Cyber Risk-Spezialistin Laurie Iacono im Interview „Die geopolitische Lage hat die Cyber-Bedrohungslage verschärft“

Das Gespräch führte Natalie Ziebolz

Immer wieder zeigen Studien, dass das Gesundheitswesen häufig Ziel von Cyberkriminellen ist. Doch wie sieht die Bedrohungslage aktuell wirklich aus und wie können sich die Einrichtungen der Branche am besten schützen? Das erklärt Laurie Iacono, Associate Managing Director für Cyber Risk bei Kroll, im Interview.

(© 2019 Missy Timko)

Frau Iacono, die Angriffe auf das Gesundheitswesen nehmen zu. Welchen Bedrohungen sieht sich die Branche aktuell gegenüber?

Iacono: Das Gesundheitswesen wird, wie andere Branchen auch, durch viele verschiedene Formen von Cyberangriffen bedroht, von Ransomware über die Kompromittierung von Geschäfts-E-Mails bis hin zu Phishing-Kampagnen. Was das Gesundheitswesen allerdings von anderen Branchen unterscheidet, sind die potenziellen Konsequenzen eines Angriffs für eine Einrichtung. So kann die Fähigkeit zur Patientenversorgung durch die Deaktivierung eines verbundenen Netzwerks oder medizinischer Geräte unmittelbar beeinträchtigt werden.

Auf welchem Weg verschaffen sich die Angreifer Zugriff auf die Systeme?

Iacono: In unserem vierteljährlichen Threat Landscape Report für das zweite Quartal 2022 haben wir festgestellt, dass Remote-Work-Anwendungen der häufigste Einstiegspunkt für Bedrohungsakteure bilden. Dies könnte die Ausnutzung ungepatchter Schwachstellen in der Software oder Hardware beinhalten, die das Arbeiten per Fernzugriff vereinfachen, oder Phishing-E-Mails, die Anmeldedaten kompromittieren können.

Welche Rolle spielen die unterschiedlichen Ransomware-Varianten?

Iacono: Auch wenn sich Ransomware-Varianten sich hinsichtlich Name, Branding und Programmiersprache unterscheiden, so sind die Grundlagen dieser Gruppen dennoch weitgehend identisch. Sie verschaffen sich Zugang zu einem Netzwerk, bewegen sich seitwärts durch das Netzwerk, erweitern ihre Rechte und sammeln Daten, die zur Erpressung der Opfer verwendet werden können.

Ein Gamechanger in der Ransomware-Welt war das Modell „Ransomware as a Service“ (RAAS), bei dem auch weniger erfahrene Angreifer Zugang zu fein abgestimmten Ransomware-Systemen gegen eine Gebühr erhalten können. Dadurch wurde es für Bedrohungsakteure bedeutend einfacher, Ransomware zu nutzen.

Laut der U.S. Health Sector Cybersecurity Coordination Center (HC3) hat sich die Gruppe Hive besonders auf das Gesundheitswesen fokussiert. Welche Gefahr geht konkret von dem Hackerkollektiv aus?

Iacono: In den letzten drei Quartalen beobachtete Kroll einen über 160-prozentigen Anstieg der mit der Hive-Variante zusammenhängenden Vorfälle. Organisationen im Gesundheitswesens sollten sich deren Taktiken, Techniken und Verfahren (TTPs) bewusst sein und sich auf den Aufbau ihrer Cyber-Resilienz konzentrieren. So sollten beispielsweise robuste Kontrollen in den Bereichen Identitätsmanagement, Schwachstellenmanagement und Endpunktschutz priorisiert werden.

Haben die aktuellen weltpolitischen Krisen erkennbare Auswirkungen auf die IT-Bedrohungslage im Gesundheitswesen?

Iacono: Die aktuelle geopolitische Lage hat die Cyber-Bedrohungslage verschärft, weshalb das Gesundheitswesen besonders wachsam gegenüber potenziellen Angriffen sein sollten.

Wie können sich die Einrichtungen im Gesundheitswesen vor den Angriffen schützen?

Iacono: Meistens geht es darum, die Grundlagen gut zu machen. Einrichtungen des Gesundheitswesens müssen sicherstellen, dass sie eine lückenlose Multi-Faktor-Authentifizierung einsetzen. Sie sollten sowohl über eine Endpunktüberwachung als auch über ein Managed Detection and Response-System verfügen, um Schwachstellen sowie verdächtiges Verhalten aufzuspüren und damit einen Angriff frühzeitig abfangen und den potenziellen Schaden minimieren zu können. Ein robustes Patch-Management-System verringert ebenfalls die Anzahl der Schwachstellen, die ein Angreifer ausnutzen könnte, und ein starkes System zur Mitarbeiterschulung macht die Belegschaft beispielsweise widerstandsfähiger gegen Phishing-Angriffe.

Schutzmaßnahmen sind leider kein Garant dafür, dass Angreifer niemals in das System eindringen. Welches Vorgehen empfiehlt sich für den Fall der Fälle und welche Maßnahmen sollten vorab getroffen werden, um den Schaden zu minimieren und handlungsfähig zu bleiben?

Iacono: Die Planung für einen möglichen Cyberangriff ist entscheidend für die Schadensbegrenzung. Mit einem soliden Notfallplan weiß man, wohin man sich im Falle eines Angriffs wenden kann. Für viele Organisationen sind dies vertrauenswürdige Dritte, die dabei helfen können, den Bedrohungsakteur aus dem System zu werfen, den Schaden am System einzudämmen und zu beheben sowie die Widerstandsfähigkeit für die Zukunft zu stärken. Speziell für das Gesundheitswesen sollten Anstrengungen unternommen werden, um die Kontinuität der Versorgung während eines Angriffs zu gewährleisten – mit einer Betriebstechnologie (OT), die bei Bedarf offline weiterlaufen kann.

Laurie Iacono
ist Associate Managing Director für Cyber Risk bei Kroll.

© 2019 Missy Timko

(ID:48549890)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung