Anzeige

Gesundheitswesen

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor einigen Tagen in einem ausführlichen Report eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr. Für diesen Bericht hat Tenable die veröffentlichten Meldungen über Sicherheitsverletzungen von Januar bis Oktober 2020 analysiert, um Trends zu erkennen.

In den ersten zehn Monaten des Jahres 2020 gab es 730 Sicherheitsverletzungen, bei denen über 22 Milliarden Datensätze offengelegt wurden.

Tenable hat die Daten auf elf Branchenkategorien aufgeteilt, um ein umfassendes Bild davon zu erhalten, welche Branchen am meisten betroffen waren. Demnach entfiel der größte Anteil der analysierten Datenschutzverletzungen auf das Gesundheitswesen und das Bildungswesen (25 Prozent bzw. 13 Prozent). Allein im Gesundheitswesen waren fast 8 Millionen Datensätze betroffen. Behörden (12,5 Prozent) und Technologieunternehmen (15,5 Prozent) waren ebenfalls häufige Ziele.

Aufgrund der Häufigkeit von Sicherheitsverletzungen im Gesundheitswesen in diesem Jahr hat Tenable eine weitere Ursachenanalyse durchgeführt und festgestellt, dass über 46 Prozent der Sicherheitsverletzungen in diesem Sektor durch Ransomware-Angriffe verursacht wurden. Andere führende Ursachen für Sicherheitsverletzungen im Gesundheitswesen waren die Kompromittierung von E-Mails (24,6 Prozent), Insiderbedrohungen (7,3 Prozent) und die Fehlkonfiguration von Anwendungen (5,6 Prozent).

Obwohl Ransomware im Jahr 2020 für Einrichtungen im Gesundheitswesen ein großes Problem darstellt, ist keine Branche gegen diese Bedrohung immun. Zwei der wichtigsten Schwachstellen, die von Ransomware-Gruppen ausgenutzt werden, sind zwei VPN-Schwachstellen, die im Citrix ADC-Controller gefunden wurden und Gateway-Hosts (CVE-2019-19781) und Pulse Connect Secure (CVE-2019-11510) betreffen. Diese Schwachstellen sind ein Dreh- und Angelpunkt für nationalstaatliche Bedrohungsakteure, durchschnittliche Cyberkriminelle und Ransomware-Banden, die einen ersten Fuß in jede Art von Organisation setzen wollen.

Ungepatchte Schwachstellen stellen lukrative Möglichkeiten für kriminelle Akteure dar. Sophos-Forscher spekulieren, dass die Ransomware-Gruppe NetWalker, die sich im Jahr 2020 durch ihre erfolgreichen Datendiebstähle einen Namen gemacht hat, auf Schwachstellen in „weit verbreiteter, veralteter Server-Software“ abzielt und nennt Apache Tomcat und Oracle WebLogic als Beispiele. (Beide Anwendungen erhielten 2020 Patches für kritische, schwerwiegende Sicherheitslücken). Sophos geht davon aus, dass NetWalker nicht nur diese Schwachstellen ausnutzt, sondern auch auf schwache RDP-Kennwörter abzielt.

www.tenable.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Online Dating Danger
Feb 14, 2021

Cyberkriminelle machen auch vor Dating-Plattformen keinen Halt

„Mir würde so etwas ja nie passieren!“ Und doch passiert es immer wieder: Love Scamming…
Datenschutz
Feb 01, 2021

Nachtrag zum Datenschutztag oder was Datenschutz im Kern ausmacht

Leider wissen heutzutage immer noch nicht genug Menschen wie ihre persönlichen Daten…
Corona-Impfstoff
Jan 28, 2021

Cyberangriffe im Gesundheitswesen wegen Corona-Impfstoff um 51 % gestiegen

Im Dezember letzten Jahres haben die Cybersecurity-Spezialisten von Imperva einen Anstieg…

Weitere Artikel

Business Email Compromise

Business E-Mail Compromise: Weniger Technik, höhere Schäden

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr…
Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…
Cybercrime

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl der abgewehrten Angriffsversuche im zweiten Halbjahr 2020 um 85 Prozent.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!