typ Trojaner zu k\u00e4mpfen. Die Angriffe sind im dritten Quartal 2019 um 82 Prozent gegen\u00fcber dem Vorquartal angestiegen.<\/p>\n

Die beiden branchen\u00fcbergreifend gef\u00e4hrlichsten Trojaner der Jahre 2018-2019, Emotet und TrickBot, sind dabei die beiden Hauptschuldigen. Anfang 2019 stiegen vor allem die Erkennungen von Emotet, gefolgt von einer Welle an TrickBot-Erkennungen innerhalb der zweiten Jahresh\u00e4lfte. Heute haben sich beide Typen zu den gr\u00f6\u00dften Bedrohungen f\u00fcr das Gesundheitswesen aufgeschwungen. Aufgrund der alt(ernd)en Infrastruktur, niedriger IT-Budgets und einer F\u00fclle von pers\u00f6nlich identifizierbaren Informationen (PII) haben sich vor allem Gesundheitseinrichtungen zu attraktiven Zielen von Cyber-Kriminellen entwickelt.<\/p>\n

\u201eDas Gesundheitswesen ist f\u00fcr unsere Bev\u00f6lkerung, Industrie und Wirtschaft von entscheidender Bedeutung. Daher ist es besonders besorgniserregend, dass es in den Fokus von Cyber-Kriminellen ger\u00fcckt ist\", so Adam Kujawa, Director der Malwarebytes Labs. \u201eEmotet, TrickBot, Exploit und Backdoor-Malware, die auf Gesundheitsorganisationen abzielt, sind daf\u00fcr bekannt, dass sie versteckte Ransomware-Schadensfunktionen in ihren Angriffsprozessen ablegen.<\/p>\n

Zu lange haben Unternehmen aus dem Gesundheitssektor unter veralteten Endpunkten und unterfinanzierten IT-Abteilungen gelitten, was sie heute besonders anf\u00e4llig gegen Angriffe von au\u00dfen werden l\u00e4sst. Wir sollten das Gesundheitswesen jetzt mit umfangreichen Sicherheitsma\u00dfnahmen ausstatten, denn die Muster, die wir in unserer Beobachtung erkennen konnten, deuten darauf hin, dass Ransomware versucht, Gesundheitsorganisationen aus verschiedenen Perspektiven anzugreifen.\"<\/p>\n

\"\"<\/p>\n

Top Medical Industry Threats | Copyright: Malwareybtes<\/p>\n

Haupterkenntnisse des Reports von Malwarebytes beinhalten unter anderem:<\/p>\n

    \n
  1. In den ersten drei Quartalen 2019 gab es einen Anstieg der Bedrohungserkennungen bei Gesundheitsorganisationen um 60 Prozent im Vergleich zu 2018.<\/li>\n
  2. Laut Malwarebytes-Daten ist das Gesundheitswesen derzeit die siebtgr\u00f6\u00dfte Zielbranche von Cyber-Kriminellen; Bildung- und Fertigungs-Sektor belegen 2019 die ersten beiden Pl\u00e4tze.<\/li>\n
  3. Die Endpunkterkennung ist um 45 Prozent gewachsen, von 14.000 Endpunkterkennung im Gesundheitswesen im zweiten Quartal 2019 auf mehr als 20.000 im dritten Quartal 2019.<\/li>\n
  4. Trojaner, sogennante Hijacker und Riskware stiegen von Q2 2019 bis Q3 jeweils um \u00fcber 80 Prozent.<\/li>\n
  5. Zu den wichtigsten Angriffsmethoden auf Gesundheitsnetzwerke im letzten Jahr z\u00e4hlten:\n
      \n
    1. Ausnutzung von Schwachstellen in Software von Drittanbietern, wie z.B. medizinische Management-Anwendungen oder kundenspezifische Software f\u00fcr Krankenh\u00e4user und Arztpraxen;<\/li>\n
    2. Ausnutzung schwacher Sicherheitsvorkehrungen aufgrund von Fahrl\u00e4ssigkeit der Mitarbeiter, Benutzerfehlern und ungen\u00fcgenden Patch-Frequenzen; sowie<\/li>\n
    3. Verwendung von Social-Engineering-Methoden wie Phishing und Spear-Phishing-E-Mails, um b\u00f6sartige Anh\u00e4nge und Links zu versenden.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n
        \n
      1. Von den vier Regionen der USA (Nordosten, Westen, S\u00fcden, mittlerer West) waren Gesundheitseinrichtungen im Westen des Landes am st\u00e4rksten von Malware betroffen und f\u00fchrten die Erkennungsstatistik mit 42 Prozent der Gesamtzahlen von Malwarebytes an. Der Mittlere Westen lag mit 36 Prozent nicht weit zur\u00fcck. Der S\u00fcden und der Nordosten hatten mit 15 bzw. 7 Prozent weitaus weniger Detektionsanteile.<\/li>\n<\/ol>\n

        Der Bericht verdeutlichte dar\u00fcber hinaus, dass die Folgen einer Verletzung der Cyber-Sicherheit im Gesundheitswesen besonders gravierend sein k\u00f6nnen. Patientendaten k\u00f6nnen offengelegt und schlimmer noch, Leben gef\u00e4hrdet werden, da beispielsweise kritische medizinische Ger\u00e4te und Informationen w\u00e4hrend eines Angriffs aus dem Gleichgewicht geraten k\u00f6nnen. Aus diesem Grund ist es besonders wichtig, dass Gesundheitseinrichtungen daran arbeiten, ihre Sicherheitslage zu verbessern, Mitarbeiter auszubilden bzw. umzuschulen sowie im Falle eines Angriffs Sicherheitsprotokolle zu erstellen bzw. anzuwenden. Mit der Einf\u00fchrung neuer technologischer Innovationen im Gesundheitswesen wird es immer wichtiger, die Sicherheit beim Produkt- oder Plattformdesign zu ber\u00fccksichtigen.<\/p>\n

        Den vollst\u00e4ndigen Bericht (in Englisch) gibt es hier zum Download<\/a>. Weitere Informationen zum Bericht finden sie auch auf dem offiziellen Blog<\/a> von Malwarebytes.<\/p>\n","protected":false},"excerpt":{"rendered":"

        Ein Quartalsbericht \u00fcber Cybercrime Taktiken und Techniken aus dem dritten Quartal 2019 des Sicherheitsanbieters Malwarebytes befasst sich mit der Sicherheitslage im Gesundheitswesen. Gegen\u00fcber 2018 wurde ein Anstieg der Angriffe um 60% festgestellt. Laut dem \"Cybercrime Tactics and Techniques Report Q3 … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-224941","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224941","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=224941"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224941\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=224941"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=224941"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=224941"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}