Bedrohung durch Verschlüsselungssoftware

Ein Cyber-Schutzschild für Einrichtungen des Gesundheitssektors?

Zusätzlich zur Pandemie müssen sich Akteure der Gesundheitssysteme weltweit auf einen weiteren Stresstest vorbereiten. Denn die Bedrohung durch Cyber-Angriffe mit Verschlüsselungssoftware wächst. Sowohl die Zahl der bekannten Fälle als auch die Höhe der Lösegeldforderungen hat zugenommen. Das gilt ebenso für den Professionalisierungsgrad der Hackerbanden.

Mitte Mai hatte die israelische Regierung als erste öffentlich erklärt, einen Cyber-Schutzschild für ihren Gesundheitssektor errichten zu wollen, der für alle Gesundheitsorganisationen des Landes kostenlos ist. Der Grund: Seit Beginn der Pandemie hatte das Gesundheitsministerium einen „sehr signifikanten Anstieg“ der Angriffe verzeichnet. Krankenhäuser und andere Gesundheitsorganisationen gelten aufgrund ihrer großen Mengen an besonders sensiblen Daten für Hacker als sehr lukrative Opfer.

Dasselbe gilt für Industrieunternehmen aus der Branche. Das bekam jüngst auch Europas größter Krankenhausbetreiber Fresenius zu spüren, als Unbekannte einen erfolgreichen Angriff mit Verschlüsselungssoftware (Ransomware) verübten, Patientendaten erbeuteten und im Rahmen der Lösegeldverhandlungen in Auszügen öffentlich machten. Bekannt wurden zur selben Zeit auch unerlaubte Zugriffe auf verschiedene Pharmaunternehmen und vier Hochleistungsrechenzentren. Die Einrichtungen in Garching, Stuttgart, Jülich und Edinburgh stoppten daraufhin ihren Betrieb vorübergehend mit Verweis auf „Sicherheitsprobleme“ – kurz nachdem britische, nordamerikanische und kanadische Behörden vor Hackerangriffen auf die Gesundheitseinrichtungen gewarnt hatten.

Glaubt man den Experten, wächst die Dimension der Bedrohungslage dynamisch: Einem Bericht des Cybersicherheitsunternehmens Group-IB zufolge nahmen die Zahl der Ransomware-Angriffe im Jahr 2019 weltweit um 40 Prozent zu. Die durchschnittliche Lösegeldhöhe stieg laut Bericht im selben Zeitraum um das 14-Fache. Im ersten Quartal 2020 wuchs die durchschnittlich gezahlte Lösegeldsumme nach einer Analyse des IT-Dienstleisters Coveware dann noch einmal um mehr als 30 Prozent an – auf rund 111.605 US-Dollar. Dabei seien in Einzelfällen Lösegeldforderungen in Höhe von 1 Million US-Dollar und mehr keine Seltenheit mehr, heißt es. Die Kriminellen passten ihre Forderungen an die Einnahmen des Opfer-Unternehmens und die Anzahl der gesperrten Computer oder erbeuteten Datensätze an.

Oft stellen die Erpresser gleich zwei Lösegeldforderungen: eine zum Entschlüsseln der Dateien und eine, um die Veröffentlichung der Daten auf eigens eingerichteten Plattformen zu vermeiden. Wenn das erfolglos bleibt, gibt es für die Hacker noch einen weiteren Weg, um große Summen mit ihrer Beute zu verdienen. Sie versteigern die Daten kurzerhand meistbietend auf eigens eingerichteten speziellen Auktionsportalen.

Interpol warnt vor Angriffen

Anfang April hat auch das auf Cyberkriminalität spezialisierte Team von INTERPOL die Polizei in allen 194 Mitgliedsländern auf die erhöhte Bedrohung durch Ransomware hingewiesen. Besonders gefährdet: Krankenhäuser.

Melden Sie sich hier zum zm-Newsletter des Magazins an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Heft-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm Online-Newsletter und zm starter-Newsletter.