Ein Cyber-Schutzschild für Einrichtungen des Gesundheitssektors?

Mitte Mai hatte die israelische Regierung als erste öffentlich erklärt, einen Cyber-Schutzschild für ihren Gesundheitssektor errichten zu wollen, der für alle Gesundheitsorganisationen des Landes kostenlos ist. Der Grund: Seit Beginn der Pandemie hatte das Gesundheitsministerium einen „sehr signifikanten Anstieg“ der Angriffe verzeichnet. Krankenhäuser und andere Gesundheitsorganisationen gelten aufgrund ihrer großen Mengen an besonders sensiblen Daten für Hacker als sehr lukrative Opfer.

Dasselbe gilt für Industrieunternehmen aus der Branche. Das bekam jüngst auch Europas größter Krankenhausbetreiber Fresenius zu spüren, als Unbekannte einen erfolgreichen Angriff mit Verschlüsselungssoftware (Ransomware) verübten, Patientendaten erbeuteten und im Rahmen der Lösegeldverhandlungen in Auszügen öffentlich machten. Bekannt wurden zur selben Zeit auch unerlaubte Zugriffe auf verschiedene Pharmaunternehmen und vier Hochleistungsrechenzentren. Die Einrichtungen in Garching, Stuttgart, Jülich und Edinburgh stoppten daraufhin ihren Betrieb vorübergehend mit Verweis auf „Sicherheitsprobleme“ – kurz nachdem britische, nordamerikanische und kanadische Behörden vor Hackerangriffen auf die Gesundheitseinrichtungen gewarnt hatten.

Glaubt man den Experten, wächst die Dimension der Bedrohungslage dynamisch: Einem Bericht des Cybersicherheitsunternehmens Group-IB zufolge nahmen die Zahl der Ransomware-Angriffe im Jahr 2019 weltweit um 40 Prozent zu. Die durchschnittliche Lösegeldhöhe stieg laut Bericht im selben Zeitraum um das 14-Fache. Im ersten Quartal 2020 wuchs die durchschnittlich gezahlte Lösegeldsumme nach einer Analyse des IT-Dienstleisters Coveware dann noch einmal um mehr als 30 Prozent an – auf rund 111.605 US-Dollar. Dabei seien in Einzelfällen Lösegeldforderungen in Höhe von 1 Million US-Dollar und mehr keine Seltenheit mehr, heißt es. Die Kriminellen passten ihre Forderungen an die Einnahmen des Opfer-Unternehmens und die Anzahl der gesperrten Computer oder erbeuteten Datensätze an.

Oft stellen die Erpresser gleich zwei Lösegeldforderungen: eine zum Entschlüsseln der Dateien und eine, um die Veröffentlichung der Daten auf eigens eingerichteten Plattformen zu vermeiden. Wenn das erfolglos bleibt, gibt es für die Hacker noch einen weiteren Weg, um große Summen mit ihrer Beute zu verdienen. Sie versteigern die Daten kurzerhand meistbietend auf eigens eingerichteten speziellen Auktionsportalen.