Gesundheitsdaten ziehen Kriminelle besonders an
Ein aktueller IT-Security-Report von IBM listet die grössten Cybergefahren des vergangenen Jahres auf. Daraus geht hervor, dass Cyberangriffe auf die Gesundheitsbranche ein nie dagewesenes Ausmass erreicht haben und betroffene Organisationen auch weiter in Atem halten werden. Auch haben Cybergefahren, die von Insidern – oft Mitarbeitern oder Vertragspartnern in Unternehmen – ausgehen, 2015 weiter zugenommen.
„2014 befand sich der Gesundheitssektor auf unserer Rangliste der am häufigsten angegriffenen Branchen noch nicht einmal in den Top 5 “, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Das hat sich im Laufe des Jahres 2015 rasant geändert – heute ist die Gesundheitsbranche aus handfesten Gründen das beliebteste Angriffsziel von Cyberkriminellen, noch vor der Fertigungsindustrie und der Finanzwirtschaft.“
Die Jagd auf Patientendaten ist eröffnet
Patientenakten zum Beispiel sind mittlerweile eine heisse Ware auf dem Internetschwarzmarkt. Der Grund dafür ist die Haltbarkeit dieser Beute: Eine Kreditkartennummer lässt sich leicht ändern, in Patientendaten sind jedoch einzigartige persönliche Informationen gespeichert, wie Geburtsdatum, Sozialversicherungsnummern oder gar ärztliche Diagnosen. Auf Basis dieser Beute verüben Cyberkriminelle gerne auch weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung.
Der Feind in den eigenen Reihen
Social Media, die Cloud und Big Data, nicht zuletzt der verstärkte Einsatz von Smartphones und Tablets in Unternehmen sorgen bei unzureichender Absicherung für immer mehr Angriffsfläche: Im Jahr 2015 stammten laut IBM 60 Prozent der Cyberattacken aus den eigenen Reihen der betroffenen Organisationen (2014: 55%). Angreifer sind zum Beispiel unzufriedene Ex-Angestellte, die noch über Passwörter verfügen oder gar Zugänge einrichten, bevor sie das Unternehmen verlassen.
Diese Insider mit Motiv machten 2015 fast die Hälfte – 44,5 Prozent – aller Angriffe aus (2014: 31,5%). Unachtsame oder manipulierte Anwender verantworteten 15,5 Prozent der Angriffe (2014: 23,5%). Auf das Konto von Outsidern ging nur weniger als die Hälfte aller Attacken, genau 40 Prozent (2014: 45%).
64 Prozent mehr Sicherheitsvorfälle
Der IBM Index kommt unter dem Strich zu dem Ergebnis, dass schwere Sicherheitsvorfälle bei den analysierten Organisationen zugenommen haben: So entdeckten die IBM Security Experten 2015 insgesamt 178 so genannter „Security Incidents“, 2014 waren es noch 109 – eine Zunahme von 64 Prozent. Security Incidents sind Cyberangriffe oder -vorfälle, die nicht dem üblichen Rauschen tausender jährlicher Bedrohungen zugerechnet werden können, sondern die so schwerwiegend sind, dass die Analysten sie genauer unter die Lupe nehmen müssen.
Mehr zu den Ergebnissen des IBM Cyber Security Intelligence Index 2015: http://ibm.co/1SZ3Dyy
