Anzeige

Hacker

Die Gefahr von Cyberangriffen erreicht ein neues Niveau. Professionelle Cyberkriminelle gehen nicht mehr nur Unternehmen an, sondern zunehmend auch Einzelpersonen. Wie schwerwiegend hier die Folgen sein können, zeigte zuletzt der Hackerangriff auf die finnische Psychotherapie-Firma Vastaamo, in dessen Folge Patienten um Lösegeld erpresst wurden.

Rayna Stamboliyska, VP Governance and Public Affairs bei YesWeHack, kommentiert diese neue Art von Bedrohung. Sie fordert kollektives Handeln, eine sorgfältige Aufklärung durch die Behörden und mehr Initiative und Transparenz von Unternehmen im Hinblick auf ihr Vulnerability Management.

„Professionelle Cyberkriminelle greifen verstärkt Unternehmen und kritische Infrastrukturen, wie den Gesundheitssektor, an. Darüber hinaus haben ihre Aktivitäten einen neuen Tiefpunkt erreicht: Cyberkriminelle haben begonnen, mit Erpressungsstrategien direkt gegen Einzelpersonen vorzugehen, die von Datenleaks betroffen sind. Der Hackerangriff auf die finnische Psychotherapie-Firma Vastaamo ist ein besonders aufschlussreiches und grausames Beispiel für diese neue Gefahr. Vastaamo erlitt eine Datenverletzung, bei der rund 40.000 Patientenakten gestohlen wurden. Die daraus resultierende Krise zeigt die schwerwiegenden Folgen einer unzureichenden Cybersicherheit.

Zunächst verlangte ein anonymer Hacker von der Firma ein Lösegeld (etwa 450.000 Euro in Bitcoin). Diese Forderung wurde dann sehr schnell auf einzelne, vom Datenleak betroffene Patienten ausgedehnt. Der Hacker kündigte in einem finnischen Internetforum an, dass er damit begonnen habe, Patientenakten im anonymen Tor-Netzwerk zu veröffentlichen. Diese Ankündigung war alarmierend, da die kompromittierten Daten psychotherapeutische Beratungsprotokolle von Tausenden von Menschen enthalten – darunter auch Kinder, deren Namen und Adressen mit den Aufzeichnungen in Verbindung stehen. Zeitgleich erpresste der Cyberkriminelle einzelne Patienten per E-Mail und bot ihnen an, sich für 200 Euro, zahlbar in Bitcoin, freizukaufen.

Diese Lösegeldforderung an Einzelpersonen macht diesen Fall so beunruhigend. Sie gibt der Datenverletzung eine neue Komponente: Es werden nicht nur die intimsten Gedanken der Betroffenen offenbart, sondern dieselben Personen stehen zusätzlich unter dem Druck, ein Lösegeld zu zahlen. Im Fall Vastaamo nutzen die Cyberkriminellen extrem sensible Daten gegen potenziell labile Personen, isolieren sie und schränken so kollektive Aktionen ein. Umso lobenswerter sind die Bemühungen der Cybersecurity Community: Eine dreisprachige Website hilft potenziellen Opfern, mit den Folgen des Datenleaks umzugehen und Identitätsdiebstahl sowie Rufschädigung zu verhindern.

Kollektives Handeln ist in einem solchen Fall ausschlaggebend – zum einen, um den Opfern zu helfen, zum anderen, um die schuldige Organisation für ihr Versagen zur Verantwortung zu ziehen. Es bedarf einer sorgfältigen und spürbaren Aufklärung durch die Behörden.

Um Einzelpersonen künftig besser zu schützen, müssen auch Unternehmen mehr Initiative zeigen. Der Fall Vastaamo zeigt auf beunruhigende Weise, warum es von entscheidender Bedeutung ist, Cybersicherheitslücken bestmöglich und verantwortungsbewusst aufzudecken und zu beheben. Unternehmen müssen auch ihre Mitarbeiter stärker in ihre Cybersecurity-Strategie einbinden und Trainings für Cybersecurity Awareness anbieten.“ 

www.yeswehack.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyber Security Gesundheitswesen
Nov 04, 2020

Gesundheitswesen gerät zunehmend unter Beschuss

Proofpoint, ein Next-Generation Cybersecurity- und Compliance-Unternehmen, hat jetzt…

Weitere Artikel

Cyberattacke

Weitere Verdopplung der Cyberattacken im dritten Quartal

Im dritten Quartal des Jahres mussten die Cyber-Defense-Spezialisten aus Bochum fast doppelt so viele Cyber-Angriffe wie im zweiten Quartal 2020 abwehren. Mit großen Kampagnen attackieren Angreifer sowohl private Rechner, als auch Firmennetzwerke. Besonders…

Digitale Sicherheit in der Vorweihnachtszeit

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat.
Datendiebstahl

86 Prozent der Verbraucher Opfer von Identitätsdiebstahl & Co.

86 Prozent der Verbraucher sind in diesem Jahr Opfer von Identitätsdiebstahl, Kredit-/Debitkartenbetrug oder einer Datenschutzverletzung geworden. Das ergab eine aktuelle Studie von OpSec Security. 2019 lag dieser Anteil noch bei 80 Prozent. Das jährliche…
Hacked

Cyber Crime: Im Notfall einen kühlen Kopf bewahren

Canon, Xerox, Carnival Cruises: Immer wieder werden namhafte Unternehmen verschiedener Branchen Opfer von Cyberkriminalität. Doch es trifft längst nicht mehr nur die „Großen“. Im Gegenteil: Die Hacker haben Unternehmen vom kleinen Mittelständler bis zum…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!