Malwarebytes, Anbieter von Lösungen zur Abwehr von Malware, konstatiert in seinem aktuellen CTNT-Report (Cybercrime Tactics and Techniques) für das dritte Quartal einen deutlichen Anstieg von Angriffen auf Einrichtungen des Gesundheitswesens. Diese haben sich zu attraktiven Zielen für Cyberkriminelle entwickelt – die Gründe: eine häufig veraltete IT-Infrastruktur, niedrige IT-Budgets und die branchentypische Fülle wertvoller personenbezogener Daten. Vor allem Trojaner wie Emotet und TrickBot machten den IT-Verantwortlichen in Gesundheitseinrichtungen zu schaffen.

Laut Malwarebytes’ Produktdaten-Auswertung stieg das Trojaner-Aufkommen im dritten Quartal gegenüber dem Vorquartal um 82 Prozent. Hauptverantwortlich seien die beiden branchenübergreifend gefährlichsten Trojaner der Jahre 2018/19, Emotet und TrickBot. Anfang 2019 fiel Malwarebytes vor allem Emotet auf, gefolgt von einer Welle an TrickBot-Erkennungen in der zweiten Jahreshälfte (siehe Grafik oben). Damit seien die beiden Schadcodevarianten nun die größten Bedrohungen für die Branche.

„Das Gesundheitswesen ist für unsere Bevölkerung, Industrie und Wirtschaft von entscheidender Bedeutung. Daher ist es besonders besorgniserregend, dass es in den Fokus von Cyberkriminellen gerückt ist“, so Adam Kujawa, Leiter der Malwarebytes Labs. Ein Hauptproblem sei Ransomware, also die Verschlüsselung von Datenbeständen mit dem Ziel, für die Entschlüsselung Lösegeld zu erpressen: „Emotet, TrickBot, Exploits und Backdoor-Malware, die auf Gesundheitsorganisationen abzielt, sind dafür bekannt, dass sie versteckte Ransomware-Schadfunktionen in ihren Angriffsprozessen ablegen.“ Kujawa fordert, das Gesundheitswesen mit umfangreichen Sicherheitsmaßnahmen ausstatten, da Ransomware versuche, Gesundheitseinrichtungen aus verschiedenen Perspektiven anzugreifen.

Zu den wichtigsten Angriffsmethoden auf Netzwerke des Gesundheitswesens zählten die Ausbeutung von Schwachstellen in Drittanbieter-Software, also zum Beispiel in medizinischen Management-Anwendungen oder Software für Krankenhäuser und Arztpraxen. Hinzu kommt das Ausnutzen schwacher Sicherheitsvorkehrungen aufgrund von Fahrlässigkeit der Mitarbeiter, Benutzerfehlern und ungenügender Patch-Häufigkeit, zudem der Einsatz von Social-Engineering-Methoden wie Phishing- und Spear-Phishing-E-Mails, um bösartige Anhänge und Links zu versenden.

Laut Malwarebytes liegt das Gesundheitswesen unter den Zielen der Kriminellen derzeit auf Rang sieben. Die ersten beiden Plätze belegen der Bildungssektor und die produzierende Industrie.

Malwarebytes warnt, dass die Risiken im Gesundheitswesen die bloße Offenlegung von Patientendaten weit übersteigen: Kriminelle könnten das Leben von Patienten gefährden, wenn beispielsweise ein Angriff kritische medizinische Geräte und Informationen unerreichbar macht oder kompromittiert. Deshalb müsse man in Gesundheitseinrichtungen dringend daran arbeiten, die Sicherheitslage zu verbessern. Dazu müsse man auch Mitarbeiter ausbilden oder schulen sowie Sicherheitsprotokolle für den Angriffsfall erstellen.

Der vollständige Bericht steht zum Download bereit unter resources.malwarebytes.com/files/2019/11/191028-MWB-CTNT_2019_Healthcare_FINAL.pdf

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.