Cybercriminelle entdecken Handel mit Patientendaten

IBM veröffentlicht den X-Force-Report für das erste Quartal 2016. Dabei zeigen sich einige unerwartete Trends. So zielen Hacker offenbar immer öfter auf Patientendaten. Auch wird inzwischen Malware immer häufiger als Service angeboten. Wie die Sicherheitsexperten von IBM mitteilen, sei auch weiterhin eine Professionalisierung unter den Hackern zu beobachten.

Inzwischen versuchen Hacker nicht mehr an Informationen zu Kreditkarten heran zu kommen. Patientenakten lassen sich derzeit offenbar gewinnbringender auf dem Schwarzmarkt verkaufen. “Statt auf Kreditkarten schielen Cyberkriminelle mittlerweile vorwiegend auf Datensätze aus dem Gesundheitssektor, darunter Patientendaten”, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. “Weltweit gerieten 2015 rund 100 Millionen davon in die Hände von digitalen Dieben, die damit auf dem Internetschwarzmarkt einen guten Preis erzielen.”

Dafür gibt es einen guten Grund und der hängt mit dem Thema Nachhaltigkeit zusammen: Lässt sich eine Kreditkartennummer leicht ändern, sind in Patientendaten einzigartige persönliche Informationen gespeichert: Geburtsdatum, Sozialversicherungsnummern oder ärztliche Diagnosen.

Laut IBM würden diese Daten dann für weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung genutzt. Möglicherweise gibt es aber auch andere Gruppen, die gesteigertes Interesse an solchen Daten haben.

Die Hackerbanden bauen ihre Expertise ständig aus und gehen immer professioneller zu Werke. Auch die Organisation der Hacker werde optimiert und ein weiterer Trend ist, dass Hacker ihr Können inzwischen auch als Dienstleistung anbieten.

Angebote für Crimeware-as-a-Service (CaaS) ermöglichen es Hackern – wie in einem Baumarkt – das beste Werkzeug für einen Angriff einzukaufen, um damit immer größere Kampagnen zu fahren. Damit dringen sie auch in neue Regionen vor, die zuvor weniger bedroht waren – etwa Japan, wo die Rentenversicherung im Jahr 2015 Opfer einer Phishing-Attacke wurde, bei der mehr als eine Million Datensätze mit privaten Informationen von Bürgern gestohlen wurden.

Eine Professionalisierung der Cyberkriminellen lässt sich auch anhand der im Jahr 2015 am häufigsten eingesetzten Malware für Angriffe auf die Finanzbranche nachweisen. So haben etwa Angriffe mit dem Zeus-v2-Trojaner seit 2015 um fast ein Viertel (23 Prozent) abgenommen. Dessen öffentlich verfügbarer Code wurde hauptsächlich von Amateuren eingesetzt und verliert jetzt, da er von diesen nicht mehr weiterentwickelt werden kann, seine Wirksamkeit. Ganz anders beim Dyre-Trojaner, wo Profis am Werk sind und dessen Angriffsvolumen seit 2014 um fast ein Fünftel (19 Prozent) zunahm. So gehen gut ein Viertel (24 Prozent) aller Angriffe auf die Finanzbranche im Jahr 2015 auf das Konto von Dyre, der damit die Rangliste vor Neverquest (19 Prozent) und Bugat (18 Prozent) anführt.

Das Jahr 2015 war auch das Jahr des Malvertisings, als das Ausrollen von bösartiger Werbung. Dabei werden, meistens über Sicherheitslecks in Adobe Flash infizierte Werbebanner auf Webseiten ausgerollt und diese Werbebanner wurden auf beliebten Webseiten Milionen von Nutzern dargeboten. Auf diese Weise wurden Millionen Rechner mit Ransonmare oder anderer Malware verseucht. Gegen Ende des Jahres habe ein Sicherheitsexperte auch eine falsch konfigurierte NoSQL-Datenbank entdeckt, in der mehr als 200 Millionen Nutzer gespeichert waren.

Der vollständige Report kann bis zum 25 Februar nach einer Registrierung kostenlos heruntergeladen werden.