Ransomware-Angriffe auf Gesundheitseinrichtungen

Weltweit mussten 86 Prozent der Unternehmen und Einrichtungen im Gesundheitswesen, aufgrund von Ransomware Betriebsausfälle hinnehmen. 25 Prozent der Opfer gaben an, dass ihr Betrieb vollständig zum Erliegen gekommen sei. Im Durchschnitt dauerte es bei den Unternehmen Tage (56 Prozent) oder Wochen (24 Prozent), bis der Betrieb wieder vollständig hergestellt war.

Bei 60 Prozent der Befragten gerieten sensible Daten durch den Angriff in falsche Hände. Dies stellt ein erhöhtes Compliance-Risiko dar und kann der Unternehmensreputation schaden. Außerdem erhöhen sich die Kosten für Nachforschungen, Eindämmungsmaßnahmen und die Bereinigung des Vorfalls.

Intransparente Ransomware-Angriffskette

Die Teilnehmer der Studie nannten Schwachstellen in der Lieferkette als eine der größten Herausforderungen.  Jeweils 43 Prozent sind der Überzeugung, ihre Partner hätten sie zu einem attraktiveren Angriffsziel gemacht, und ein Mangel an Transparenz in der gesamten Ransomware-Angriffskette habe sie anfälliger gemacht. Mehr als ein Drittel haben keinen Überblick über ihre Angriffsoberfläche.

Die gute Nachricht ist, dass ein Großteil der Gesundheitseinrichtungen (95 Prozent) bei vor allem nach außen sichtbaren Systemen regelmäßig Patches einspielt. 91 Prozente befragten Unternehmen verringern ihr Malware-Risiko durch Beschränkung von E-Mail-Anhängen.

Trotz der zunehmenden Risiken zeigt die Studie von Trend Micro aber auch, dass einige Unternehmen nach wie vor leichtsinnig sind. So verfügen 17 Prozent über keinerlei Kontrollen des Remote-Desktop-Protokolls (RDP). Nur maximal die Hälfte verwenden derzeit NDR-, EDR- oder XDR-Lösungen. Besorgniserregend wenige Healthcare-Unternehmen sind in der Lage, Lateral Movement (32 Prozent), Erstzugriffe (42 Prozent) oder die Verwendung von Tools wie Mimikatz und PsExec (46 Prozent) zu erkennen.

Security-Budgets zu klein

„Cyberkriminelle suchen sich ganz gezielt Einrichtungen des Gesundheitswesens heraus, die ein vermeintlich schwaches Glied in ihrer Verteidigungskette aufweisen. Der große Druck, der derzeit auf Unternehmen und Einrichtungen in der Branche lastet, sowie häufig geringe IT-Security-Budgets, die nicht in Relation zur Wichtigkeit der Systeme stehen, machen sie zu leichten Opfern von Angriffen.“, so Richard Werner, Business Consultant bei Trend Micro. „Damit zählt die Healthcare-Branche zu den Top 3 der am meisten angegriffenen Branchen weltweit.“

Über die StudieSapio Research hat im Mai und Juni 2022 im Auftrag von Trend Micro knapp 3.000 IT-Entscheidungsträgern in 26 Ländern, darunter Großbritannien, Frankreich, Deutschland und die USA befragt.

Roger Homrich

Recent Posts

Digitales Condition Monitoring für Facility Management

Energie-autark arbeitende Sensoren überwachen den reibungslosen Betrieb von technischen Anlagen.

42 Minuten ago

Übernahme von Splunk durch Cisco birgt Herausforderungen

Nur mit einer nahtlosen Integration der beiden Unternehmen lässt sich das volle Potenzial ausschöpfen, sagt…

4 Stunden ago

IT-Automatisierung: Cyberangriffe schneller abwehren

André Schindler von NinjaOne über die Abwehr von Cyberangriffen durch IT-Automatisierung, die Standardisierung der IT…

2 Tagen ago

Einzelhändler nicht ausreichend auf Cyberangriffe vorbereitet

Studie zeigt, dass es im Einzelhandelssektor an Bereitschaft und Vertrauen in Datensicherungs- und Wiederherstellungsstrategien mangelt.

4 Tagen ago

ZenRAT: Falscher Passwort-Manager entpuppt sich als Remote Access Trojaner

Die Hintermänner missbrauchen den guten Ruf des Passwort-Managers Bitwarden. Ein gefälschtes Installationspaket enthält den Trojaner…

5 Tagen ago

Kommentar: Energieeffizienzgesetz stärkt Ökobilanz der Digitalisierung

Es braucht mehr Maßnahmen, um die Nachhaltigkeitspotentiale digitaler Infrastrukturen flächendeckend zu heben, sagt Béla Waldhauser,…

5 Tagen ago