Identitätsbetrug bei Healthcare

E-Mail-Betrug im Gesundheitswesen

| Redakteur: Peter Schmitz

Unternehmen aus dem Gesundheitswesen sind extrem anfällig für E-Mail-basierte Angriffe. Ihre komplexen Lieferketten bieten Cyberkriminellen vielfältige Möglichkeiten, sich Geschäftsvorgänge zunutze zu machen und Mitarbeiter zur Herausgabe von Informationen oder zur Zahlungsanweisung von Geldern zu verleiten.
Unternehmen aus dem Gesundheitswesen sind extrem anfällig für E-Mail-basierte Angriffe. Ihre komplexen Lieferketten bieten Cyberkriminellen vielfältige Möglichkeiten, sich Geschäftsvorgänge zunutze zu machen und Mitarbeiter zur Herausgabe von Informationen oder zur Zahlungsanweisung von Geldern zu verleiten. (Bild: gemeinfrei)

Das Cybersecurity-Unternehmen Proofpoint veröffentlicht einen jährlichen Fraud Report zur Bedrohungslage durch E-Mail-Betrug im Gesundheitswesen. Der Report liefert Healthcare-Unternehmen Informationen, um aktuelle Angriffe besser zu bekämpfen und neue Bedrohungen zu erkennen. Außerdem empfiehlt er Maßnahmen, die zum Schutz von Mitarbeitern, Daten und Marken ergriffen werden können.

E-Mail-Betrug, auch bekannt als „Business Email Compromise“ (BEC), ist dabei eine der größten Cyber-Bedrohungen der heutigen Zeit. Durchschnittlich 96 E-Mail-Betrugsattacken trafen eine Gesundheitseinrichtung im letzten Quartal 2018 – fast sechsmal so viele wie im ersten Quartal 2017.

Für die Studie „Email Fraud in Healthcare 2019“ analysierte Proofpoint mehr als 160 Milliarden E-Mails, die in den Jahren 2017 und 2018 in 150 Ländern versendet wurden, um Trends bei E-Mail-Betrugsangriffen zu identifizieren, die über 450 Organisationen aus dem Gesundheitswesen im Fokus hatten. Eine der zentralen Erkenntnisse des E-Mail-Fraud-Reports von Proofpoint, die sich aus diesen Analysen ableiten, ist: Diese maßgeschneiderten Angriffe zielen eher auf das Überlisten von Menschen als von Sicherheitstechnologie ab. Sie sind äußerst zielgerichtet und nutzen Taktiken zum Identitätsbetrug, wie „Spoofing“, mit denen sich die Angreifer als vertrauenswürdige Kollegen und Geschäftspartner ausgeben.

E-Mail-Betrug bei deutschen Unternehmen

Proofpoint-Studie

E-Mail-Betrug bei deutschen Unternehmen

18.05.18 - Cyberkriminelle setzen bei ihren Angriffen immer weniger auf technische Fehler in der IT-Infrastruktur wie Programmierfehler in Software, sondern konzentrieren sich darauf, menschliche Schwächen zu adressieren. Aufgrund der steigenden Qualität der Programme und Betriebssysteme erscheint dies als ein einfacher Weg, um illegal an geistiges Eigentum, Geld oder persönliche Daten zu gelangen. lesen

Für das Gesundheitswesen ist E-Mail-Betrug besonders schädlich, denn er trifft sowohl Menschen als auch Einrichtungen in ihrer Privatsphäre und schwächt das Vertrauen in einen Bereich, in dem Vertrauen eine wichtige Grundlage ist.

Immer mehr E-Mail-Attacken

Im vierten Quartal 2018 wurden Gesundheitsorganisationen durchschnittlich 96 E-Mail-Betrugsattacken ausgesetzt. Das ist eine Zunahme von 473 Prozent gegenüber dem ersten Quartal 2017. Die Aufforderung zu Banküberweisungen stellte dabei im Untersuchungszeitraum die häufigste Form des E-Mail-Betrugs im Gesundheitswesen dar.

In den einzelnen Gesundheitseinrichtungen wurden im vierten Quartal 2018 durchschnittlich je 65 Mitarbeiter angegriffen. Das größte Volumen an E-Mail-Betrugsangriffen auf das Gesundheitswesen entfiel auf Werktage zwischen 7 und 13 Uhr – bezogen auf die jeweilige Zeitzone des potenziellen Opfers – und war somit auch in Bezug auf den Versandzeitpunkt optimiert.

95 Prozent der Organisationen im Gesundheitswesen waren dabei betroffen von Angriffen über ihre eigene Domain, die missbräuchlich verwendet wurde. Alle untersuchten Unternehmen beklagten Domainmissbrauch, wenn Patienten und Geschäftspartner von Cyberkriminellen ins Visier genommen wurden.

45 Prozent aller E-Mails, die im vierten Quartal von Domains verschickt wurden, deren Besitzer aus dem Gesundheitssektor stammten, erschienen verdächtig. Aufgeschlüsselt wird deutlich, welche Gruppe am häufigsten betroffen ist: 65 Prozent der Mails an Mitarbeiter waren verdächtigt, 42 Prozent von solchen an Patienten und 15 Prozent von denen an Geschäftspartner.

Die Sorge um E-Mail-Sicherheit wächst stetig

Business E-Mail Compromise, Ransomware, Trojaner, Phishing, und vieles mehr

Die Sorge um E-Mail-Sicherheit wächst stetig

09.07.18 - Da die elektronische Post aus dem Geschäftsleben nicht mehr wegzudenken ist, ist sie ein bevorzugtes Einfallstor von Cyberkriminellen. Dennoch verzichten eine Vielzahl von Unternehmen darauf, ihre Mitarbeiter auf diese Gefahren hin zu schulen. Eine Befragung von Barracuda zeigt die häufigsten Probleme auf. lesen

„Organisationen des Gesundheitswesens sind aufgrund der großen Mengen an personenbezogenen Daten, die sie speichern, hochwertige Ziele für Cyberkriminelle“, erklärt Georgeta Toth, Senior Regional Director CEEMEA bei Proofpoint. „Doch leider sind diese Organisationen auch extrem anfällig für E-Mail-basierte Angriffe, da ihre meist komplexen Lieferketten Cyberkriminellen vielfältige Möglichkeiten bieten, sich verschiedene Geschäftsvorgänge zunutze zu machen und Mitarbeiter zur Herausgabe von Informationen oder zur Zahlungsanweisung von Geldern zu verleiten. Es ist daher besonders wichtig, dass Unternehmen einen vielschichtigen Sicherheitsansatz verfolgen, um das Einfallstor E-Mail zu schützen und die Mitarbeiter über bewährte Cybersicherheitstechniken aufzuklären. Zudem empfehlen wir, immer die Herkunft aller E-Mails zu überprüfen, die an persönliche und geschäftliche E-Mail-Adressen der Mitarbeiter gesandt werden. Außerdem sollten sie sich vor E-Mails hüten, die eindringlich dazu auffordern, eine Passwortänderung auszuführen, Patientendaten zu verschicken oder einen Link anzuklicken.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45762290 / DDoS, Fraud und Spam)