Gesundheitsdaten ziehen Kriminelle an

In der Gesundheitsbranche wird das Thema IT-Security immer wichtiger. Nicht ohne Grund, denn Cyberangriffe auf diese Branche haben ein bisher unbekanntes Ausmaß erreicht. Das geht aus dem aktuellen IT-Security-Report von IBM hervor.

Laut dem „Cyber Security Intelligence Index 2016“ sind nicht nur die Angriffe auf die sensiblen Daten der Gesundheitsbranche angestiegen. Auch Cybergefahren, die von Insidern – oft Mitarbeitern oder Vertragspartnern in Unternehmen – ausgehen, haben 2015 weiter zugenommen. Insgesamt haben die Experten 64 Prozent mehr schwere Sicherheitsvorfälle aufgedeckt als 2014. „2014 befand sich der Gesundheitssektor auf unserer Rangliste der am häufigsten angegriffenen Branchen noch nicht einmal in den Top 5 “, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. Das habe sich im Laufe des Jahres 2015 rasant geändert. „Heute ist die Gesundheitsbranche aus handfesten Gründen das beliebteste Angriffsziel von Cyberkriminellen, noch vor der Fertigungsindustrie und der Finanzwirtschaft.“

Die kriminelle Jagd auf Patientendaten

Fünf der acht schwersten IT-Sicherheitsvorfälle auf die Gesundheitsbranche der letzten fünf Jahre haben sich im ersten Halbjahr 2015 ereignet. In jedem Fall war mehr als eine Million Datensätze gefährdet, 100 Millionen im gesamten Jahr. So sind zum Beispiel Patientenakten mittlerweile eine begehrte Ware auf dem Internetschwarzmarkt. Der Grund dafür ist die Haltbarkeit dieser Beute: Lässt sich eine Kreditkartennummer leicht ändern, sind in Patientendaten einzigartige persönliche Informationen gespeichert, wie Geburtsdatum, Sozialversicherungsnummern oder gar ärztliche Diagnosen. Auf Basis dieser Beute verüben Cyberkriminelle dann auch weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung.

Der Feind in den eigenen Reihen

Auch Social Media, die Cloud und Big Data sowie der verstärkte Einsatz von Smartphones und Tablets sorgen bei unzureichender Absicherung für immer mehr Angriffsfläche: So kamen 60 Prozent der Cyberattacken aus den eigenen Reihen der betroffenen Organisationen, im Jahr davor lag der Anteil noch bei 55 Prozent. Angreifer sind zum Beispiel unzufriedene Ex-Angestellte, die noch über Passwörter verfügen oder sogar Zugänge einrichten, bevor sie das Unternehmen verlassen. Von diesen Insidern stammte 2015 fast die Hälfte – 44,5 Prozent – aller Angriffe, im Jahr 2014 lag ihr Anteil noch bei 31,5 Prozent. Unachtsame oder manipulierte Anwender verantworteten 15,5 Prozent der Angriffe (2014: 23,5 Prozent). Auf das Konto von Außenstehenden gingen 40 Prozent. Damit hat sich der Anteil dieser Attacken verringert, der 2014 noch bei 45 Prozent lag.

Generell zeigt sich, dass schwere Sicherheitsvorfälle auf Organisationen zugenommen haben. So vermeldet das IBM für 2015 die Entdeckung von insgesamt 178 so genannten „Security Incidents“, 2014 waren es noch 109 – eine Zunahme von 64 Prozent. Security Incidents sind besonders schwerwiegende Cyberangriffe oder –vorfälle.