IT-Security-Report: Gesundheitssektor ist für Cyberkriminelle am attraktivsten

IBM 2016 Cyber Security Intelligence Index (Bild: IBM)

Cyberangriffe auf die Gesundheitsbranche haben ein nie dagewesenes Ausmaß erreicht und auch Cybergefahren, die von Insidern – oft Mitarbeitern oder Vertragspartnern in Unternehmen – ausgehen, haben 2015 weiter zugenommen. Fünf der acht schwersten IT-Sicherheitsvorfälle auf die Gesundheitsbranche der letzten fünf Jahre ereigneten sich im ersten Halbjahr 2015. Jedes Mal waren über eine Million Datensätze gefährdet, 100 Millionen im gesamten Jahr. Damit ist der Gesundheitssektor laut IBM “Cyber Security Intelligence Index 2016” das attraktivste Angriffsziel für Cyberkriminelle. Auf den Plätzen zwei bis fünf folgen die Fertigungsindustrie, die Finanzwirtschaft, Behörden und das Transportwesen. Insgesamt konnten die IT-Experten von IBM Security 64 Prozent mehr schwere Sicherheitsvorfälle aufdecken als noch 2014.

“2014 befand sich der Gesundheitssektor auf unserer Rangliste der am häufigsten angegriffenen Branchen noch nicht einmal in den Top 5”, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. “Das hat sich im Laufe des Jahres 2015 rasant geändert – heute ist die Gesundheitsbranche aus handfesten Gründen das beliebteste Angriffsziel von Cyberkriminellen, noch vor der Fertigungsindustrie und der Finanzwirtschaft.”

Mittlerweile haben sich beispielsweise Patientenakten zur absolut heißen Ware auf dem Internetschwarzmarkt entwickelt. Der Grund ist ganz einfach. Es liegt an der Haltbarkeit der Daten. Während sich eine Kreditkartennummer leicht ändern lässt, sind in Patientendaten einzigartige persönliche Informationen wie Geburtsdatum, Sozialversicherungsnummern oder gar ärztliche Diagnosen gespeichert. Auf Basis dieser Beute lassen sich auch weitere Straftaten Identitätsdiebstahl oder Erpressung verüben.

Bei oft unzureichender Absicherung sorgen Social Media, die Cloud, Big Data sowie der verstärkte Einsatz von Smartphones und Tablets in Unternehmen laut IBM für immer mehr Angriffsfläche. So stammten dem Unternehmen zufolge 2015 60 Prozent der Cyberattacken aus den eigenen Reihen der betroffenen Organisationen, 2014 waren es noch 55 Prozent. Angreifer sind beispielsweise unzufriedene Ex-Angestellte, die noch über Passwörter verfügen oder gar Zugänge einrichten, bevor sie das Unternehmen verlassen. Diese Insider mit Motiv machten 2015 mit 44,5 Prozent fast die Hälfte aller Angriffe aus. Dem stehen 31,5 Prozent in 2014 entgegen. Unachtsame oder manipulierte Anwender verantworteten 15,5 Prozent der Angriffe. Hier lag die Zahl 2014 noch bei 23,5 Prozent. Auf das Konto von Outsidern gingen nur 40 Prozent aller Attacken. 2014 waren es noch 5 Prozent mehr.

IBM Security - Cyber Security Intelligence Index 2016

Bild 1 von 4

IBM Security - Cyber Security Intelligence Index 2016
Die IBM Security-Experten entdeckten 2015 insgesamt 178 so genannter "Security Incidents", 2014 waren es noch 109 – eine Zunahme von 64 Prozent (Bild: IBM Security).

Schwere Sicherheitsvorfälle haben laut IBM Index bei den analysierten Organisationen zugenommen. So entdeckten die IBM Security Experten 2015 insgesamt 178 so genannter “Security Incidents”, 2014 waren es noch 109 – eine Zunahme von 64 Prozent. Security Incidents sind Cyberangriffe oder -vorfälle, die nicht dem üblichen Rauschen tausender jährlicher Bedrohungen zugerechnet werden können, sondern die so schwerwiegend sind, dass die Analysten sie genauer untern die Lupe nehmen müssen. Dagegen haben die von IBM festgestellten weniger gravierenden “Security Events” und “Attacks” 2015 stark abgenommen.

Der jährliche IBM X-Force Research Cyber Security Intelligence Index bietet einen Überblick über die wichtigsten Bdrohungen der Kunden im vergangenen Jahr. Er wird durch weitere Analysen und Forschungsergebnisse ergänzt. Ziel ist es die aktuelle Gefährdungslage besser einschätzen zu können. Dabei geht es um die Häufigkeit der Attacken, die am häufigsten betroffenen Wirtschaftsbereiche, die am weitesten verbreitete Art von Angriffen und Angreifern und die Schlüsselfaktoren. IBM X-Force gewährt Einblicke, wo und wie erfolgreiche Angriffe technologieabhängige Organisationen treffen. Thema ist auch, wie sich die Gefährdungslage von Jahr zu Jahr verändert und Unternehmen dabei unterstützt werden können, Angriffe besser zu erkennen und sich entsprechend zu schützen.

Immer mehr Dienstleister bieten Hilfe beim Erfassung und Verarbeiten von Gesundheitsdaten der Angestellten. Im silicon.de-Beitrag “Datenschutz bei Gesundheitsdaten der Beschäftigten” gibt der Datenschutzexperte Ralf Zlamal von IITR Tipps, was es beim beim Datenschutz zu beachten gilt und wo die Grenzen dieser Angebote liegen.

Loading ...

Wie es um die Sicherheit sensibler Daten in der Cloud und die Einstellung der IT-Verantwortlichen dazu bestellt ist, zeigt auch der aktuelle Cloud Security Report von Intel Security.

Tipp: Wie gut kennen Sie IBM? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago