Ransomware-Kampagnen entwickeln sich zu einem immer grösseren Problem. Besonders bedrohlich sind die Angriffe gegen Gesundheitseinrichtungen, wie dieses Jahr bereits mehrere Fälle in Europa belegen. Erst im Mai waren die IT-Systeme von irischen Spitälern verschlüsselt worden, die Behörden berichteten von schwerwiegenden Auswirkungen auf die Gesundheitsversorgung.
Während auch in der Schweiz in hoher Kadenz erfolgreiche Ransomware-Angriffe bekannt werden, wurde eine Katastrophe im Gesundheitsbereich bislang vermieden. Eine Studie des Security-Spezialisten Kaspersky zeigt nun: Das war vor allem Zufall. Damit konkretisiert das Unternehmen Befunde des Nationale Zentrum für Cybersicherheit (NCSC), das im Mai vor wachsenden Angriffsflächen im Gesundheitswesen gewarnt hatte.
Spearphishing und löchrige Systeme sind die grössten Probleme
Mehr als drei Viertel der Schweizer Unternehmen im Health-Bereich wurden während der Pandemie von Cyber-Kriminellen angegriffen, wie die Kaspersky-Umfrage unter 100 IT-Entscheidungsträgern in der hiesigen Gesundheitsbranche zeigt. Seit Pandemiebeginn hat fast ein Drittel eine Zunahme der Angriffe festgestellt. 74 Prozent der Studienteilnehmer gaben an, die Bedrohungslage sei hoch.
Am häufigsten fürchten sie sich vor Lösegeld-Attacken, die zweite grosse Sorge ist der Verlust von sensiblen Patientendaten. «Was mich nachts wachhält? Datendiebstahl oder ein Ransomware-Angriff, der das Vertrauen unserer Kunden in uns schmälert», gab ein Studienteilnehmer exemplarisch zu Protokoll.
Als potenzieller Angriffsvektor wurde am häufigsten Spearphishing genannt, dahinter folgen ungepatchte, verwundbare Anwendungen. Immerhin noch jeder zehnte Befragte sah auch Gefahren in der Supply-Chain. «Der vom Netzsicherheitsanbieter bereitgestellte Update-Patch weist Mängel auf», sagte etwa ein Mitarbeiter eines Unternehmens im Bereich Medizinprodukte.
Schweiz zählt viele Security Operation Center
Eine gute Nachricht bietet die Studie aber dennoch: Die Dichte an Security Operation Center im Gesundheitsbereich ist hierzulande im DACH-Vergleich am höchsten. In knapp einem Drittel der Firmen der Befragten wird ein eigenes SOC betrieben. Überhaupt würden in der Schweiz am meisten Massnahmen zum Schutz der IT-Infrastruktur der Gesundheit ergriffen, hält Kaspersky mit Blick auf den deutschsprachigen Raum fest.
Zudem eruieren derzeit 40 Prozent der Schweizer Befragten neue Lösungen für die IT-Security. Auch das ist ein Spitzenwert. Dies obwohl fast die Hälfte der hiesigen Studienteilnehmer glauben, dass sie über Tools verfügten, die digitale Bedrohungen präventiv erkennen und den Schaden mindern könnten. Immerhin zwei Drittel verfügen zudem über einen Notfallplan im Cyber-Katastrophenfall. Die Feuerprobe steht zum Glück noch aus.