Anzeige

Cyber Security Gesundheitswesen

Proofpoint, ein Next-Generation Cybersecurity- und Compliance-Unternehmen, hat jetzt seinen neuesten Healthcare Threat Lanscape Report veröffentlicht. Daraus geht hervor, dass Unternehmen aus dem Gesundheitswesen besonders am Anfang der Corona-Pandemie verstärkt ins Visier von Cyberkriminellen geraten sind.

Der Sektor verzeichnete im Vergleich zu anderen Wirtschaftszweigen allein im März ein um 16 Prozent höheres Aufkommen an gefährlichen E-Mails. Darüber hinaus wurde bei 77 Prozent aller Cyberkampagnen jeweils mindestens eine Organisation aus dem Gesundheitsbereich attackiert.

Nicht erst seit der Corona-Pandemie ist das Gesundheitswesen ein lohnendes Ziel für Cyberkriminelle. Immer wieder kommt es hier zu aufsehenerregenden Angriffen. Doch gerade im Zuge der derzeit grassierenden zweiten Welle des Virus richtet sich das Augenmerk vieler wieder auf diesen Sektor – auch den Angreifern ist dies nicht verborgen geblieben. Entsprechend versuchen sie sich die Bedeutung dieses Wirtschaftszweigs in ihrem Sinn zunutze zu machen und Einrichtungen aus dem Gesundheitswesen gezielt anzugreifen.

Proofpoint hat daher die Gefährdungslage von Organisationen aus dem Gesundheitssektor genauer unter die Lupe genommen – speziell im Hinblick der sich verschärfenden Situation im Verlauf der letzten Monate. Auf Basis einer Datenanalyse zum Aufkommen und Inhalt von Cyberbedrohungen im vergangenen Jahr, unter besonderer Berücksichtigung des Zeitraums seit dem Beginn der Pandemie, zeigt der US-amerikanische Cybersecurity-Spezialist in seinem Report auf, wie sich die Gefährdungslage in diesem Bereich verschärft hat.

Die wichtigsten Erkenntnisse des Healthcare Threat Lanscape Report

  • Am bisherigen Höhepunkt der Pandemie im März 2020 erhielten Organisationen aus dem Gesundheitswesen etwa 16 Prozent mehr gefährliche E-Mails verglichen mit anderen Branchen.
  • Bei 77 Prozent aller Cyberkampagnen in der ersten Jahreshälfte 2020 erhielt mindestens ein Unternehmen aus dem Gesundheitswesen eine gefährliche E-Mail.
  • Bei 90 Prozent der von Proofpoint analysierten BEC-Angriffe (Business Email Compromise, auch Chef-Masche genannt) im Gesundheitswesen hatte die E-Mail eine leere Betreffzeile. Für Security-Teams und Nutzer ist dies ein wichtiger Hinweis, dass es sich hierbei um einen Angriffsversuch handelt.

 Beispiele für Cyberbedrohungen im Gesundheitswesen

  • Pharma-Branche: Als die Pandemie auf ihren Höhepunkt zusteuerte, fokussierte sich die Hackergruppe TA505 (Threat Actor) speziell auf Pharmahersteller. Im Rahmen ihrer Kampagne adressierten 78 Prozent der mehr als 250.000 bösartigen E-Mails pharmazeutische und Bio-Tech-Unternehmen.
  • Krankenhäuser: Proofpoint identifizierte eine Cyberkampagne, die mittels einer kompromittierten Drittanbieter-Lösung zur Zahlungsabwicklung gezielt Geschenkartikelläden in Krankenhäusern ins Visier nahm. Da diese Läden oft an die IT-Systeme der Kliniken angebunden sind, stellt dies ein erhebliches Risiko für die Sicherheit der Einrichtungen dar. Im konkreten Fall wurde die Webseite des Zahlungsabwicklungssystems durch MageCart kompromittiert. Die legitimen E-Mails des Anbieters, dessen Webseite durch die Cyberkriminellen so präpariert wurde, dass sie Kreditkartendaten abgreifen konnten, wurden an über 200 Organisationen versandt. Davon stammten 74 Prozent aus dem Gesundheitswesen.
  • Fake-Versicherungsportal: Eine unbekannte Gruppe von Cyberkriminellen klonte das Online-Portal einer Versicherung und versendete E-Mails als Köder, um Kunden der Versicherung auf das gefälschte Portal zu locken und Zugangsdaten zu erbeuten.

Den kompletten Report von Proofpoint können Sie hier herunterladen.

www.proofpoint.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyber Security
Nov 02, 2020

Fünf Hygiene-Regeln für mehr IT-Sicherheit

Bei vielen Unternehmen und Organisationen stieß die Pandemie Digitalisierungsprozesse an,…
Security Training
Nov 01, 2020

Wie sich Unternehmen vor Cyberangriffen schützen können

Die Corona-Pandemie hat die Arbeitswelt grundlegend verändert. Unternehmen sind derzeit…
Cybercrime
Okt 20, 2020

BSI-Lagebericht: Corona verschärft Cyber-Gefährdungslage

Die Corona-Pandemie hat großen Einfluss auf die Cyber-Sicherheitslage in Deutschland.…

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!