Vermehrt Cyber-Angriffe auf Schweizer Spitäler
Checkpoint berichtet von einer globalen Zunahme von Cyberangriffen auf Gesundheitsorganisationen. Diese sollen in den letzten zwei Monaten weltweit sogar um 45 Prozent angestiegen sein. Auch die Schweiz ist betroffen.
Check Point Research berichtet von einem drastischen Anstieg der Cyber-Angriffe auf Gesundheitsorganisationen. Weltweit sollen diese in den letzten zwei Monaten um 45 Prozent angestiegen sein. Krankenhäuser sind besonders begehrte Angriffsziele von Cyberkriminellen, da die Institutionen laut den Security-Forensikern eher bereit wären, den Zahlungsforderungen nachzugehen. Laut Checkpoint ist die Zunahme der weltweiten Angriffe auf den Gesundheitsbereich derweil doppelt so hoch wie Cyberangriffe in allen anderen Bereichen. Genannt wird eine Reihe von Angriffsmethoden, darunter Ransomware, Botnets, Remotecodeausführung und DDoS-Angriffe. Ransomware verzeichnete den grössten Anstieg und stelle im Vergleich zu anderen Branchen die grösste Malware-Bedrohung für Gesundheitsorganisationen dar.
Ransomware-Angriffe auf Schweizer Spitäler: Zunahme von 59 Prozent
Die Zunahme der Angriffe auf den Gesundheitssektor trat hauptsächlich in Mitteleuropa in Erscheinung (bei einer Zunahme von 145 Prozent), bei Nordamerika lag die Zunahme vergleichsweise bei 37 Prozent. Jedoch ist auch Ostasien mit einer Zahl von 137 Prozent aufgeführt. Dramatisch zugenommen hat die Zahl der Angriffe in Kanada (mit über 250 Prozent), gefolgt von Deutschland mit einem Anstieg von 220 Prozent. In der Schweiz sollen die Angriffe im 2020 um 59 Prozent zugenommen haben, wie aus einer Grafik von Checkpoint Research hervorgeht:
Sicherheitstipps für Organisationen im Gesundheitswesen
Da zurzeit besonders wegen Corona-Notfällen die Spitäler ins Visier der Cyberangreifer geraten sind, rät Checkpoint Research den Institutionen zu einigen wichtigen Sicherheitsvorkehrungen:
«Ryuk» und andere Arten von Ransomware-Exploits setzen in der Regel bei einer Erstinfektion mit einem Trojaner ein. Oft tritt diese Erst-Infektion Tage oder Wochen vor Beginn des Ransomware-Angriffs auf. Daher sollten Sicherheitsexperten in ihren Netzwerken nach «Trickbot»-, «Emotet»-, «Dridex»- und «Cobalt Strike»-Infektionen Ausschau halten und diese mithilfe von Bedrohungssuchlösungen entfernen, da diese alle die Tür für «Ryuk» öffnen können.
Mehr Awareness an Wochenenden und Feiertagen: Die meisten Ransomware-Angriffe im letzten Jahr fanden an Wochenenden und Feiertagen statt, an denen IT- und Sicherheitspersonal mit geringerer Wahrscheinlichkeit arbeiten.
Einsatz von Anti-Ransomware-Lösungen: Sogenannte «Anti-Ransomware-Lösungen» erweisen sich laut Checkpoint als effektive Tools, mit denen Unternehmen im Falle einer Infektion innerhalb weniger Minuten zum normalen Betrieb zurückkehren können.
Mitarbeiter über böswillige E-Mails informieren: Die Schulung der Benutzer zur Erkennung und Vermeidung potenzieller Ransomware-Angriffe sei von entscheidender Bedeutung. Da viele der aktuellen Cyber-Angriffe mit einer gezielten Phishing-E-Mail einsetzen, sollte die Schulung als eine der wichtigsten Abwehrmechanismen angesehen werden, die ein Unternehmen bereitstellen kann.
Die Empfehlung des Bundes lautet, alte Versionen von Software oder Systemen zu patchen, was für Krankenhäuser unmöglich sein könnte, da Systeme in vielen Fällen nicht gepatcht werden können. Daher empfehle Checkpoint die Verwendung des Intrusion Prevention System (IPS) mit virtueller Patch-Funktion, um Schwachstellen in anfälligen Systemen oder Anwendungen abzudichten.
Quelle: Checkpoint Research