IT-Security-Report: Gesundheitssektor ist für Cyberkriminelle am attraktivsten
Laut Cyber Security Intelligence Index 2016 von IBM Security ist die Gesundheitsbranche das derzeit weltweit interessanteste Angriffsziel für Cyberkriminelle. IBM entdeckte im Jahr 2015 fast zwei Drittel mehr schwere Sicherheitsvorfälle als noch im Vorjahr. Innerhalb der Organisationen steigen die Gefahren vor allem durch Insider immer stärker.
Cyberangriffe auf die Gesundheitsbranche haben ein nie dagewesenes Ausmaß erreicht und auch Cybergefahren, die von Insidern – oft Mitarbeitern oder Vertragspartnern in Unternehmen – ausgehen, haben 2015 weiter zugenommen. Fünf der acht schwersten IT-Sicherheitsvorfälle auf die Gesundheitsbranche der letzten fünf Jahre ereigneten sich im ersten Halbjahr 2015. Jedes Mal waren über eine Million Datensätze gefährdet, 100 Millionen im gesamten Jahr. Damit ist der Gesundheitssektor laut IBM “Cyber Security Intelligence Index 2016” das attraktivste Angriffsziel für Cyberkriminelle. Auf den Plätzen zwei bis fünf folgen die Fertigungsindustrie, die Finanzwirtschaft, Behörden und das Transportwesen. Insgesamt konnten die IT-Experten von IBM Security 64 Prozent mehr schwere Sicherheitsvorfälle aufdecken als noch 2014.
“2014 befand sich der Gesundheitssektor auf unserer Rangliste der am häufigsten angegriffenen Branchen noch nicht einmal in den Top 5”, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. “Das hat sich im Laufe des Jahres 2015 rasant geändert – heute ist die Gesundheitsbranche aus handfesten Gründen das beliebteste Angriffsziel von Cyberkriminellen, noch vor der Fertigungsindustrie und der Finanzwirtschaft.”
Mittlerweile haben sich beispielsweise Patientenakten zur absolut heißen Ware auf dem Internetschwarzmarkt entwickelt. Der Grund ist ganz einfach. Es liegt an der Haltbarkeit der Daten. Während sich eine Kreditkartennummer leicht ändern lässt, sind in Patientendaten einzigartige persönliche Informationen wie Geburtsdatum, Sozialversicherungsnummern oder gar ärztliche Diagnosen gespeichert. Auf Basis dieser Beute lassen sich auch weitere Straftaten Identitätsdiebstahl oder Erpressung verüben.
Bei oft unzureichender Absicherung sorgen Social Media, die Cloud, Big Data sowie der verstärkte Einsatz von Smartphones und Tablets in Unternehmen laut IBM für immer mehr Angriffsfläche. So stammten dem Unternehmen zufolge 2015 60 Prozent der Cyberattacken aus den eigenen Reihen der betroffenen Organisationen, 2014 waren es noch 55 Prozent. Angreifer sind beispielsweise unzufriedene Ex-Angestellte, die noch über Passwörter verfügen oder gar Zugänge einrichten, bevor sie das Unternehmen verlassen. Diese Insider mit Motiv machten 2015 mit 44,5 Prozent fast die Hälfte aller Angriffe aus. Dem stehen 31,5 Prozent in 2014 entgegen. Unachtsame oder manipulierte Anwender verantworteten 15,5 Prozent der Angriffe. Hier lag die Zahl 2014 noch bei 23,5 Prozent. Auf das Konto von Outsidern gingen nur 40 Prozent aller Attacken. 2014 waren es noch 5 Prozent mehr.
Schwere Sicherheitsvorfälle haben laut IBM Index bei den analysierten Organisationen zugenommen. So entdeckten die IBM Security Experten 2015 insgesamt 178 so genannter “Security Incidents”, 2014 waren es noch 109 – eine Zunahme von 64 Prozent. Security Incidents sind Cyberangriffe oder -vorfälle, die nicht dem üblichen Rauschen tausender jährlicher Bedrohungen zugerechnet werden können, sondern die so schwerwiegend sind, dass die Analysten sie genauer untern die Lupe nehmen müssen. Dagegen haben die von IBM festgestellten weniger gravierenden “Security Events” und “Attacks” 2015 stark abgenommen.
Der jährliche IBM X-Force Research Cyber Security Intelligence Index bietet einen Überblick über die wichtigsten Bdrohungen der Kunden im vergangenen Jahr. Er wird durch weitere Analysen und Forschungsergebnisse ergänzt. Ziel ist es die aktuelle Gefährdungslage besser einschätzen zu können. Dabei geht es um die Häufigkeit der Attacken, die am häufigsten betroffenen Wirtschaftsbereiche, die am weitesten verbreitete Art von Angriffen und Angreifern und die Schlüsselfaktoren. IBM X-Force gewährt Einblicke, wo und wie erfolgreiche Angriffe technologieabhängige Organisationen treffen. Thema ist auch, wie sich die Gefährdungslage von Jahr zu Jahr verändert und Unternehmen dabei unterstützt werden können, Angriffe besser zu erkennen und sich entsprechend zu schützen.
Immer mehr Dienstleister bieten Hilfe beim Erfassung und Verarbeiten von Gesundheitsdaten der Angestellten. Im silicon.de-Beitrag “Datenschutz bei Gesundheitsdaten der Beschäftigten” gibt der Datenschutzexperte Ralf Zlamal von IITR Tipps, was es beim beim Datenschutz zu beachten gilt und wo die Grenzen dieser Angebote liegen.
Wie es um die Sicherheit sensibler Daten in der Cloud und die Einstellung der IT-Verantwortlichen dazu bestellt ist, zeigt auch der aktuelle Cloud Security Report von Intel Security.
Tipp: Wie gut kennen Sie IBM? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de