Gesundheitssystem

Zahl der Cyber-Attacken im Gesundheitswesen nimmt zu

Neben der Gaming-Industrie und dem Bildungswesen geraten Gesundheits-Einrichtungen verstärkt ins Visier von Hackern. Die Cyber-Attacken werden zunehmend komplexer, dauern bis zu einem Monat an und zielen auf Unternehmen ab, die wenig bis gar nicht auf die neuen Herausforderungen vorbereitet sind.

Die Weiterentwicklung des Cloud-Computing macht Unternehmen im Gesundheitswesen anfällig für Cyber-Attacken. (Foto: Flickr/ FutUndBeidl)

Die Weiterentwicklung des Cloud-Computing macht Unternehmen im Gesundheitswesen anfällig für Cyber-Attacken. (Foto: Flickr/ FutUndBeidl)

Das Risiko von Cyber-Attacken ist vor allem in der Gaming-, Bildungs- und Gesundheitsbranche gestiegen. Zudem dauern Angriffe aus dem Netz zunehmend länger – bis hin zu Wochen und Monaten. Dies spiegelt der aktuelle Lagebericht zur IT-Sicherheit von Radware wider. Der IT-Sicherheitsspezialist hat in dem Bericht Global Application and Network Security Report 2014-2015 mehrere große Cyber-Gefahren für das kommende Jahr identifiziert.

Die Cyber-Attacken dauern immer länger. Mittlerweile dauern die meisten Angriffe mehrere Wochen an. Die 2014 am häufigsten genannte Angriffsdauer war ein Monat. Zugleich waren 19 Prozent der größten Angriffe als dauerhaft zu bezeichnen. Diese Befunde stehen in starkem Kontrast zur Sicherheitslage in den vergangenen Jahren, in denen nie mehr als sechs Prozent der verzeichneten Angriffe als lang anhaltend eingestuft wurden. Die zunehmende Dauer und Stärke der Attacken stellt vor allem deshalb eine große Gefahr dar, da die meisten Unternehmen und Organisationen darauf nicht vorbereitet sind. So können derzeit 52 Prozent der Unternehmen ihre Abwehr nur einen Tag lang oder sogar noch kürzer aufrechterhalten.

Verschlechtert hat sich die Gefährdungslage vor allem auch für Gesundheits- und Bildungsunternehmen sowie in der mobilen Telekommunikation, die bislang nur vergleichsweise selten angegriffen wurden. Im kommenden Jahr ist ihr Angriffsrisiko als mittelhoch einzuschätzen.

Kliniken, Ärzte, Versicherungen und Behörden müssen handeln: Fehlende Sicherheitsvorkehrungen begünstigen Diebstahl und Missbrauch von Patientendaten. Das deutsche Gesundheitssystem ist durch Cyber-Kriminalität stark geschwächt, die Sicherheit von Kranken- oder Patientendaten nicht vollauf gewährleistet. Erschreckend sei vor allem, wie leicht es ist, die Daten zu entwenden, warnt das Unternehmen Protected Networks GmbH. Das weist auch ein Selbstversuch der Rheinischen Post im Sommer 2014 nach. Berichtet wird über ein Experiment, Daten eines Dritten von der Krankenkasse zu erfahren. Alarmierendes Ergebnis: Es genügten nur wenige Informationen, beispielsweise das Geburtsdatum des betreffenden Dritten, um das Gewünschte über ihn zu erfahren.

IT-Firmen entwickeln Sicherheits-Software, die die Technologie visualisiert und Zugriffsrechte auf sensible Daten in Echtzeit organisiert. So können Ärzte, Versicherungen und offizielle Stellen auch in einem fast vollständig digitalisierten Gesundheitssystem die sensiblen privaten Daten verlässlich und effizient sichern, wie in einem Banktresor.

„Das bedeutet nicht nur Schutz für den Patienten, sondern auch mehr Sicherheit für die Betreiber. Heute haben die Verantwortlichen oft nicht die geringste Ahnung, wo einzelne Patientendaten genau stecken und wer darauf Zugriff hat. Damit ist die Identität jedes einzelnen in größter Gefahr“, sagt Stephan Brack, CEO der Protected Networks GmbH.

Um Patientendaten optimal zu schützen, rät der Sicherheitsexperte Behörden und Unternehmen, sich zuerst auf interne IT-Strukturen zu konzentrieren. „Nur so kann sich zum Beispiel eine Klinik in kurzer Zeit darüber im Klaren werden, wer auf die enorme Menge Patentiendaten überhaupt Zugriff hat und hatte“, so Brack. Dieser erste Überblick decke schnell viele Sünden aus der Vergangenheit auf. Beispielsweise werde so auch angezeigt, wie viele ehemalige Mitarbeiter sich noch immer auf dem Server tummeln.

In den vergangenen Jahren richteten sich DDoS(Distributed Denial of Service)-Attacken vor allem gegen Server oder Firewalls. Mittlerweile ist jedoch der Internetzugang zur Schwachstelle Nummer eins geworden. Grund dafür war vor allem ein Anstieg von UDP(User Datagram Protocol)-Attacken. UDP ist ein Netzwerkprotokoll, dessen Aufgabe es ist, über das Internet übertragene Daten den richtigen Anwendungen zuzuordnen.

2015 wird endgültig die übergroße Mehrheit der DDoS-Attacken mehrere Angriffsmethoden gleichzeitig einsetzen, um die Verteidigungslinien zu durchbrechen. Zu diesem Methodenmix gehören vor allem die Anonymisierung, Maskierung und Fragmentierung bösartiger Datenpakete, der Einsatz dynamischer Parameter, Umgehungs- und Kodierungstechniken, sogenannte Parameter Pollution und der extensive Missbrauch von Anwendungsfunktionen.

Cloud Computing und das Internet der Dinge schaffen neue Sicherheitslücken, mit der Folge, dass sich die klassischen IT-Netzwerke der Unternehmen auflösen. So ist der Trend zum Cloud Computing ungebrochen, das Internet der Dinge ist auf dem Vormarsch, und die traditionellen auf Hardware basierten Netzwerke werden zunehmend durch „Software Defined Networks“ abgelöst. Dies sind virtuelle Netzwerke, die auf Software basieren. Diese Trends stellen IT-Sicherheitsteams vor völlig neue Herausforderungen, da die Abwehr von Angreifern auf einer wesentlich breiteren Front stattfinden muss. 2015 ist davon auszugehen, dass Hacker die bei diesen Umbrüchen auftretenden Schwachstellen gezielt ausnutzen werden.

Kommentare

Schreibe den ersten Kommentar für diesen Artikel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *