Krankenhäuser im Fokus

Nach einer Vielzahl von gezielten Ransomware-Angriffen auf Krankenhäuser Anfang 2016 untersuchte Intel Security in dem neuesten 'McAfee Labs Threats Report' die Gefahr solcher Angriffe auf das Gesundheitswesen sowie die Zahlungsstrukturen von Cyber-Kriminellen.

Darüber hinaus analysiert Intel Security [1] das "Wer und Wie" des Datenverlusts und erklärt die Anwendung des maschinellen Lernens im Bereich Cyber-Security. Ferner stiegen erneut Angriffe durch Ransomware, Mobile und Macro-Malware im zweiten Quartal 2016 an.



Zu den Gründen für den Anstieg von IT-Angriffen auf Krankenhäuser gehören laut Intel deren veraltete IT-Systeme, medizinische Geräte mit schwachem oder gar nicht vorhandenem Schutz, Dienste von Drittanbietern sowie der von Krankenhäusern unmittelbar benötigte Zugang zu Informationen und Daten, um die bestmögliche Patientenversorgung zu gewährleisten. Insgesamt identifizierte Intel Security Zahlungen von fast 100.000 US-Dollar, die Krankenhäuser nach Ransomware-Angriffen auf Bitcoin-Konten überwiesen haben.



Dennoch mache das Gesundheitswesen noch einen relativ kleinen Anteil des Geschäfts mit Ransomware aus. Doch McAfee Labs sagt eine steigende Anzahl solcher Angriffe auf neue Industriezweige vorher. So haben die Untersuchungen einen Cyber-Kriminellen identifiziert, der durch das Geschäft mit Ransomware über 121 Millionen US-Dollar erhalten hat.



Unterschiedlicher Schutz vor Datenverlusten

Der Threats Report stellt außerdem die Ergebnisse einer Forschungsstudie über Datenverluste vor. Dabei wird auch untersucht, welche Daten Unternehmen verlassen, über welche Kanäle diese verloren gehen und wie Unternehmen Datenverlust besser verhindern können.



Die Umfrage ergab, dass Einzelhandelsunternehmen und Finanzdienstleister am besten gegen Datenverlust vorbereitet sind. McAfee Labs erklärt dieses Ergebnis als Reaktion auf die Häufigkeit von Cyber-Angriffen und dem Wert der Daten in diesen Branchen. Da Gesundheits- und Produktionsunternehmen bisher betrachtet eher weniger Cyber-Angriffe erleiden mussten, wurden in diesen auch entsprechend weniger IT-Sicherheitsinvestitionen getätigt, was sie heute zu potentiell leichten Opfern macht.



Die schlechte Vorbereitung auf Cyber-Angriffe in diesen Branchen ist vor allem deswegen so problematisch, da Cyber-Kriminelle weiterhin ihren Fokus von leicht auswechselbaren Kreditkartennummern zu weniger kurzlebigen Informationen wie persönlichen Daten, persönlichen Gesundheitsakten, geistigem Eigentum und vertraulichen Geschäftsinformationen verlagern.



Die Untersuchung hat außerdem ergeben, dass mehr als 25 Prozent der Befragten weder Teilung von noch Zugriffe auf Mitarbeiter- oder Kundendaten überwachen. Lediglich 37 Prozent haben hier angegeben, diese im Blick zu haben. Weitere Ergebnisse der Studie zeigen, dass in fast 40 Prozent der Fälle von Datenverlust eine Form von physischen Medien beteiligt war, wie beispielsweise USB-Sticks.



Allerdings überwachen nur 37 Prozent der Unternehmen die Nutzeraktivität und physikalische Medienverbindungen, um solche Vorfälle zu verhindern. Während 90 Prozent der Befragten angeben, Cloud-Protection-Strategien durchgeführt zu haben, sind nur etwa zwölf Prozent von der Transparenz in die Aktivitäten ihrer Daten in der Cloud überzeugt.