Gesundheitsdienstleister, die an vorderster Front der COVID-19-Pandemie stehen, sind nun auch mit der Bedrohung durch katastrophale Ransomware-Angriffe konfrontiert, die über Coronavirus-E-Mails verbreitet werden.

Wesentliche Punkte:

  • Krankenhäuser und andere medizinische Dienstleister sehen sich mit einer wachsenden Anzahl von Ransomware-Angriffen konfrontiert, die über Phishing-E-Mails mit dem Thema Coronavirus initiiert werden.
  • Einige dieser Angriffe haben große betriebliche Probleme oder finanzielle Verluste verursacht.
  • Die Angriffe sind Teil einer breiteren Welle von opportunistischen Cyberattacken, die alle Branchen bedrohen, indem sie das Informationsbedürfnis der Anwender über das Coronavirus ausnutzen.
  • Zu den Maßnahmen, die Organisationen im Gesundheitswesen ergreifen können, um sich gegen Cyberbedrohungen durch Ransomware zu schützen, gehören die Erhöhung des Sicherheitsbewusstseins der Benutzer , die Durchsetzung der Verwendung von sicheren Passwörtern und Multifaktor-Authentifizierung sowie die sofortige Beseitigung bekannter Software-Schwachstellen.

Organisationen des Gesundheitswesens, die mit der COVID-19-Krise zu kämpfen haben, sehen sich nun einer weiteren großen Bedrohung gegenüber, die durch die Pandemie ausgelöst wurde: Ransomware-Angriffe, die über gefälschte E-Mails mit dem Thema Coronavirus verbreitet werden. Die Angriffe haben bereits in einigen Krankenhäusern die Systeme lahmgelegt. Sie verbreiten sich hauptsächlich über E-Mails, die Benutzer dazu verleiten, auf infizierte Links oder Anhänge zu klicken, indem sie vorgeben, Informationen zum Coronavirus von Regierungsbehörden oder anderen Quellen zu enthalten, so die internationale Polizeiorganisation Interpol. [1]

Ransomware-Angriffe können nahezu katastrophale Störungen sowie erhebliche finanzielle Verluste für Krankenhäuser verursachen, die damit zu kämpfen haben, eine Flut von Patienten zu behandeln, die von der COVID-19-Pandemie betroffen sind. Im März 2020 zahlte der Champaign-Urbana Public Health District in Illinois Berichten zufolge 350.000 Dollar Lösegeld, nachdem Angreifer die Website des Krankenhauses lahmgelegt hatten; ein anderer Angriff legte die Systeme eines tschechischen Krankenhauses lahm, das gerade die ersten Coronavirus-Patienten versorgte. [2] Interpol warnte Polizeikräfte weltweit vor Ransomware-Bedrohungen für Gesundheitseinrichtungen, nachdem seit März dieses Jahres Berichte über sieben versuchte Ransomware-Angriffe auf medizinische Einrichtungen eingegangen waren, so Craig Jones, Interpols Direktor für Cyberkriminalität, gegenüber The Wall Street Journal. [3]

Ransomware-Angriffe bedrohen alle Branchen

Die Ransomware-Angriffe auf Gesundheitsdienstleister sind Teil eines breiteren Anstiegs der Cyberkriminalität, die opportunistisch den aktuellen Appetit der Nutzer auf Informationen über die Coronavirus-Pandemie ausnutzt. "Es gibt eine Zunahme der opportunistischen Cyberkriminalität, und Ransomware ist eine Bedrohung für das Gesundheitswesen - aber sie bleibt auch eine Bedrohung für alle vertikalen Branchen", sagt Phillip Hay, Mimecast Threat Intelligence Analyst.

Leider sind viele Organisationen im Gesundheitswesen anfällig für Malware-Angriffe, einschließlich Ransomware-Angriffen. Neun von zehn Organisationen des Gesundheitswesens waren im vergangenen Jahr von einer E-Mail-Bedrohung betroffen, und eine von vier gab an, dass diese Angriffe sehr oder extrem störend waren, so ein Bericht von Mimecast und HIMSS Media vom März 2020 . Darüber hinaus nannten Krankenhäuser und andere Gesundheitsdienstleister in einer Umfrage von Mimecast und dem College of Healthcare Information Management Executives (CHIME) Ransomware/Malware als einen der drei Angriffsvektoren, für die sie sich am anfälligsten fühlen.

Der Mimecast-Bericht "State of Email Security" ergab, dass die weltweiten Ransomware-Angriffe im Vergleich zu den Vorjahren deutlich zugenommen haben und durch die Kosten für die Wiederherstellung verlorener Daten, Markenschäden, Betriebskosten, Versicherungen und andere damit verbundene Kosten finanzielle Schäden in Millionenhöhe verursachen. Mehr als die Hälfte der befragten Unternehmen gab an, einen Ransomware-Angriff erlebt zu haben, der sich direkt auf den Geschäftsbetrieb auswirkte, und 86 % der betroffenen Unternehmen erlitten infolgedessen mindestens zwei Tage Ausfallzeit.

Emotet öffnet die Tür für weitere Ransomware

Viele Ransomware-Angriffe der letzten Zeit wurden mit der Emotet-Malware in Verbindung gebracht, die über ein Botnet infizierter Computer arbeitet. Emotet ist eine "Dropper"-Malware; sobald sie ein System infiziert hat, nutzt sie das System, um andere Malware, einschließlich Ransomware, zu verbreiten. Das Emotet-Botnet steht Angreifern als Malware-as-a-Service zur Verfügung, was die Bedrohung vergrößert, da es Kriminellen eine einfache Möglichkeit bietet, Ransomware-Kampagnen durchzuführen, selbst wenn es ihnen an technischem Know-how fehlt.

Nach einer Phase der Inaktivität wurde Emotet in der zweiten Jahreshälfte 2019 in einem noch nie dagewesenen Ausmaß eingesetzt - und verursachte weltweit Cybersicherheitsprobleme, so der Mimecast Threat Intelligence Report, RSA Conference Edition 2020. Mimecast Global Threat Intelligence entdeckte Emotet im vierten Quartal in allen Branchen und Regionen. Aufgrund der Raffinesse der Angriffe und der Vielzahl der anvisierten Unternehmen ist es sehr wahrscheinlich, dass diese Exploits von organisierten kriminellen Gruppen mit dem Ziel eines finanziellen Gewinns durchgeführt wurden. Zu diesen Angriffen gehörten mindestens drei Kampagnen gegen Organisationen des US-Gesundheitswesens; bei einem dieser Angriffe entdeckte Mimecast mehr als 22.000 mit Emotet infizierte Dateien.

Die Emotet-Erkennungen gingen im Februar 2020 zurück, da sich die Angreifer einer noch einfacheren Methode zuwandten, um eine große Anzahl von Anwendern zu erreichen: Spam- oder Phishing-E-Mails mit dem Thema Coronavirus, die darauf abzielen, die Anmeldedaten der Anwender zu stehlen, so Carl Wearn, Head of Risk & Resilience, E-Crime & Cyber Investigation, Mimecast. Dennoch bleibt Ransomware eine zentrale Bedrohung für alle Unternehmen.

Wie sich Organisationen im Gesundheitswesen gegen Ransomware-Angriffe wehren können

Zusätzlich zum Scannen von E-Mails auf bösartige Bedrohungen können Unternehmen eine Reihe von Maßnahmen ergreifen, um die Wahrscheinlichkeit von Schäden durch Ransomware-Angriffe zu verringern, so Hay von Mimecast:   

  • Erhöhen Sie das Bewusstsein der Benutzer. Da menschliches Versagen ein Faktor bei den meisten erfolgreichen Angriffen ist, hilft es der Organisation, sich gegen Kompromittierungen zu wehren, wenn die Benutzer über aktuelle Ransomware- und Phishing-Kampagnen informiert sind.
  • Verwenden Sie starke Kennwörter und Multifaktor-Authentifizierung (MFA). Emotet versucht, mit einem "Brute-Force"-Ansatz unter Verwendung häufig verwendeter und schwacher Kennwörter Zugang zu Systemen zu erhalten. Organisationen können daher ihre Netzwerke durch den Einsatz von starken Benutzerpasswörtern und MFA abhärten und sicherstellen, dass alle administrativen Passwörter von ihren Standardeinstellungen geändert wurden.
  • Verwenden Sie keine anfällige Software mehr. Unternehmen sollten darauf achten, keine veraltete oder aus anderen Gründen anfällige Software mehr zu verwenden, wie z. B. das inzwischen abgelöste Windows 2007 und den Internet Explorer von Microsoft.
  • Patchen Sie zeitnah. Das Patchen von Software zum frühestmöglichen Zeitpunkt, um Schwachstellen zu beseitigen, bleibt der Schlüssel zur Aufrechterhaltung der Netzwerksicherheit.
  • Untersuchen Sie die Risiken von Dritten. Unternehmen sollten auf potenzielle Bedrohungen achten, die über Geschäftspartner und andere Dritte übertragen werden - einschließlich Transportunternehmen, die von Angreifern besonders ins Visier genommen wurden.
  • Erwägen Sie das Blockieren von Bilddateien. Mimecast hat festgestellt, dass Bedrohungsakteure zunehmend Bilddateiformate verwenden, um Malware zu verstecken und der Erkennung zu entgehen.
  • Führen Sie häufige Backups durch , um Kopien der Daten für den Fall zu erhalten, dass Ransomware die operativen Systeme unzugänglich macht.

Was lässt sich daraus schließen?

Während sie mit der Eindämmung der Coronavirus-Pandemie kämpfen, müssen Krankenhäuser und andere medizinische Dienstleister nun auch gegen Coronavirus-bezogene Ransomware-Bedrohungen kämpfen, die über Phishing-E-Mails initiiert werden.

Zu den grundlegenden Vorkehrungen zur Minimierung von Ransomware-Bedrohungen gehören die Sensibilisierung der Benutzer, die Durchsetzung der Verwendung von sicheren Passwörtern und Multifaktor-Authentifizierung sowie die sofortige Beseitigung bekannter Software-Schwachstellen.

 

[1] "Cyberkriminelle nehmen kritische Gesundheitseinrichtungen mit Ransomware ins Visier," Interpol

[2] "Cybercriminals Sweep In to Take Advantage of Coronavirus," The Wall Street Journal

[3] "Interpol sagt, dass Krankenhäuser mit einer Reihe von Ransomware angegriffen wurden," The Wall Street Journal

Sie wollen noch mehr Artikel wie diesen? Abonnieren Sie unseren Blog.

Erhalten Sie alle aktuellen Nachrichten, Tipps und Artikel direkt in Ihren Posteingang

Das könnte Ihnen auch gefallen:

Emotet-as-a-Service: A Serious New Cyber Threat

Hochentwickelte Cyber-Kriminelle sind...

Hochentwickelte Cyber-Kriminelle hosten Emotet-Services... Mehr lesen >

Sam Greengard

von Sam Greengard

Mitwirkender Verfasser

Posted Apr 09, 2020

Coronavirus Response Disrupts Healthcare Data Privacy and HIPAA Compli…

Healthcare data privacy and security are…

Healthcare data privacy and security are moving targets amid… Read More >

Sam Greengard

von Sam Greengard

Mitwirkender Verfasser

Posted Apr 08, 2020

Wird vermehrtes Phishing Sie dazu bewegen, E-Mail mit Multi-Faktor-Authentifizierung ...

Die Multi-Faktor-Authentifizierung kann eine ...

Multi-factor authentication can play an important role in ke… Read More >

Karen Lynch

von Karen Lynch

Mitwirkender Verfasser

Posted Apr 02, 2020