Gesundheitssektor ist massiv durch Cyberkriminalität bedroht

Wie die umfassende Studie „Gesundheitsdaten im Darkweb“ des Sicherheitsunternehmens CybelAngel vom Februar 2021 zeigt, sind derzeit massiv Cyberangriffe auf Einrichtungen des Gesundheitswesens geplant. Demnach sind die während der Corona-Pandemie besonders stark belasteten IT-Systeme der Krankenhäuser auch aufgrund ihrer mangelhaften Abwehrmaßnahmen ein lukratives Ziel von Cyberkriminellen. Für ihre Studie verfolgten die CybelAngel-Analysten mehrere Cyberkriminelle, die es auf Krankenhäuser in Frankreich abgesehen hatten und untersuchten deren Angriffsmethoden.

Datenbanken nicht ausreichend geschützt

Bei einer Angriffsmethode sammelten die Cyberkriminellen gezielt mehrere medizinische „offene“ Datenbanken. Die Datenbanken befanden sich auf unterschiedlichen Geräten, Servern und Plattformen, die jeweils Fehlkonfigurationen oder schlechte Zugriffskontrollen aufwiesen und daher leicht lesbar waren.

Drittanbieterzugriff wird entwendet

Bei einer anderen Methode kombinierten sie das sogenannte „Credential Stuffing“ mit Drittanbieterzugriff, um eine Erkennung zu umgehen. „Credential Stuffing“ ist ein Cyberangriff, bei dem Anmeldedaten, die bei einem Dienst entwendet oder gekauft wurden, verwendet werden, um sich bei einem anderen, nicht verwandten Dienst anzumelden. Die Methode geht davon aus, dass Nutzer die gleichen Anmeldedaten für mehrere Dienste verwenden. So kauften die Kriminellen Dateien von einzelnen Unternehmen, die – z.B. als technischer Support oder Abrechnungsdienstleistungsfirma – mit mehreren Krankenhäusern zusammenarbeiten und griffen mit diesen Daten auf die medizinischen Datenbanken zu.

„Schatten-IT-Systeme“ wurden ausgelesen

Eine weitere Möglichkeit, um Zugriff auf sensible Gesundheitsdaten zu erhalten, waren öffentlich zugängliche Gesundheitsakten, die auf sogenannten „Schatten-IT-Systemen“ abgespeichert waren. Nutzer hatten die Daten – ohne Wissen der IT-Abteilung – auf externen Netzwerkspeichern oder anderen Geräten abgespeichert. So entdeckte das Sicherheitsunternehmen etwa 500000 französische Krankenhausunterlagen, die auf diese Weise entwendet und im Darkweb zum Kauf angeboten wurden.

Sicherheitsempfehlungen zur Abwehr von Cyberangriffen

Zunächst sollte man bei sich und seinen Mitarbeitern darauf achten, dass sich an grundlegende Sicherheitsmaßnahmen gehalten wird: Das Öffnen von Phishing-E-Mails sowie das Übertragen von sensiblen Daten auf nicht genehmigte Datenspeicher und Geräte muss vermieden werden. Zudem sollte die Software regelmäßig aktualisiert werden und integrierte Verschlüsselungsfunktionen aktiviert werden – verschlüsselte Daten sind für Cyberkriminelle nutzlos. Falls Verbindungen wie eine Remote-Desktop-Protokoll oder ein VPN-Zugang verwendet werden, müssen diese streng überwacht werden. Alle erweiterten Sicherheitseinstellungen sollten aktiviert und der Internetverkehr auf Anzeichen von Missbrauch – wie beispielsweise eine Datenexfiltration – gescannt werden.

Die vollständige Studie „Gesundheitsdaten im Darkweb“ kann auf der Internetseite des Sicherheitsunternehmens CybelAngel nachgelesen werden.