Gesundheitsdaten reizen Cyber-Kriminelle

740px 535px
Zu den größten Cyber-Gefahren des vergangenen Jahres gehörten Attacken auf die Gesundheitsbranche. Diese erreichten ein nie da gewesenes Ausmaß, so jedenfalls der "Cyber Security Intelligence Index 2016" von IBM Security.

"2014 befand sich der Gesundheitssektor auf unserer Rangliste der am häufigsten angegriffenen Branchen noch nicht einmal in den Top 5 ", sagte Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. Dies habe sich im vergangenen Jahr rasant geändert. "Heute ist die Gesundheitsbranche aus handfesten Gründen das beliebteste Angriffsziel von Cyberkriminellen, noch vor der Fertigungsindustrie und der Finanzwirtschaft", so Rademann.

Patientenakten sind besonders begehrt
Fünf der acht schwersten IT-Sicherheitsvorfälle auf die Gesundheitsbranche der vergangen fünf Jahre ereigneten sich laut der IBM-Experten im ersten Halbjahr 2015. Jedes Mal seien über eine Million Datensätze gefährdet gewesen, 100 Millionen im gesamten Jahr. Damit sei der Gesundheitssektor das attraktivste Angriffsziel für Cyberkriminelle. Auf den Plätzen zwei bis fünf folgten die Fertigungsindustrie, die Finanzwirtschaft, Behörden und das Transportwesen.

Besonders beliebt auf den Handelsplätzen im Darknet: Patientenakten. Grund dafür seien die einzigartigen persönlichen Informationen, die in den Akten gespeichert seien etwa Geburtsdaten, Sozialversicherungsnummern oder ärztliche Diagnosen. Cyberkriminelle nutzten diese Daten für Straftaten wie Identitätsdiebstahl oder Erpressung.

Ex-Angestellte werden zur Gefahr
Social Media, die Cloud und Big Data sowie der verstärkte Einsatz von Smartphones und Tablets in Unternehmen sorgen bei unzureichender Absicherung für immer mehr Angriffsfläche: 2015 stammten laut IBM 60 Prozent der Cyberattacken aus den eigenen Reihen der betroffenen Organisationen (2014: 55 Prozent).

Angreifer sind unzufriedene Ex-Angestellte, die noch über Passwörter verfügen oder Zugänge einrichten, bevor sie das Unternehmen verlassen. Diese Insider mit Motiv machten 2015 fast die Hälfte (44,5 Prozent) aller Angriffe aus (2014: 31,5 Prozent). Unachtsame oder manipulierte Anwender verantworteten 15,5 Prozent der Angriffe (2014: 23,5 Prozent). Auf das Konto von Outsidern ging weniger als die Hälfte aller Attacken, nämlich 40 Prozent (2014: 45 Prozent).

"We'd all like to think that the people who work for us - including employees, contractors and consultants - are good guys. And the truth is, most of them are. But in 2015, 60 percent of all attacks were carried out by insiders, either ones with malicious intent or those who served as inadvertent actors", aus Cyber Security Intelligence Index 2016, IBM Security

Der Index belegt, dass schwere Sicherheitsvorfälle bei den analysierten Organisationen zugenommen haben: So entdeckten die IBM-Experten 2015 insgesamt 178 so genannter Security Incidents, 2014 waren es noch 109. Dies ist eine Zunahme von 64 Prozent. Dagegen haben die weniger gravierenden "Security Events" und "Attacks" 2015 stark abgenommen.

  • Security Incidents = Cyberangriffe oder -vorfälle, die nicht dem üblichen Rauschen tausender jährlicher Bedrohungen zugerechnet werden können, sondern die so schwerwiegend sind, dass die Analysten sie genauer untern die Lupe nehmen müssen.
  • Attacks = Sicherheitsereignisse, dals bösartige Aktivtäten identifiziert wurden. Sie versuchen Informationen oder Systemressoursen zu sammeln, zu stören, zu leugnen, zu beeinträchtigen oder zu zerstören. Unter diese Kategorie fallen etwa URL-Manipulationen oder Phising.
  • Security Events = Ereignisse, auf einem System oder Netzwerk, die von einer Sicherheitsvorrichtung oder Anwendung erkannt werden.

Lesetipp
Kompakt und schnell alles Wichtige über Cyber-Policen
Diese Dokumentation schlägt eine Schneise durch das Dickicht des Versicherungsmarktes der Cyber-Policen. Versicherungen gegen Cyberkriminalität werden zunehmend wichtiger: Angriffe auf die Informationstechnik von Unternehmen können Schäden in Millionenhöhe hinterlassen, beispielsweise wenn sensible Datensätze gestohlen oder Seiten von Online-Shops lahmgelegt werden.

Umar Choudry
Der Cyber-Versicherungsmarkt in Deutschland
2014, IX, 45 S.
Gabler Springer
aus der Reihe Essentials

eBook 2,99 Euro
ISBN 978-3-658-07098-4

Softcover 6,99 Euro
ISBN 978-3-658-07097-7



Quelle: IBM Security
Bildquelle:© jijomathai /Fotolia.com

Autor(en): versicherungsmagazin.de

Mehr zu Cyber-Risiken

Alle Branche News