Meldung

Medizinische Dienste weiterhin beliebte Ziele für Angreifer

Bedingt durch die Corona-Pandemie hat die Relevanz von IT im Gesundheitswesen nochmals an Bedeutung gewonnen. Die Sicherheitsexperten von Kaspersky gehen im Rahmen ihrer Prognosen für das Jahr 2022 davon aus, dass es im kommenden Jahr vermehrt zur Ausnutzung von Schwachstellen in neuen telemedizinischen Anwendungen, einer erhöhten Nachfrage nach gefälschten digitalen medizinischen Dokumenten und einer steigenden Zahl von Datenlecks sowie Ransomware-Angriffen auf medizinische Einrichtungen kommen wird.
Der Beginn der großflächigen Impfkampagnen in 2021 führte zu zahlreichen Betrugsversuchen. Nachdem die ersten Impfstoffe im Internet - und insbesondere in Dark-Web-Foren - aufgetaucht waren, begann ein reger Online-Handel mit angeblichen Impfstoffen, ohne dass dabei die Echtheit der verkauften Vakzine überprüft werden konnte. Dennoch fanden die Betrüger Käufer.

Später tauchten Angebote für gefälschte Impfbescheinigungen und verschiedene QR-Codes auf, die von Nutzern gekauft wurden, die Beschränkungen für Ungeimpfte umgehen wollten. Zudem wurde das Thema Gesundheit für Cyberattacken unterschiedlicher Komplexität missbraucht: von einfachen E-Mails mit schädlichen Anhängen über Phishing-Webseiten bis hin zu zielgerichteten Angriffen.

Trends im Gesundheitswesen
Die Sicherheitsexperten von Kaspersky geben auf Basis ihrer 2021 gewonnenen Erkenntnisse und den Entwicklungen rund um Covid-19 einen Ausblick auf die wichtigsten Entwicklungen der Bedrohungslandschaft für das Jahr 2022, damit sich das Gesundheitswesen besser auf zukünftige Cyber-Gefahren vorbereiten kann:

  • Telemedizin entwickelt sich ständig weiter. Infolgedessen wird es mehr Anwendungen für Arztkonsultationen und die Überwachung des Gesundheitszustands von Patienten geben. Cyberkriminelle werden sich dabei auf Sicherheitslücken in diesen neuen Anwendungen konzentrieren, um etwaige Schwachstellen auszunutzen und zu missbrauchen. Darüber hinaus werden in den App-Stores höchstwahrscheinlich gefälschte Telemedizin-Apps auftauchen, die seriöse Anwendungen imitieren und versprechen, die gleichen Funktionen zu bieten.
  • Die Nachfrage nach gefälschten digitalen medizinischen Dokumenten wird ebenso steigen wie auch das Angebot selbst. Je mehr Privilegien denjenigen eingeräumt werden, die einen COVID-Pass besitzen, desto mehr Menschen werden daran interessiert sein, einen solchen Pass zu kaufen, anstatt sich impfen oder testen zu lassen.
  • Leaks von zunehmend sensiblen, medizinischen Daten. Die in Krankenakten enthaltenen Informationen sind an sich schon hochsensibel. Die Möglichkeiten der Digitalisierung medizinischer Geräte nehmen jedoch zu und die Anbieter verwenden immer häufiger tragbare Geräte oder sogar in den menschlichen Körper implantierte Sensoren, um noch sensiblere Daten zu erfassen, die nicht unbedingt medizinischer Natur sind. Diese Geräte können zum Beispiel Details über den Bewegungsradius einer Person liefern.
  • Medizinische Themen weiterhin Köder für Cyberkriminalität. Seit Beginn der Pandemie sind immer mehr medizinische Dienste ganz oder teilweise ins Internet verlagert worden, sodass Patienten nun auf Benachrichtigungen über Testergebnisse und Nachrichten von Ärzten achten. Daher kann nun eine E-Mail, die als medizinische Mitteilung getarnt ist, die Opfer ebenso erfolgreich überrumpeln wie es bisher gefälschte Nachrichten von Banken tun.
  • Die steigende Zahl von Datenlecks und Ransomware-Angriffen auf medizinische Einrichtungen verdeutlicht unter anderem ein mangelndes Bewusstsein für Informationssicherheit bei den Mitarbeitern im Gesundheitswesen. Wenn im Jahr 2022 keine umfassenden Schulungsmaßnahmen durchgeführt werden, was derzeit nicht zu erwarten ist, wird sich dies in einer weiteren Zunahme solcher Angriffe manifestieren.

Die Prognosen zu den Entwicklungen sind Teil der Kaspersky Vertical Threat Predictions für das Jahr 2022 des jährlichen Kaspersky Security Bulletin (KSB) [1].
13.12.2021/dr

Tipps & Tools

Schwachstellen in GPS-Trackern [2.08.2022]

Sicherheitsforscher von BitSight fanden sechs Schwachstellen in GPS-Trackern des Herstellers MiCODUS. Sie ermöglichen es Hackern unter anderem, den Standort von Personen ohne deren Wissen nachzuverfolgen, Flotten von Liefer- und Einsatzfahrzeugen aus der Ferne zu deaktivieren, und zivile Fahrzeuge auf Autobahnen abrupt anzuhalten. [mehr]

Download der Woche: Metasploit Framework [27.07.2022]

Kenne deinen Gegner. Die alte Weisheit, dass Sie als Admin wie ein Hacker denken müssen, hat mehr denn je Gültigkeit. Erkennen Sie die eigenen Schwachpunkte frühzeitig, sind Sie den Bösewichten einen Schritt voraus. Hier kann Ihnen das Open-Source-Projekt "Metasploit Framework" Hilfe leisten. Mit dem Werkzeug machen Sie Sicherheitslücken in Ihren Netzwerken ausfindig. [mehr]

Fachartikel

Advertorial: E-Book OPNsense – Mehr als eine Firewall [31.07.2022]

Als leicht bedienbare Security-Plattform findet die Open Source Firewall OPNsense in immer mehr Unternehmen Anwendung. Aber OPNsense punktet nicht nur durch hohe Zugänglichkeit und den Wegfall von Lizenzkosten: Dank seines modularen Aufbaus integriert es die besten Open-Source-Sicherheitslösungen unter einer einheitlichen Oberfläche und überzeugt so mit einem Funktionsumfang, der viele kostenpflichtige Lösungen übertrifft. Im neuen E-Book "OPNsense – Mehr als eine Firewall" der Thomas-Krenn.AG und ihrem Partner m.a.x. it finden Sie alle Informationen zum Einstieg in OPNsense und für die Grundabsicherung eines Unternehmensnetzes. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen