Anzeige

Hacker

Die Gefahr von Cyberangriffen erreicht ein neues Niveau. Professionelle Cyberkriminelle gehen nicht mehr nur Unternehmen an, sondern zunehmend auch Einzelpersonen. Wie schwerwiegend hier die Folgen sein können, zeigte zuletzt der Hackerangriff auf die finnische Psychotherapie-Firma Vastaamo, in dessen Folge Patienten um Lösegeld erpresst wurden.

Rayna Stamboliyska, VP Governance and Public Affairs bei YesWeHack, kommentiert diese neue Art von Bedrohung. Sie fordert kollektives Handeln, eine sorgfältige Aufklärung durch die Behörden und mehr Initiative und Transparenz von Unternehmen im Hinblick auf ihr Vulnerability Management.

„Professionelle Cyberkriminelle greifen verstärkt Unternehmen und kritische Infrastrukturen, wie den Gesundheitssektor, an. Darüber hinaus haben ihre Aktivitäten einen neuen Tiefpunkt erreicht: Cyberkriminelle haben begonnen, mit Erpressungsstrategien direkt gegen Einzelpersonen vorzugehen, die von Datenleaks betroffen sind. Der Hackerangriff auf die finnische Psychotherapie-Firma Vastaamo ist ein besonders aufschlussreiches und grausames Beispiel für diese neue Gefahr. Vastaamo erlitt eine Datenverletzung, bei der rund 40.000 Patientenakten gestohlen wurden. Die daraus resultierende Krise zeigt die schwerwiegenden Folgen einer unzureichenden Cybersicherheit.

Zunächst verlangte ein anonymer Hacker von der Firma ein Lösegeld (etwa 450.000 Euro in Bitcoin). Diese Forderung wurde dann sehr schnell auf einzelne, vom Datenleak betroffene Patienten ausgedehnt. Der Hacker kündigte in einem finnischen Internetforum an, dass er damit begonnen habe, Patientenakten im anonymen Tor-Netzwerk zu veröffentlichen. Diese Ankündigung war alarmierend, da die kompromittierten Daten psychotherapeutische Beratungsprotokolle von Tausenden von Menschen enthalten – darunter auch Kinder, deren Namen und Adressen mit den Aufzeichnungen in Verbindung stehen. Zeitgleich erpresste der Cyberkriminelle einzelne Patienten per E-Mail und bot ihnen an, sich für 200 Euro, zahlbar in Bitcoin, freizukaufen.

Diese Lösegeldforderung an Einzelpersonen macht diesen Fall so beunruhigend. Sie gibt der Datenverletzung eine neue Komponente: Es werden nicht nur die intimsten Gedanken der Betroffenen offenbart, sondern dieselben Personen stehen zusätzlich unter dem Druck, ein Lösegeld zu zahlen. Im Fall Vastaamo nutzen die Cyberkriminellen extrem sensible Daten gegen potenziell labile Personen, isolieren sie und schränken so kollektive Aktionen ein. Umso lobenswerter sind die Bemühungen der Cybersecurity Community: Eine dreisprachige Website hilft potenziellen Opfern, mit den Folgen des Datenleaks umzugehen und Identitätsdiebstahl sowie Rufschädigung zu verhindern.

Kollektives Handeln ist in einem solchen Fall ausschlaggebend – zum einen, um den Opfern zu helfen, zum anderen, um die schuldige Organisation für ihr Versagen zur Verantwortung zu ziehen. Es bedarf einer sorgfältigen und spürbaren Aufklärung durch die Behörden.

Um Einzelpersonen künftig besser zu schützen, müssen auch Unternehmen mehr Initiative zeigen. Der Fall Vastaamo zeigt auf beunruhigende Weise, warum es von entscheidender Bedeutung ist, Cybersicherheitslücken bestmöglich und verantwortungsbewusst aufzudecken und zu beheben. Unternehmen müssen auch ihre Mitarbeiter stärker in ihre Cybersecurity-Strategie einbinden und Trainings für Cybersecurity Awareness anbieten.“ 

www.yeswehack.com


Artikel zu diesem Thema

Cyber Security Gesundheitswesen
Nov 04, 2020

Gesundheitswesen gerät zunehmend unter Beschuss

Proofpoint, ein Next-Generation Cybersecurity- und Compliance-Unternehmen, hat jetzt…

Weitere Artikel

Gesundheitswesen IT

Neun Schwachstellen in Rohrpost-Software von Swisslogic Healthcare

Sicherheitsforscher von Armis, dem Anbieter einer Unified Asset Visibility- und Sicherheitsplattform, geben die Entdeckung von neun kritischen Schwachstellen in der Nexus Control Panel-Software bekannt, die alle aktuellen Modelle der TransLogic Pneumatic…
Hacker

Hacker werden raffinierter und teilen sich Computer Vision-Tools

HP Inc. veröffentlicht mit dem neuen globalen „Threat Insights Report“ eine Analyse von realen Cybersecurity-Angriffen und Schwachstellen. Die Studie zeigt: Cybercrime-Aktivitäten nehmen rasant zu und werden immer raffinierter.
Phishing

Neuer Report zeigt Top Phishing-Maschen auf

Norton Labs, das globale Forschungs-Team von NortonLifeLock, veröffentlicht den zweiten Consumer Cyber Safety Pulse Report. Der quartalsweise erscheinende Report bietet wichtige Einblicke und Erkenntnisse in Cybersecurity-Vorfälle, die Verbraucher zum Ziel…
Hacker Russland

REvil-Ransomware – höfliche und russlandfreundliche Hacker

Vor allem jenseits des Atlantiks sorgte kürzlich ein Bericht der NBC für Furore: Dieser stellte fest, dass die REvil-Ransomware, die für die groß angelegte Kaseya-Supply-Chain-Attacke benutzt wurde, so programmiert ist, dass sie keine russischen Rechner…
Cyber Security

Phishing-Angriffe: 65 Prozent der Opfer machten Schulung

Cloudian veröffentlichte seinen 2021 Ransomware Victims Report. Die Umfrage ergab, dass 54 Prozent der Opfer zum Zeitpunkt des Angriffs bereits an einer Anti-Phishing-Schulung teilgenommen und 49 Prozent einen Perimeter-Schutz installiert hatten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.