Anzeige

Ransomware

Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger Alltag geworden. Das Gesundheitswesen ist da leider keine Ausnahme.

Der neue Bericht „Tenable Research 2020 Threat Landscape Retrospective“ der Sicherheitsexperten von Tenable ergab nun, dass Ransomware inzwischen fast die Hälfte der Sicherheitsvorfälle in diesem Bereich ausmacht. Dabei setzen die Kriminellen immer häufiger auf eine Kombination aus Ransomware und Datendiebstahl, bei der die Daten heruntergeladen werden, bevor die eigentliche Verschlüsselung zum Einsatz kommt. Dadurch erhalten die Kriminellen einen zusätzlichen Hebel, um noch höhere Lösegelder zu verlangen. Sollte das Opfer nicht bereit sein zu zahlen, drohen die Kriminellen mit der Veröffentlichung der Daten im Internet. Dieses Druckmittel ist besonders im Gesundheitswesen äußerst effektiv, da Patientendaten zu den sensibelsten Informationen überhaupt zählen.

Hintergrund dieses neuen zweigleisigen Vorgehens könnte die Tatsache sein, dass sich immer mehr Organisationen der Bedrohung durch Ransomware bewusst sind und entsprechende Vorkehrungen treffen. Dazu gehören beispielsweise regelmäßige Back-ups und Awareness-Schulungen der Mitarbeiter. Doch durch die Drohung, die erbeuteten Daten zu veröffentlichen, könnten sich insbesondere Organisationen im Healthcare-Bereich davon überzeugen lassen, dass die Zahlung des Lösegelds die bessere Option ist. Auch wenn es möglich wäre, die Daten selbst wiederherzustellen.  

Obwohl sich die Bedrohungslage mittlerweile herumgesprochen hat, scheint eine Sicherheitsvorkehrung, die eigentlich zum Standard gehören sollte, immer wieder vernachlässigt zu werden: Das Einspielen von Sicherheitsupdates. So fanden die Sicherheitsforscher bei Tenable heraus, dass insbesondere zwei VPN-Sicherheitslücken im Citrix ACD Controller ausgenutzt wurden, um Krankenhausnetzwerke zu infiltrieren. Für beide Schwachstellen stehen bereits seit gut einem Jahr Patches zur Verfügung, die eigentlich nur eingespielt werden müssten. Doch hier besteht ganz offensichtlich noch Nachholbedarf.

Dabei zählt ein gut geführtes Schwachstellen-Management zu den wichtigsten Verteidigungslinien gegen Ransomware- und andere Cyberangriffe. Der Bericht von Tenable zeigt außerdem ein weiteres Problem auf: Viele Organisationen scheinen veraltete Software im Einsatz zu haben, für die überhaupt keine Updates mehr bereitgestellt werden. Hier wird dringend empfohlen, schnellstmöglich auf eine neuere Alternative umzusteigen, für die es weiterhin Updates gibt. Sollte das jedoch nicht möglich sein, ist es sinnvoll, die Computer, auf denen die Software läuft, offline zu betreiben. So können Cyberkriminelle die unweigerlich entstehenden Sicherheitslücken wenigstens nicht so einfach ausnutzen.

http://www.8com.de


Artikel zu diesem Thema

Ransomware
Jan 19, 2021

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl…
Cyber Security
Jan 15, 2021

Das Coronavirus hat Schwächen und Schwachstellen zutage gefördert

Ein bewegendes Jahr 2020 fand sein Ende: Während Super-Trojaner Emotet neue…
2021 Schlüssel Sicherheit
Jan 07, 2021

IT-Security-Prognosen 2021

Für das Jahr 2021 wird weiterhin eine steigende Cybergefahr für das Gesundheitswesen und…

Weitere Artikel

Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.
Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.