Cyberangriffe im ersten Quartal Gesundheitswesen besonders gefährdet

Von Natalie Ziebolz

Das Risiko, Ziel eines Cyberangriffs zu werden, ist für Einrichtungen im Gesundheitswesen besonders hoch. Besonders erschreckend daran: 82 Prozent der Sicherheitsvorfälle sind auf bekannte Schwachstellen zurückzuführen.

Die im ersten Quartal 2022 am stärksten durch Cyberangriffe gefährdete Branche war – mit deutlichem Abstand – das Gesundheitswesen
Die im ersten Quartal 2022 am stärksten durch Cyberangriffe gefährdete Branche war – mit deutlichem Abstand – das Gesundheitswesen
(© denisismagilov – stock.adobe.com)

Angriffe auf das Gesundheitswesen nehmen kontinuierlich zu. Im ersten Quartal 2022 war diese Branche so stark gefährdet wie keine andere. Erst mit deutlichem Abstand folgen die verarbeitende Industrie und das Bauwesen. Das häufigste Einfalltor sind dabei bekannte Schwachstellen (82 Prozent), die von Hackern ausgenutzt werden – entweder im Netzwerk des Opfers (57 Prozent) oder durch ein Remote Desktop Protocol (25 Prozent). Das zeigt eine Analyse der IT-Security-Daten des ersten Quartals 2022 durch Tetra Defense.

Für großes Aufsehen hatte erst im Dezember 2021 die Log4J/Log4Shell-Schwachstelle gesorgt. Und auch in Q1/22 wurde diese in 22 Prozent der Fälle genutzt. Ein noch höheres Risiko stellen allerdings ProxyShell-Schwachstellen dar. 33 Prozent der Vorfälle sind auf die Microsoft Exchange-Sicherheitslücken zurückzuführen, 25 Prozent auf das Remote Desktop Protocol.

„Um das Risiko durch externe Schwachstellen zu minimieren, sollten Unternehmen daher ihre Angriffsfläche kennen und das Patching je nach Risiko priorisieren sowie sicherstellen, dass sie über die nötigen Abwehrmechanismen verfügen, um ihre Systeme zu schützen“, erklärt Tetra Defense.

Die Gefahr von innen nicht unterschätzen

Doch auch der Faktor Mensch – wie soll es auch anders sein – hat erheblichen Einfluss auf die IT-Sicherheit und das leider nicht immer im positiven Sinne: 18 Prozent der Sicherheitsvorfälle lassen sich auf einzelne Mitarbeiter zurückführen. In über der Hälfte (54 Prozent) dieser Fälle hat dieser ein infiziertes Dokument, etwa aus einer Spam-eMail, geöffnet.

23 Prozent der Sicherheitsverstöße lassen sich hingegen auf manipulierte Anmeldedaten zurückzuführen. Meist ist daran die Verwendung derselben Benutzername-Passwort-Kombination auf mehreren Webseiten schuld. Kommt es nur auf einer dieser Seiten zu einem Sicherheitsverstoß und die Anmeldedaten landen im Darkweb, können damit alle anderen Seiten kompromittiert werden. „Um die Zugangssicherheit zu erhöhen, empfiehlt sich die Nutzung von Multi-Faktor-Authentifizierung (MFA)“, so Tetra Defense.

Die gesamte Untersuchung können Sie hier nachlesen (englisch):

(ID:48519714)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung