Cyberangriffe: Beliebtes Ziel Gesundheitsdaten

Foto: Website

Am 12.1.2021 meldete die Europäische Arzneimittel-Agentur (EMA), dass Cyberkriminelle einen Teil der Dokumente, die im Zusammenhang mit COVID-19-Arzneimitteln und -Impfstoffen im Dezember von den EMA-Servern entwendet worden waren, geleakt wurden. Grundsätzlich sind Daten aus dem gesamten Gesundheitswesen begehrtes Ziel von Cyberangriffen.

Die EMA betonte, dass nur eine begrenzte Zahl von Dokumenten gestohlen worden sind. Demnach umfasste der illegal zugegriffene Datenbestand E-Mail-Screenshots, EMA-Peer-Review-Kommentare, Word-Dokumente, PDFs und PowerPoint-Präsentationen. Die im Internet gezeigten Daten wurden unter Verschwörungstheorien veröffentlicht: „Astohinishing fraud! Evil Pfffizer! Fake vaccines!" (siehe Foto)

Malwarebytes Labs hat analysiert, dass gerade in Zeiten der Covid-19-Pandemie der Angriff auf IT-Systeme zugenommen hat. Den Grund finden die Cybersecurity-Experten in Sicherheitslücken beim Datentransfer zwischen Unternehmen und ihren Mitarbeitern, die im Home Office arbeiten. 28% der befragten Unternehmen verzeichneten mehr Attacken durch Malware und 22% Sicherheitsverstöße durch Heimarbeiter.


Dass Corona die Gefahren für die Cybersecurity gesteigert hat, sieht auch Accenture in ihrem 2020 Cyber Threatscape Report so. Kriminelle würden häufiger als zuvor versuchen, Daten zu entwenden.


Das Kaspersky Security Bulletin 2020 hat einige statistische Daten gesammelt: 10,18% der weltweiten Internetnutzer wurden 2020 Opfer einer Malware-Attacke. 173.335.902 URLs wurden als gefährlich identifiziert. Von Trojanern wurden 549.301 Nutzer und von Miners 1,5 Mio. Nutzer attackiert. Einfallstor waren in 67% der Fälle Office-Anwendungen.


Ziel von Angriffen sind zunehmend Krankenhäuser und Arztpraxen. So beobachtete das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit April 2020 eine Zunahme von Cyberangriffen. Die Behörde berichtete beispielsweise von Angriffen der chinesischen Hackergruppe APT41, die es seit Ausbruch der Corona-Pandemie vermehrt auf ausländische Ziele abgesehen habe, darunter auch Gesundheitseinrichtungen.


Der bayerische Landesbeauftragte für den Datenschutz (BayLfD) warnte davor, dass Krankenhäuser, Arztpraxen und medizinische Labore wegen der Digitalisierung im Gesundheitswesen durchaus anfällig für Cyberattacken sei. Statista hat Zahlen einer Umfrage veröffentlicht, Inder 48% der befragten Ärzte und 44% der befragten Apotheker das Risiko Opfer von Cyberkriminalität zu werden als hoch bzw. sehr hoch einschätzten.


Betroffen sind auch Unternehmen des Gesundheitswesen. So holten sich im Februar 2015 Cyberkriminelle persönliche Daten von rund 80 Mio. Kunden von Anthem Inc., einem der größten Krankenversicherer in den USA. Datensicherheit.de meint mit Blick auf den Hack bei der EMA, dass „Angriffe auf Pharmaunternehmen seien in der aktuellen Situation – leider – keine Überraschung" sind.


Der Präsident des Bundesamts für Sicherheit in der Informationstechnik, Arne Schönbohm, warnte kürzlich davor, dass insbesondere Corona-Impfstofffirmen Ziel von Cyberangriffen sind. Kriminelle würden versuchen, in Versorgungsketten einzudringen oder sie zu unterbrechen. Generell verzeichneten die Sicherheitsbehörden eine stark steigende Zahl von Hackerangriffen auf Gesundheitseinrichtungen.


Die Bundesregierungen antwortete auf eine Anfrage der FDP-Fraktion im November vergangenen Jahres, dass 2020 bisher 43 Angriffe auf Gesundheitseinrichtungen stattgefunden hätten. 2019 waren es 16 Attacken, 2018 nur elf und 2017 gar nur eine.


Aktualisierung am 27.1.2021:
Imperva, Anbieter für Cybersicherheits-Lösungen, hat im Dezember letzten Jahres einen Anstieg von 51% bei Angriffen auf Webanwendungen im Gesundheitswesen beobachtet. Dieser Anstieg sei auf die Markteinführung der COVID-19-Impfstoffe zurückzuführen. Die Hauptangriffsziele lagen bisher in den USA, Brasilien, Großbritannien und Kanada. Die Gesundheitsbranche sei im Jahr 2020 im Durchschnitt 187 Millionen Angriffen pro Monat weltweit ausgesetzt gewesen, was ungefähr 498 Angriffen pro Unternehmen pro Monat entspreche. Das sei ein Anstieg von 10% im Vergleich zum Vorjahr und unterstreiche die wachsende Anfälligkeit von Webanwendungen für Organisationen im Gesundheitswesen.


Imperva konnte vier spezifische Angriffsarten für den Anstieg verantwortlich machen:
•Cross-Site-Scripting (XSS)-Angriffe: Anstieg um 43%, stellten die größte Anzahl der Gesamtangriffe dar.
•SQL-Injektionen (SQLi): Anstieg um 44%, zweitgrößtes Angriffsvolumen.
•HTTP Request Smuggling: Stärkste Zunahme (76 %), drittgrößtes Angriffsvolumen.
•Remote Code Execution/Remote File Inclusion (RCE/RFI)-Angriffe: Zunahme um 65 %, verzeichneten aber ein geringeres Gesamtangriffsvolumen. 
Quelle: EMA, welivesecurity.com, Malwarebytes Labs, Accenture; Foto: Website; PM 1-22-2021

powered by webEdition CMS