IT-Sicherheitsverletzungen im Gesundheitswesen

Ransomware bleibt Hauptphänomen

Veröffentlicht 26.02.2021 10:50, Kim Wehrs

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor einigen Tagen in einem ausführlichen Report [1] eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr. Für diesen Bericht hat Tenable die veröffentlichten Meldungen über Sicherheitsverletzungen von Januar bis Oktober 2020 analysiert, um Trends zu erkennen. In den ersten zehn Monaten des Jahres 2020 gab es 730 Sicherheitsverletzungen, bei denen über 22 Milliarden Datensätze offengelegt wurden.

Tenable hat die Daten auf elf Branchenkategorien aufgeteilt, um ein umfassendes Bild davon zu erhalten, welche Branchen am meisten betroffen waren. Demnach entfiel der größte Anteil der analysierten Datenschutzverletzungen auf das Gesundheitswesen und das Bildungswesen (25 Prozent bzw. 13 Prozent). Allein im Gesundheitswesen waren fast 8 Millionen Datensätze betroffen. Behörden (12,5 Prozent) und Technologieunternehmen (15,5 Prozent) waren ebenfalls häufige Ziele.

Aufgrund der Häufigkeit von Sicherheitsverletzungen im Gesundheitswesen in diesem Jahr hat Tenable eine weitere Ursachenanalyse durchgeführt und festgestellt, dass über 46 Prozent der Sicherheitsverletzungen in diesem Sektor durch Ransomware-Angriffe verursacht wurden. Andere führende Ursachen für Sicherheitsverletzungen im Gesundheitswesen waren die Kompromittierung von E-Mails (24,6 Prozent), Insiderbedrohungen (7,3 Prozent) und die Fehlkonfiguration von Anwendungen (5,6 Prozent).

Obwohl Ransomware im Jahr 2020 für Einrichtungen im Gesundheitswesen ein großes Problem darstellt, ist keine Branche gegen diese Bedrohung immun. Zwei der wichtigsten Schwachstellen, die von Ransomware-Gruppen ausgenutzt werden, sind zwei VPN-Schwachstellen, die im Citrix ADC-Controller gefunden wurden und Gateway-Hosts (CVE-2019-19781) und Pulse Connect Secure (CVE-2019-11510) betreffen. Diese Schwachstellen sind ein Dreh- und Angelpunkt für nationalstaatliche Bedrohungsakteure, durchschnittliche Cyberkriminelle und Ransomware-Banden, die einen ersten Fuß in jede Art von Organisation setzen wollen.

Ungepatchte Schwachstellen stellen lukrative Möglichkeiten für kriminelle Akteure dar. Sophos-Forscher spekulieren, dass die Ransomware-Gruppe NetWalker, die sich im Jahr 2020 durch ihre erfolgreichen Datendiebstähle einen Namen gemacht hat, auf Schwachstellen in „weit verbreiteter, veralteter Server-Software" abzielt und nennt Apache Tomcat und Oracle WebLogic als Beispiele.

(Beide Anwendungen erhielten 2020 Patches für kritische, schwerwiegende Sicherheitslücken). Sophos geht davon aus, dass NetWalker nicht nur diese Schwachstellen ausnutzt, sondern auch auf schwache RDP-Kennwörter abzielt.

ÜBER TENABLE

Tenable, Inc. ist das Cyber Exposure-Unternehmen. Mehr als 30.000 Kunden auf der ganzen Welt vertrauen auf Tenable, wenn es darum geht, Cybersicherheitsrisiken zu verstehen und zu reduzieren. Als Erfinder von Nessus hat Tenable sein Fachwissen über Schwachstellen erweitert, um die weltweit erste Plattform zu liefern, die jedes digitale Asset auf jeder Computerplattform erkennen und schützen kann. Zu den Kunden von Tenable zählen mehr als 50 Prozent der „Fortune 500"-Unternehnen, mehr als 30 Prozent der „Global 2000"-Unternehmen und große Regierungsbehörden.

Quelle: Tenable
Foto: Adobe Stock / tippapatt


Lesen Sie mehr zum Thema "IT-Sicherheit"

it-sa 365 IT Security Talks
IT-Sicherheit
itsa
Backup bremst Ransomware-Welle
IT-Sicherheit
Cyber-Sicherheitslösung

Lesen Sie hier die neuesten Beiträge