Amerikanische IT-Experten beobachten mehr Angriffe auf Krankenhäuser und Arztpraxen während der COVID-19 Pandemie. Zwischen März und April gab es 6.000 % mehr Spamangriffe im laut IBM-Sicherheitsforscher.

Eine breit angelegte Studie des amerikanischen Ärzteverbandes, AMA, zeigte, dass bereits im Jahr 2017 83 % der US-Arztpraxen Opfer von Cyberattacken wurden. Etwas mehr als 50 % dieser betroffenen Arztpraxen sah seine Patientendaten dabei in Gefahr. 20 % der Praxen konnten mehr als fünf Stunden lang nicht mehr arbeiten. Wendi Whitmore, eine Sicherheitsexpertin, sagte im Juli, dass man bei IBM X-Force in den letzten Monaten generell eine starke Zunahme der Sicherheitsvorfälle beobachtet hätte. Demnach sei eine Zunahme von circa 75 % in Nordamerika und von 125 % in Europa und dem Nahen Osten zu verzeichnen.

Nicht alle Daten lohnen sich für Hacker

Wenn Hacker Daten stehlen, dann möchten sie damit Geld machen. Früher, also vor ca. 2014, waren Kreditkartendaten und Sozialversicherungsnummern ein lukratives Geschäft. Dann wurden die Darkweb Marktplätze mit derart großen Mengen solcher Daten überschwemmt, dass der Preis auf nur einen US-Dollar fiel für derartige Datensätze. Die Cyberdiebe schwangen schnell um und wussten, dass nur eine elektronische Krankenakte etwa 50 bis 1.000 US-Dollar einbringen würde. Dieser Preis ist sogar höher, wenn die Person dem öffentlichen Leben angehört.

Doch außer der Sensation sehr private Informationen zu haben, können Kriminelle noch viel mehr mit elektronischen Gesundheitsakten anstellen. Beliebt sind Versicherungsbetrug mit gefälschten Schadensanzeigen, der Erwerb von verschreibungspflichtigen Medikamenten oder Identitätsdiebstahl. Insbesondere in Fällen von Identitätsdiebstahl seien elektronische Krankenakten von Neugeborenen oder Kleinkindern sehr wertvoll. Diebe könnten die Daten meistens so lange ausbeuten, bis die Opfer volljährig sind. Die Identitäten von im Krankenhaus verstorbenen Kindern sind wohl am allerbesten zu verwerten. Das FBI berichtete in diesem Zusammenhang, dass der Diebstahl von Gesundheitsakten leider nur sehr schwierig aufzudecken sei.

Phishing-Angriffe führen Hacker zum Ziel

Laut der Studie des amerikanischen Ärzteverbandes haben Arztpraxen und Kliniken derzeit stündlich von solchen Phishing-Mails zu kämpfen. Manches läuft glimpflich ab, manche leider nicht. Beliebteste Angriffsmethode der Hacker seien weiterhin E-Mail-Phishing-Angriffe gegen Mitarbeiter. Und der Ansatz, dass irgendeiner von vielen Mitarbeiter gedankenlos einen bösartigen Link anklickt, führt weiterhin zum Erfolg. Nur ein Durchbruch reicht aus, um Schadsoftware in ein Netzwerk einzuschleusen. Obwohl die Firewalls der Opfer schon die Mehrheit der potenziell bösartigen E-Mails identifizieren und entfernen, müssen Mitarbeiter immer ständig auf der Hut sein.

Aber das ist nicht immer so einfach getan als gesagt. Die Hacker werden immer einfallsreicher, damit ihre Spam-E-Mails ankommen und geöffnet werden. Die COVID-19 Pandemie kommt da vielen Hackergruppen gerade recht. Im Februar wurde beobachtet, dass die meisten Phishing-Versuche grundlegende Informationen über das Coronavirus verschickten. Manche waren als E-Mails von Gesundheitsbehörden getarnt. Im März enthielten die Phishingmails dann Angebote zu Gesichtsmasken oder anderer persönlicher Schutzausrüstung. Im April dann andere Vorschläge und momentan ist das Impfstoff-Thema sehr beliebt.

Ransomware gegen den Gesundheitssektor

Anfang Juni wurde in das IT-Netzwerk der Universität von Kalifornien eingebrochen. Obwohl man mehrere IT-Systeme innerhalb der medizinischen Fakultät unter Quarantäne stellen und die Aktivität vom UCSF-Netzwerk isolieren konnte, lag die Lösegeldforderung vor. Einige Server der medizinischen Fakultät war verschlüsselt und unzugänglich gemacht worden. Die Universität einigte sich mit den Hackern und zahlte weniger als die Hälfte des geforderten Lösegeldes. Das waren immerhin noch stolze 1,14 Millionen US-Dollar.

Es ist nicht schwer, auch bei derartigen Angriffen einen deutlichen Anstieg der Gewinnmargen zu erkennen. Noch vor wenigen Jahren lagen die Lösegeldforderungen hier nur bei etwa 1.200 US-Dollar. Heute sind Forderungen im Bereich von 10.000 bis 25 Millionen US-Dollar zu beobachten. Eine Gefahr droht auch mit der allgemeinen Vernetzung der Gesundheitssysteme. Kleine Kliniken seien mit großen Institutionen verknüpft. Hacker schleusen ihre Malware über die kleinen Opfer in die größeren Ziele ein. Das sei ein intelligenter Weg, die viel stärkeren Firewalls der größeren Ziele zu umgehen, berichten IT-Experten. Schwachpunkte seien derzeit mittelgroße Arztpraxen. Diese haben zwar etwas mehr als 10.000 Patientenakten, können sich aber kein IT-Personal leisten, um diese adäquat zu schützen.

Die beunruhigenden Aussichten in Sachen Cyberangriffe

Die Bandbreite der Angreifer spannt sich von Gelegenheitshackern bis zu wirklich gut ausgebildeten Informatikern. Letztere Gruppe wird oft von staatlichen Geheimdiensten für Hackerangriffe angeheuert. Derzeit gibt es ja bekanntlich Informationen darüber, dass Russland seine Staatshacker nach Forschungsergebnissen zum COVID-19 Impfstoff suchen lässt.

Die Zukunft der Cyberangriffe ist aber wirklich noch viel beunruhigender, sagen Cybersicherheitsexperten in aller Welt. Stichwort hier sind die Quantencomputer. Diese mächtigen Computer funktionieren anders als herkömmliche Rechner. Außerdem sind sie dadurch extrem viel schneller und werden die derzeit gängigen IT-Sicherheitssysteme entschlüsseln können. Solche Quantencomputer werden sich nur große Hackergruppe leisten können – oder staatlich unterstützte Kriminelle.

Artikel von usatoday.com, 13.07.2020: A game of ‚cat and mouse‘: Hacking attacks on hospitals for patient data increase during coronavirus pandemic

Beitragsbild: Public Domain, Creative Commons CC0, Gustavo Fring auf pexels.com.