Anzeige

Hacker

Die Gefahr von Cyberangriffen erreicht ein neues Niveau. Professionelle Cyberkriminelle gehen nicht mehr nur Unternehmen an, sondern zunehmend auch Einzelpersonen. Wie schwerwiegend hier die Folgen sein können, zeigte zuletzt der Hackerangriff auf die finnische Psychotherapie-Firma Vastaamo, in dessen Folge Patienten um Lösegeld erpresst wurden.

Rayna Stamboliyska, VP Governance and Public Affairs bei YesWeHack, kommentiert diese neue Art von Bedrohung. Sie fordert kollektives Handeln, eine sorgfältige Aufklärung durch die Behörden und mehr Initiative und Transparenz von Unternehmen im Hinblick auf ihr Vulnerability Management.

„Professionelle Cyberkriminelle greifen verstärkt Unternehmen und kritische Infrastrukturen, wie den Gesundheitssektor, an. Darüber hinaus haben ihre Aktivitäten einen neuen Tiefpunkt erreicht: Cyberkriminelle haben begonnen, mit Erpressungsstrategien direkt gegen Einzelpersonen vorzugehen, die von Datenleaks betroffen sind. Der Hackerangriff auf die finnische Psychotherapie-Firma Vastaamo ist ein besonders aufschlussreiches und grausames Beispiel für diese neue Gefahr. Vastaamo erlitt eine Datenverletzung, bei der rund 40.000 Patientenakten gestohlen wurden. Die daraus resultierende Krise zeigt die schwerwiegenden Folgen einer unzureichenden Cybersicherheit.

Zunächst verlangte ein anonymer Hacker von der Firma ein Lösegeld (etwa 450.000 Euro in Bitcoin). Diese Forderung wurde dann sehr schnell auf einzelne, vom Datenleak betroffene Patienten ausgedehnt. Der Hacker kündigte in einem finnischen Internetforum an, dass er damit begonnen habe, Patientenakten im anonymen Tor-Netzwerk zu veröffentlichen. Diese Ankündigung war alarmierend, da die kompromittierten Daten psychotherapeutische Beratungsprotokolle von Tausenden von Menschen enthalten – darunter auch Kinder, deren Namen und Adressen mit den Aufzeichnungen in Verbindung stehen. Zeitgleich erpresste der Cyberkriminelle einzelne Patienten per E-Mail und bot ihnen an, sich für 200 Euro, zahlbar in Bitcoin, freizukaufen.

Diese Lösegeldforderung an Einzelpersonen macht diesen Fall so beunruhigend. Sie gibt der Datenverletzung eine neue Komponente: Es werden nicht nur die intimsten Gedanken der Betroffenen offenbart, sondern dieselben Personen stehen zusätzlich unter dem Druck, ein Lösegeld zu zahlen. Im Fall Vastaamo nutzen die Cyberkriminellen extrem sensible Daten gegen potenziell labile Personen, isolieren sie und schränken so kollektive Aktionen ein. Umso lobenswerter sind die Bemühungen der Cybersecurity Community: Eine dreisprachige Website hilft potenziellen Opfern, mit den Folgen des Datenleaks umzugehen und Identitätsdiebstahl sowie Rufschädigung zu verhindern.

Kollektives Handeln ist in einem solchen Fall ausschlaggebend – zum einen, um den Opfern zu helfen, zum anderen, um die schuldige Organisation für ihr Versagen zur Verantwortung zu ziehen. Es bedarf einer sorgfältigen und spürbaren Aufklärung durch die Behörden.

Um Einzelpersonen künftig besser zu schützen, müssen auch Unternehmen mehr Initiative zeigen. Der Fall Vastaamo zeigt auf beunruhigende Weise, warum es von entscheidender Bedeutung ist, Cybersicherheitslücken bestmöglich und verantwortungsbewusst aufzudecken und zu beheben. Unternehmen müssen auch ihre Mitarbeiter stärker in ihre Cybersecurity-Strategie einbinden und Trainings für Cybersecurity Awareness anbieten.“ 

www.yeswehack.com


Artikel zu diesem Thema

Cyber Security Gesundheitswesen
Nov 04, 2020

Gesundheitswesen gerät zunehmend unter Beschuss

Proofpoint, ein Next-Generation Cybersecurity- und Compliance-Unternehmen, hat jetzt…

Weitere Artikel

Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.