Cybersicherheitsprognose für 2021 02. Dez 2020 Von Regine Bönsch

Hacker attackieren Impfstoffhersteller

Durch die Corona-Pandemie hat das Thema IT-Sicherheit im Gesundheitswesen an Brisanz gewonnen. Experten von Kaspersky rechnen mit einer Vielzahl weiterer Attacken – auf Patientendaten in der Cloud ebenso wie auf Hersteller von Covid-19-Impfstoffen und Arzneimitteln.


Foto: panthermedia.net/MarkoAliaksandr

Alle Jahre wieder macht das IT-Sicherheitsunternehmen Kaspersky am Ende eines Jahres Voraussagen für das nächste. So auch jetzt. Wie die Experten bereits 2019 voraussagten, haben Angriffe auf medizinische Geräte in Ländern, in denen die digitale Transformation des Gesundheitswesens gerade erst begonnen hat, zugenommen – und damit auch das Interesse von Cyberkriminellen.

Vor allem die Entwicklung eines Corona-Impfstoffs und die damit zusammenhängende Bedeutung für alle Gesellschaften weltweit steht im Fokus von zielgerichteten Hackerangriffen : So hatte schon 2020 die sogenannte WellMess-Kampagne verschiedene Einrichtungen in Kanada, Großbritannien und den USA im Visier, die in die Forschung für einen Covid-19-Impfstoff involviert sind. Dabei wurden über eingeschleuste Trojaner Informationen und geistiges Eigentum gestohlen. Vergangene Woche soll auch der Impfstoffhersteller AstraZeneca von nordkoreanischen Hackern angegriffen worden seien.

Angreifer fälschten Aussagen der WHO

Zudem wurde das Thema Gesundheit für weitere Attacken unterschiedlicher Komplexität missbraucht: von einfachen E-Mails mit böswilligen Anhängen über Phishing bis hin zu zielgerichteten Angriffen. Um die Nutzer zu täuschen, fälschten die Angreifer Aussagen und Dokumente verschiedener medizinischer Einrichtungen, darunter der WHO, und versprachen Medikamente und Impfstoffe.

Vorhersagen für 2021

Die Sicherheitsexperten von Kaspersky gehen daher 2021 von einer weiter zunehmenden Bedrohungslage für das Gesundheitswesen aus. Ihre Prognosen sind Teil des jährlichen Security Bulletin (KSB).

So rechnen die Experten u. a. mit Cyberangriffen auf Covid-19-Impfstoff- und Arzneimittelentwickler sowie mit Versuchen, sensible Daten zu stehlen. „Die Welt“, so die Kaspersky-Analyse, „kämpft nicht nur gegen die Krankheit, sondern erlebt auch einen Wettlauf zwischen Pharmaunternehmen, bei dem jeder bedeutende Durchbruch wahrscheinlich zu gezielten Cyberangriffen auf das jeweilige Unternehmen führen wird.“

Cyberangriffe werden zum geopolitischem Druckmittel

Auch Attacken auf kleine und mittelgroße Unternehmen im Medizinsektor dürften anwachsen. In Ländern mit hoch entwickelter öffentlich-zugänglicher Gesundheitsversorgung dürften KMUs im privaten medizinischen Sektor Angriffen ausgesetzt sein. Zumal der Schutz von Patientendaten und -infrastrukturen recht teuer sei und daher für einige Unternehmen schwierig zu implementieren – erst recht in wirtschaftlich herausfordernden Zeiten.

Die Kaspersky-Experten sind davon überzeugt, dass Cyberangriffe mit Gesundheitsbezug zu einem geopolitischen Druckmittel werden. Zumindest scheint man auch in diplomatischen Kreisen damit zu rechnen.

Cloud-Infrastruktur muss geschützt werden

Die zunehmende Nutzung von Cloud-Infrastrukturen seitens Gesundheitseinrichtungen sowie die Speicherung persönlicher Informationen in der Cloud berge, so die Prognose, zusätzliche Risiken. Schon für 2020 hatte das IT-Sicherheitsunternehmen davor gewarnt und Recht behalten. Angesichts des wachsenden Interesses an gesundheitsbezogenen Nutzerdaten müssten Gesundheitseinrichtungen dringend ernsthafte Maßnahmen umsetzen, um ihre Cloud-Infrastrukturen zu schützen.

Ein stärkerer Fokus auf digitale Sicherheit in Krankenhäusern sei vonnöten. Die Vergangenheit habe gezeigt, dass erst Sicherheitsvorfälle wie die Wannacry-Epidemie im Jahr 2017 und Angriffe rund um die Coronavirus-Pandemie im Jahr 2020 stattfinden müssten, damit Unternehmen der Sicherheit ihrer Infrastruktur mehr Aufmerksamkeit schenken.

Mit geleakten Infos Glaubwürdigkeit stärken

Medizinische Themen bleiben Köderthemen, das steht für die Experten fest. Der Faktor Mensch sei eine der wichtigsten Komponenten vieler Angriffe. Da Informationen über neue Beschränkungen, mögliche Behandlungen und die Gesundheit von Patienten weiterhin die Aufmerksamkeit vieler Nutzer auf sich ziehen würden, rechnet die Vorhersage hier mit weiteren Attacken. Mehr noch: Die Kaspersky-Experten gehen davon aus, dass geleakte Krankenakten bei zielgerichteten Angriffen verwendet werden, da genaue und korrekte Patienteninformationen gefälschten Nachrichten mehr Glaubwürdigkeit verleihen.

Stellenangebote

Ingenieurbüro Fröhling & Rathjen GmbH & Co. KG

Bauingenieur (w/m) Tragwerksplanung / konstruktiver Ingenieurbau

Harsefeld
BASF SE

Mitarbeiter (w/m/d)

keine Angabe
nps Bauprojektmanagement GmbH

Senior Projektmanager (w/m/d)

Ulm, Stuttgart
RheinEnergie

Gruppenleiter Maschinentechnik Wasserproduktion (m/w/d)

Köln
BASF SE

Senior Ingenieur_in für Automatisierungstechnik (m/w/d)

Ludwigshafen am Rhein
Niedersächsische Landesamt für Bau und Liegenschaften

Bauoberinspektor-Anwärter (m/w/d)

Hannover
Niedersächsische Landesamt für Bau und Liegenschaften

Technische Referendare (m/w/d)

Hannover
Duale Hochschule Baden Württemberg Ravensburg

Professur für Elektrotechnik

Friedrichshafen
Duale Hochschule Baden Württemberg Ravensburg

Professur für Informatik im Studiengang Embedded Systems

Friedrichshafen
Bundesagentur für Arbeit

Ingenieur*innen (w/m/d)

Ulm, Heilbronn
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen der Redaktion

Top 10 aus der Kategorie Technik