:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ransomware-Angriffe Das Gesundheitswesen im Visier
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Das Gesundheitswesen hat den Dienstleistungssektor als Hacker-Ziel Nummer eins abgelöst. Vor allem die steigende Zahl an Ransomware-Angriffe trägt zu dieser Entwicklung bei. Besonders die Hackergruppe Hive hat ein Auge auf die Branche geworfen.
Früh morgens im Büro. Beim Sichten der eMails endlich die langersehnte Mail einer externen Kontaktperson entdeckt. Darin enthalten: ein angefordertes Dokument – oder eben auch nicht. So oder so ähnlich beginnen wohl viele Cyberangriffe. Wie eine aktuelle Untersuchung des US-amerikanischen Datenschutzspezialisten Kroll zeigt, ist Phishing nämlich immer noch der beliebteste Weg, um Schadsoftware in ein Unternehmen oder eine Organisation einzuschleusen (41 Prozent). Gleichzeitig ist allerdings ein Anstieg bei Angriffen über externe Remote-Dienste – Remote-Desktop-Protokoll (RDP) und virtuelle private Netzwerke (VPN) – zu beobachten – und der hat es in sich: Wurde diese Variante in Q1/22 noch lediglich in 3 Prozent der Fällen genutzt, sind es mittlerweile 24 Prozent – eine Steigerung von 700 Prozent in kürzester Zeit.
90 Prozent mehr Angriffe im Gesundheitswesen
Mit Abstand am häufigsten attackiert wurde dabei das Gesundheitswesen (21 Prozent). Im Gegensatz zu den vorherigen Quartalen hat Kroll hier eine Zunahme um 90 Prozent – von 11 auf 21 Prozent – verzeichnet. Auch der Finanzsektor ist bei den Hackern immer beliebter (9 auf 12 Prozent). In den anderen Brachen sind die Angriffe hingegen entweder gleich geblieben oder sogar zurückgegangen:
- Dienstleistungs-Sektor: 12 Prozent (Q1: 16 Prozent)
- Technologie/Hardware-Bereich: 11 Prozent (Q1: 11 Prozent)
- Herstellungs-Sektor: 5 Prozent (Q1: 12 Prozent)
- Government/Public Sector: 4 Prozent (Q1: 4 Prozent)
„Historisch gesehen ist das Gesundheitswesen ein attraktives Ziel für Ransomware-Gruppen, da die Unterbrechung kritischer Netzwerke, die sich auf lebenswichtige Dienste auswirken, Organisationen dazu bewegen kann, Lösegeldforderungen zu zahlen“, weiß Derek Rieck, Associate Managing Director Cyber Risk practice bei Kroll. „Dies wird durch die doppelte Erpressungstaktik noch verstärkt, bei der die Drohung mit der Veröffentlichung vertraulicher Informationen, wie zum Beispiel geschützter Gesundheitsdaten, die Opfer weiter einschüchtern kann.“ Das die Angriffe auf das Gesundheitswesen erst jetzt zunehmen führt Rieck darauf zurück, dass die Hackergruppen das Gesundheitswesen während der Pandemie geschont haben.
Ransomware-Varianten
Die Analyse von Kroll hat sich auch die genutzten Ransomware-Varianten genauer angeschaut. Obwohl Conti bereits am 19. Mai 2022 nach einer Reihe von öffentlichkeitswirksamen Lecks samt der von den Akteuren kontrollierten Website und der Chat-Verhandlungsseite offline genommen wurde, machten damit verbundene Ransomware-Fälle immer noch 18 Prozent der Gesamtangriffe aus. Dennoch ist bereits ein deutlicher Rückgang bei dieser Schadsoftware zu erkennen: Noch Ende vergangenen Jahres lag der Anteil der Conti-Ransomware bei 35 Prozent, in Quartal 1/2022 bei 20 Prozent. Ebenso verzeichnete Kroll einen Rückgang der LockBit 2.0-Aktivitäten (von 15 auf 3 Prozent).
Zu den zunehmenden Varianten gehörte hingegen Black-Basta-Ransomware (von 0 auf 13 Prozent). Die Hackergruppe setzt vor allem auf Qakbot-Maleware, um sich Zugang zum System zu verschaffen. Andere Gruppen, die ihre Aktivitäten im 2. Quartal verstärkten, waren BlackCat (von 5 auf 10 Prozent), QuantumLocker (von 7 auch 8 Prozent) und Hive (von 5 auf 8 Prozent).
Hive fokussiert Gesundheitswesen
Letztere fokussiert sich vor allem auf das Gesundheitswesen, wie das U.S. Health Sector Cybersecurity Coordination Center (HC3) im April bekanntgab. Für den Zugriff auf die Systeme nutzt die Gruppe dabei Remote-Dienste aus. „Es ist ratsam, auf diesen Systemen eine Multi-Faktor-Authentifizierung zu implementieren und Remote-Dienste vom Internet aus unzugänglich zu halten“, raten die Studienautoren daher. „Darüber hinaus sollte ein regelmäßiger Zeitplan für Patches, Tests und Schwachstellen-Scans eingehalten werden, insbesondere für Schwachstellen in VPNs und RDP-Diensten.“ Zudem sei es unerlässlich die Verfügbarkeit von Sicherungskopien und Wiederherstellungsfunktionen sowie manuelle Alternativen für elektronische Aufgaben zu überprüfen.
Die gesamte Analyse von Kroll können Sie hier nachlesen (englisch):
(ID:48564320)
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/ed/ceedfbad85413fda86f6241fea627bb4/0105834362.jpeg "Die sensiblen Patientendaten machen Organisationen des Gesundheitswesens zu einem attraktiven Ziel für Cyberkriminelle (©nicescene – stock.adobe.com)")