Cyberangriff Archive |

In vielen Arztpraxen sind die Gesundheitsdaten der Patienten und somit hochsensible Personendaten im Computer abgelegt. Für die Internet-Nutzung in Arztpraxen sind deswegen besondere Sicherheitskonzepte erforderlich. Zur Einhaltung der gesetzlichen Datenschutzbestimmungen ist deshalb aus Expertensicht der Einsatz von Firewalls unumgänglich.
Ende September hat das Bundeskriminalamt (BKA) das Bundeslagebild Cybercrime für das Jahr 2017 veröffentlicht. Demnach gehen Cyber-Angreifer mit sogenannter “Ransomware immer” professioneller vor. Ein Angriff mit einem solchen Schadprogramm führt meist zur Verschlüsselung sämtlicher Daten auf den Computersystemen. Ein Zugriff auf die im Netzwerk abgelegten Daten ist dann nicht mehr möglich.

In der Regel fordert der Täter ein Lösegeld (“ransom”) in Form von digitaler Währung. Gegen die Zahlung dieser vorgegebenen Summe wird dem Geschädigten ein Entsperrungscode versprochen, mit dem die Systeme wieder entschlüsselt werden können. Das BKA rät in seinem Bericht jedoch von entsprechenden Zahlungen ab. Denn dadurch würden das kriminelle Geschäftsmodell Ransomware unterstützt sowie Anreize zur weiteren Tatbegehung geschaffen werden.* Auch Hacker-Angriffe auf Arztpraxen sind inzwischen keine Einzelfälle mehr. Gerade Praxisnetzwerke müssen jedoch besonders geschützt werden.

Eine Arztpraxis verfügt über eine Vielzahl sensibler Patientendaten in digitaler Form. Diese machen Praxisnetzwerke zum attraktiven Ziel für Angriffe aus dem Internet. Mit der Datenschutz-Grundverordnung (DSGVO) drohen bei Datenschutzverletzungen zudem hohe Strafen und Bußgelder. Neben den finanziellen Schäden ist allerdings auch ein Reputationsverlust zu befürchten, denn jeder betroffene Patient muss nach einem Datenverlust informiert werden. Das Vertrauen der Patienten in Arzt und Praxis droht nachhaltig Schaden zu nehmen. cid/rlo

Immer gefährlicher werden Angriffe durch Cyberkriminelle, warnt das Magazin “Security-Insider” Es bezieht sich auf Ergebnisse von Osterman Research auf Basis einer Analyse vieler Vorfälle von Cyberkriminalität über dreizehn Monate hinweg. Das Software-Unternehmen Quest hat die Studie in Auftrag gegeben. Quest Software gibt nun Empfehlungen für Unternehmen, um das Risiko für und den Schaden durch Cyber-Verbrechen bereits im Vorfeld zu minimieren.

Nahezu täglich erscheinen Nachrichten zu neuen Angriffen auf geschäftliche und private PCs. Zwar gibt es einige wenige Angreifer, die “zum Spaß” fremde Systeme bedrohen und übernehmen, doch ist das die seltene Ausnahme. In der Regel geht es um Diebstahl und/oder Erpressung durch kriminelle Banden. An der Spitze der Werkzeuge, die Cyberkriminelle dafür nutzen, steht die sogenannte Ransomware – Software, die Dateien auf dem Rechner verschlüsselt und damit für den Anwender unbrauchbar macht.

Damit sich daraus für die Angreifer ein Geschäftsmodell entwickelt, müssen sie die Opfer motivieren, Lösegeld zu zahlen: Sie versprechen dem Opfer einen Code zu liefern, um die Dateien zu entschlüsseln und damit wieder nutzen zu können. In vielen Fällen wird dieses Versprechen jedoch nicht eingehalten.

Die Experten gehen davon aus, dass die Zahl der Angriffe zunehmen wird, auf private wie Business-Rechner. Besonders drastisch ist die Zunahme der Varianten: Sie stieg im Verlauf der dreizehn Monate von Januar 2017 bis Februar 2018 um 74 Prozent. Zudem haben die Forscher festgestellt, dass sich Ransomware-Attacken nun auf bestimmte Branchen wie etwa das Gesundheitswesen oder den öffentlichen Sektor fokussieren.

Ganz hilflos ist man den Angriffen zum Glück nicht ausgeliefert: mit einer Reihe sinnvoller Infrastrukturmaßnahmen können Unternehmen und Organisationen die Folgen “erfolgreicher” Cyberangriffe von vornherein auf ein Minimum herabsetzen. Dies ersetzt jedoch nicht den Einsatz moderner und leistungsfähiger Sicherheitslösungen wie Firewalls, Malware-Scanner und andere Maßnahmen, um die Sicherheit der Unternehmens-IT so weit wie möglich zu gewährleisten und Angriffe weitestgehend zu blockieren.

Da jedoch nie ausgeschlossen werden kann, dass nicht doch irgendwann ein Angreifer diese Hürden überwindet, muss entsprechend Vorsorge getroffen werden. Die einfachste – aber bis heute nicht bei allen Unternehmen umgesetzte – Vorsichtsmaßnahme ist die effektive Sicherung der Daten. Die Ransomware-Angriffe mit “WannaCry” und “NotPetya” im Jahr 2017 haben gezeigt, dass diejenigen Organisationen, die auf eine solide Backup-Strategie gesetzt haben, sehr schnell wieder zum Tagesgeschäft übergehen konnten und der Schaden im Vergleich zu anderen gering blieb. Für unerlässlich halten die Experten darauf zu achten, dass die Sicherung plattformübergreifend – also für physische und virtuelle Systeme – erfolgt. Ebenfalls nicht vergessen werden dürfe, dass die Sicherungs- und Wiederherstellungslösungen skalierbar sein müssen, um zu jeder Zeit den wachsenden Anforderungen zu genügen. cid/wal