Patientendaten sind beliebteste Hackerbeute

Nicht Kreditkartendaten, sondern Patientenakten sind mittlerweile die heißeste Ware auf dem Internetschwarzmarkt. Das zeigt der aktuellen X-Force-Report von IBM, der die Cybergefahren im Jahr 2015 beleuchtet. “Statt auf Kreditkarten schielen Cyberkriminelle mittlerweile vorwiegend auf Datensätze aus dem Gesundheitssektor, darunter Patientendaten”, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. “Weltweit gerieten 2015 rund 100 Millionen davon in die Hände von digitalen Dieben, die damit auf dem Internetschwarzmarkt einen guten Preis erzielen”.

Vor allem ihre große Haltbarkeit machen bestimmte Daten zur beliebten Diebesbeute: Lässt sich eine Kreditkartennummer leicht ändern, sind zum Beispiel in Patientendaten einzigartige persönliche Informationen gespeichert, wie Geburtsdatum, Sozialversicherungsnummern oder ärztliche Diagnosen. Auf Basis dieser Beute verüben Cyberkriminelle gerne auch weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung.

Kriminelle werden professioneller

Die IBM-Studie zeigt auch, dass Online-Kriminalität deutlich professioneller geworden ist.  Die Cybergangster verfügten 2015 über größere Banden, höhere Reichweite und eine bessere Infrastruktur. Zudem bieten Cyberkriminelle ihr illegales Handwerk zunehmend als Dienstleistung an: Crimeware-as-a-Service (CaaS) erlaubt Hackern – wie in einem Baumarkt – das beste Werkzeug für ihre Angriffe einzukaufen, um damit immer größere Kampagnen zu fahren. Damit dringen sie auch in neue Regionen vor, die zuvor weniger bedroht waren – etwa Japan, wo die Rentenversicherung im Jahr 2015 Opfer einer Phishing-Attacke wurde, bei der mehr als eine Million Datensätze mit privaten Informationen von Bürgern gestohlen wurden.

Eine Professionalisierung der Cyberkriminellen lässt sich auch anhand der im vergangenen Jahr am häufigsten eingesetzten Malware für Angriffe auf die Finanzbranche nachweisen. So haben Angriffe mit dem Zeus-v2-Trojaner seit 2015 um fast ein Viertel (23 Prozent) abgenommen. Das hat einen einfachen Grund: Der Code dieses Trojaners wurde vor allem von Amateuren eingesetzt, die ihn nicht mehr weiterentwickeln können. So verliert der Trojaner seine Wirksamkeit. Ein ganz anderes Bild zeigt sich beim so genannten Dyre-Trojaner, wo Profis am Werk sind und dessen Angriffsvolumen seit 2014 um fast ein Fünftel (19 Prozent) zunahm.