IT-Security-Report: Gesundheitssektor ist für Cyberkriminelle am attraktivsten

IBM 2016 Cyber Security Intelligence Index (Bild: IBM)

Cyberangriffe auf die Gesundheitsbranche haben ein nie dagewesenes Ausmaß erreicht und auch Cybergefahren, die von Insidern – oft Mitarbeitern oder Vertragspartnern in Unternehmen – ausgehen, haben 2015 weiter zugenommen. Fünf der acht schwersten IT-Sicherheitsvorfälle auf die Gesundheitsbranche der letzten fünf Jahre ereigneten sich im ersten Halbjahr 2015. Jedes Mal waren über eine Million Datensätze gefährdet, 100 Millionen im gesamten Jahr. Damit ist der Gesundheitssektor laut IBM “Cyber Security Intelligence Index 2016” das attraktivste Angriffsziel für Cyberkriminelle. Auf den Plätzen zwei bis fünf folgen die Fertigungsindustrie, die Finanzwirtschaft, Behörden und das Transportwesen. Insgesamt konnten die IT-Experten von IBM Security 64 Prozent mehr schwere Sicherheitsvorfälle aufdecken als noch 2014.

“2014 befand sich der Gesundheitssektor auf unserer Rangliste der am häufigsten angegriffenen Branchen noch nicht einmal in den Top 5”, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. “Das hat sich im Laufe des Jahres 2015 rasant geändert – heute ist die Gesundheitsbranche aus handfesten Gründen das beliebteste Angriffsziel von Cyberkriminellen, noch vor der Fertigungsindustrie und der Finanzwirtschaft.”

Mittlerweile haben sich beispielsweise Patientenakten zur absolut heißen Ware auf dem Internetschwarzmarkt entwickelt. Der Grund ist ganz einfach. Es liegt an der Haltbarkeit der Daten. Während sich eine Kreditkartennummer leicht ändern lässt, sind in Patientendaten einzigartige persönliche Informationen wie Geburtsdatum, Sozialversicherungsnummern oder gar ärztliche Diagnosen gespeichert. Auf Basis dieser Beute lassen sich auch weitere Straftaten Identitätsdiebstahl oder Erpressung verüben.

Bei oft unzureichender Absicherung sorgen Social Media, die Cloud, Big Data sowie der verstärkte Einsatz von Smartphones und Tablets in Unternehmen laut IBM für immer mehr Angriffsfläche. So stammten dem Unternehmen zufolge 2015 60 Prozent der Cyberattacken aus den eigenen Reihen der betroffenen Organisationen, 2014 waren es noch 55 Prozent. Angreifer sind beispielsweise unzufriedene Ex-Angestellte, die noch über Passwörter verfügen oder gar Zugänge einrichten, bevor sie das Unternehmen verlassen. Diese Insider mit Motiv machten 2015 mit 44,5 Prozent fast die Hälfte aller Angriffe aus. Dem stehen 31,5 Prozent in 2014 entgegen. Unachtsame oder manipulierte Anwender verantworteten 15,5 Prozent der Angriffe. Hier lag die Zahl 2014 noch bei 23,5 Prozent. Auf das Konto von Outsidern gingen nur 40 Prozent aller Attacken. 2014 waren es noch 5 Prozent mehr.

IBM Security - Cyber Security Intelligence Index 2016

Bild 1 von 4

IBM Security - Cyber Security Intelligence Index 2016
Die IBM Security-Experten entdeckten 2015 insgesamt 178 so genannter "Security Incidents", 2014 waren es noch 109 – eine Zunahme von 64 Prozent (Bild: IBM Security).

Schwere Sicherheitsvorfälle haben laut IBM Index bei den analysierten Organisationen zugenommen. So entdeckten die IBM Security Experten 2015 insgesamt 178 so genannter “Security Incidents”, 2014 waren es noch 109 – eine Zunahme von 64 Prozent. Security Incidents sind Cyberangriffe oder -vorfälle, die nicht dem üblichen Rauschen tausender jährlicher Bedrohungen zugerechnet werden können, sondern die so schwerwiegend sind, dass die Analysten sie genauer untern die Lupe nehmen müssen. Dagegen haben die von IBM festgestellten weniger gravierenden “Security Events” und “Attacks” 2015 stark abgenommen.

Der jährliche IBM X-Force Research Cyber Security Intelligence Index bietet einen Überblick über die wichtigsten Bdrohungen der Kunden im vergangenen Jahr. Er wird durch weitere Analysen und Forschungsergebnisse ergänzt. Ziel ist es die aktuelle Gefährdungslage besser einschätzen zu können. Dabei geht es um die Häufigkeit der Attacken, die am häufigsten betroffenen Wirtschaftsbereiche, die am weitesten verbreitete Art von Angriffen und Angreifern und die Schlüsselfaktoren. IBM X-Force gewährt Einblicke, wo und wie erfolgreiche Angriffe technologieabhängige Organisationen treffen. Thema ist auch, wie sich die Gefährdungslage von Jahr zu Jahr verändert und Unternehmen dabei unterstützt werden können, Angriffe besser zu erkennen und sich entsprechend zu schützen.

Immer mehr Dienstleister bieten Hilfe beim Erfassung und Verarbeiten von Gesundheitsdaten der Angestellten. Im silicon.de-Beitrag “Datenschutz bei Gesundheitsdaten der Beschäftigten” gibt der Datenschutzexperte Ralf Zlamal von IITR Tipps, was es beim beim Datenschutz zu beachten gilt und wo die Grenzen dieser Angebote liegen.

Loading ...

Wie es um die Sicherheit sensibler Daten in der Cloud und die Einstellung der IT-Verantwortlichen dazu bestellt ist, zeigt auch der aktuelle Cloud Security Report von Intel Security.

Tipp: Wie gut kennen Sie IBM? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

8 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

9 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

1 Tag ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago