Die Zahl der Ransomware-Angriffe im Gesundheitswesen ist im vergangenen Jahr sprunghaft angestiegen. Dem FBI zufolge hat die Ransomware-Hackergang Conti alleine in den USA mindestens 16 Angriffe auf Gesundheits- und Ersthelfernetzwerke verübt; die Lösegeldforderungen lagen in einigen Fällen bei sage und schreibe 25 Millionen US-Dollar.
Auch in Deutschland kam es in den letzten fünf Jahren zu zahlreichen Angriffen, und in Zeiten von Corona hat sich die Bedrohungslage noch verschärft. Die Zahl der Vorfälle bei Gesundheitsdienstleistern hat sich in knapp einem Jahr mehr als verdoppelt. Eine Düsseldorfer Klinik wurde im September 2020 Opfer eines Ransomware-Angriffs, der 30 Server infizierte und das gesamte Computersystem lahmlegte.
Warum genau haben Ransomware-Angriffe im Gesundheitswesen während der Pandemie so zugenommen? Wir erläutern Zusammenhänge und nennen Tipps des FBI, die Sie gegen Ransomware-Angriffe wappnen.
Ransomware: eine wachsende Gefahr für die Gesundheitsversorgung
In der Pandemie hat sich gezeigt, wie angreifbar Gesundheitsdienstleister sind, denn die globalen Gesundheitssysteme waren einer unvorhersehbaren Belastung ausgesetzt, der sie nur mit Mühe oder gar nicht standhielten. Kriminelle Hackergruppen wie Conti erkannten in dieser Lage eine Chance auf lukrative Geschäfte durch Ransomware-Angriffe und nutzten sie. Viele Kliniken zahlten einen hohen Preis: Sie wurden finanziell geschädigt und zudem an ihrer medizinischen und pflegerischen Arbeit gehindert. Bei einem typischen Ransomware-Angriff werden Daten verschlüsselt und solange in Geiselhaft genommen, bis das geforderte Lösegeld gezahlt wird – in der Regel in Bitcoin, denn dies erleichtert die Geldwäsche. Der Betrieb bricht zusammen, finanzielle Einbußen drohen, und die Geschäftsleitung muss zügig die Vor- und Nachteile der möglichen Reaktionsszenarien abwägen: So sieht das Szenario in Wirtschaftsunternehmen aus. Trifft ein solcher Angriff aber ein Krankenhaus, so stehen zu alledem noch das Leben und Wohlbefinden von Menschen auf dem Spiel. So musste die oben erwähnte Düsseldorfer Klinik wegen ihrer zusammengebrochenen IT-Systeme einen Rettungswagen mit einer akut schwerkranken Patientin zum nächstgelegenen Krankenhaus 30 Kilometer entfernt verweisen. Die Patientin verstarb; wegen fahrlässiger Tötung wurden Ermittlungen gegen Unbekannt aufgenommen. Das Risiko von Angriffen auf Krankenhäuser und Kliniken ist in der Corona-Pandemie leider besonders angestiegen. Überforderte und abgelenkte Belegschaften, eine hohe Wahrscheinlichkeit, dass wichtige Maßnahmen zur Stärkung der Cybersicherheit erst einmal verschoben werden, bis der Betrieb sich wieder beruhigt hat – all das ist für Cyberkriminelle ein gefundenes Fressen. Auch fällt im Gesundheitswesen das Cybersicherheitsbudget in der Regel kleiner aus als in anderen Wirtschaftssektoren. Die eingesetzten IT-Systeme sind oft veraltet und IT-Abteilungen leiden an Ressourcendefiziten. Hinzu kommt, dass im Gesundheitswesen sensible Patientendaten anfallen. Die lassen sich von Kriminellen im Darkweb hervorragend zu Geld machen. All diese Faktoren lassen den Schluss zu, dass auch nach der Pandemie Krankenhäuser und Kliniken im Fadenkreuz von Ransomware-Hackern bleiben werden. Die gute Nachricht: Mit entsprechend wirksamen Maßnahmen können Sie sich gegen das Missgeschick gut wappnen.Tipps des FBI zur Verhinderung von Ransomware-Angriffen
Mit den folgenden Best Practices des FBI beugen Sie Ransomware-Angriffen vor und verbessern Ihren Sicherheitsstatus allgemein:- Regelmäßige Datensicherung: Durch den regelmäßigen Backup Ihrer wichtigsten Daten bessert sich Ihre Lage im Fall eines Ransomware-Angriffs. Testen Sie die angelegten Backups regelmäßig, um sicherzustellen, dass sie im Bedarfsfall erwartungsgemäß funktionieren.
- Passwortschutz für Backups: Versehen Sie Ihre Backups mit Passwortschutz. Er macht es Unbefugten schwerer, an ihren Inhalt zu gelangen.
- Air-Gap-Schutz für Backups: Eine Air-Gap-Konfiguration isoliert Ihre Backups vom Netzwerk. So können sie nicht in die Hände Krimineller geraten, die in Ihr Netzwerk eingedrungen sind. Bewahren Sie Backups immer auch offline auf, damit Sie stets unveränderte Kopien Ihrer wichtigsten Daten parat haben.
- Starke Passwörter: Wenn Sie schwache oder einfach zu erratende Passwörter nutzen, können sich Hacker Zugang zu einem oder mehreren Ihrer Online-Konten verschaffen und Ihre Systeme auf diesem Weg mit Ransomware angreifen. Verwenden Sie nur starke Passwörter und tauschen Sie diese regelmäßig durch neue aus. Ein starkes Passwort hat mindestens 16 Zeichen und besteht aus einer zufälligen Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
- Einmalige Passwörter: Die Wiederverwendung von Passwörtern steigert das Risiko für Sie und Ihre Klinik, Opfer eines Hackerangriffs zu werden, sollten die entsprechenden Passwörter geleakt werden. Über ein einziges Passwort konnten 150.000 Überwachungskameras gehackt werden – so etwas sollte zu denken geben. Verwenden Sie für jedes Online-Konto ein eigenes Passwort.
- Multifaktor-Authentifizierung: Aktivieren Sie MFA, wenn Sie Ransomware-Angriffe fürchten. MFA macht Benutzerzugriffe sicherer, da die Methode beim Login einen weiteren Authentifizierungsfaktor fordert, etwa den Fingerabdruck oder die Nutzung eines vertrauenswürdigen Geräts.
Daten vor Cyberkriminellen schützen – LastPass hilft
Auch der Einsatz von LastPass bringt Ihren Daten Schutz:- Alle Passwörter sicher verwahrt: LastPass speichert Ihre Passwörter in einem verschlüsselten Vault, auf den Sie von überall aus zugreifen können. Sie können damit Passwörter bei Bedarf auch gezielt an Kollegen freigeben.
- Komfortabler Zugriff mit SSO: Wenn Sie Ihren Mitarbeitern SSO zur Verfügung stellen, können diese nach einem einzigen Login auf alle benötigten Anwendungen zugreifen und ersparen sich das Eingeben der jeweiligen Zugangsdaten dafür.
- Lückenlose Sicherheit durch MFA: Meldet sich jemand mit Ihren Zugangsdaten bei einem System an, werden Sie darüber benachrichtigt und können den Zugriffsversuch entweder bestätigen oder Ihre IT-Abteilung zu der verdächtigen Aktion im Zusammenhang mit Ihrem Konto informieren.
- Darkweb-Überwachung: Tauchen Ihre Zugangsdaten in einem Datenleak auf, ist es gut, wenn Sie davon schnell erfahren, damit Sie die Passwörter der betroffenen Konten austauschen können. Die Darkweb-Überwachung benachrichtigt Sie in einem solchen Fall sofort, sodass Sie die Sicherheitslücke sofort schließen können.
