www.itexperst.at

Eine Versicherungsgesellschaft in Kanada wurde am 10. Oktober 2019 Opfer einer Ransomware-Attacke. Die Angreifer forderten zunächst 1,2 Mio. US-Dollar Lösegeld. Durch Verhandlungen konnte die Summe jedoch auf 950.000 US-Dollar reduziert werden. Eine über einen britischen Versicherer abgeschlossene Cyberversicherung bezahlte diesen Betrag anschließend. Sodann leitete die britische Versicherung den Prozess ein, die Cyber-Gauner aufzuspüren. Der Fall ist erst kürzlich ans Licht […]

Das deutsche Unternehmen für Automatisierungstechnik, die Pilz GmbH & Co. KG in Ostfildern, Baden-Württemberg, ist Opfer eines gezielten Cyberangriffs geworden. Der Angriff fand am 13. Oktober 2019 statt. Er betraf alle 76 Pilz-Niederlassungen in aller Welt. Sämtliche Server- und PC-Arbeitsplätze einschließlich des Kommunikationsnetzwerkes des Unternehmens wurden lahmgelegt. In einer offiziellen Mitteilung hieß es, das Unternehmen hätte vorsorglich alle Computersysteme vom […]

Moody’s, eines der weltweit größten Ratingagenturen erklärte im November 2018, dass es einen wichtigen Punkt zu seiner Ratingexpertise hinzufügen wird: Unternehmen auf ihr Risiko bezüglich der Folgen eines Cyberangriffs zu bewerten. Laut Moody’s zählen Finanzunternehmen, börsennotierte Firmen, Krankenhäuser, Marktinfrastrukturanbieter und Stromversorger zu den am stärksten gefährdeten Unternehmensarten hierfür. Moody’s neuer Ansatz hat in der Branche große Bedeutung. Investoren greifen vermehrt […]

Mitte Mai 2017 – die Washington Post veröffentlicht einen Bericht, der vielen die Sprache verschlug. Die NSA höchst selbst war im August 2016 von einem Cyberangriff betroffen gewesen, wobei eine wichtige NSA-Sammlung von Exploits von der Hackertruppe genannt Shadow Brokers entwendet worden war. Zunächst könnte hier ja ein Anflug von Schadenfreude aufkommen. Allerdings vergeht einem das Lächeln in Anbetracht der […]

Bei einem Hackereinbruch in Server der Universitätsklinik von Kalifornien (ULCA) wurden Patientendaten kompromittiert. Es sind 4,5 Millionen Patienten betroffen, wobei auf persönliche Daten wie Name, eindeutige Sozialversicherungsnummer, Laboranalysen, Untersuchungsergebnisse und Diagnosen zugegriffen wurde. Die Eindringlinge hatten seit September 2014 Zugriff auf die Systeme der insgesamt vier Kliniken. Experten vom FBI arbeiten mit IT-Forensikern an der Untersuchung des Einbruchs. Derzeit gibt […]

Das Ponemon Institut hat seine aktuelle Studie über Datensicherheit und Privatsphäre im Gesundheitsbereich veröffentlicht. In dieser ist zu lesen, dass kriminelle Hintergründe für einen Cybereinbruch im Gesundheitsbereich mit 45% an erster Stelle der Sicherheitsvorfälle stehen. Dabei handelt es sich um eine Erhöhung um 125% im Vergleich zu den letzten fünf Jahren. In den vorangegangenen Jahren waren immer die Fahrlässigkeit der […]

Um Patienten gezielte Dosen von Medikamenten bei Infusionen zu verabreichen, werden Infusionspumpen verwendet. Diese greifen über Bibliotheken im Netzwerk auf Minium- und Maximumlimits zu. Für diesen Zugriff besteht jedoch keine Möglichkeit zur Authentifizierung. Jeder, der sich per Netzwerk Zugriff auf das Gerät verschafft, sowohl der Patient, als auch der Hacker, kann eine eigene Software-Bibliothek hochladen. Diese kann eigene Limits verwenden […]

Chinesische Hacker nutzten die Heartbleed-Schwachstelle, um die Daten von 4,5 Millionen Patienten von Community Health Systems zu stehlen. Community Health Systems, die zweitgrößte private Krankenhauskette in den USA, gab im August einen Cyber-Einbruch bekannt. Chinesische Hacker erlangten demnach Zugriff auf das Netzwerk und entwendeten Daten von 4,5 Millionen Patienten. In einem Bericht gibt Community Health Systems bekannt, dass die Hacker […]

Norse, führender Anbieter von Sicherheitsinformationen, führte Anfang des Jahres eine Netzwerkanalyse im Auftrag des SANS Instituts durch. Über das globale Sensornetzwerk fanden sie tausende bösartige Aktivitäten in Gesundheitseinrichtungen – von September 2012 bis Oktober 2013 unter anderem 49.917 einzelne bösartige Events. Darüber hinaus fanden sie 723 bösartige IP-Adressen bei insgesamt 375 betroffenen Organisationen in den USA. In der ersten Hälfte […]

Die US-Behörden gaben bekannt, dass drei der wichtigsten Hersteller von medizinischen Geräten gehackt wurden. Bei den Firmen handelt es sich um Medtronic, Weltmarktführer in diesem Bereich, Boston Scientific und St. Jude Michael. Die Vorfälle fanden in der ersten Hälfte 2013 statt und einige der Attacken zogen sich über Monate hin. Es sei noch nicht ganz klar, worauf die Hacker aus […]