Im Visier von Cyberkriminellen

»Netzwerkzugriff sollte segmentiert werden.« »Netzwerkzugriff sollte segmentiert werden.«

Klaus Gheri, Barracuda Networks, in einem Kommentar zum Risiko von Ransomware in kritischen Infrastrukturen.

Nicht erst die globale WannaCry-Attacke hat gezeigt, dass Organisationen im Gesundheitswesen wie der britische National Health Service ein besonders verletzliches Ziel für Ransomware-Angriffe sind. Erpressungssoftware machte auch früher schon Schlagzeilen. Etwa als vor rund zwei Jahren in Nordrhein-Westfalen mehrere Krankenhäuser lahmgelegt wurden. Operationen mussten verschoben, Notfallpatienten in anderen Kliniken aufgenommen werden. Allein im Fall des Lukaskrankenhauses in Neuss beliefen sich die Kosten für Analyse des Angriffs und Wiederherstellung des IT-Betriebs auf circa eine Million Euro, rechnete seinerzeit das Bundesamt für Sicherheit in der Informationstechnik vor.

Cyberkriminelle nutzen Ransomware branchenübergreifend, um Geld von Organisationen aller Größenordnungen zu erpressen, jedoch sind gerade Gesundheitsorganisationen wie Krankenhäuser besonders attraktive Ziele. Denn sie sind nicht nur mit den persönlichsten und intimsten Informationen betraut, von Finanzdaten bis hin zu privaten Gesundheits- und Behandlungsgeschichten, sondern häufig ist auch die IT-Sicherheit im Gesundheitswesen im Vergleich zu anderen Branchen veraltet oder weniger effektiv. Viele dieser Einrichtungen sind nicht darauf vorbereitet, große Netzwerke zu betreiben, die von Gästen, Patienten oder Personal benutzt werden. Angreifer wissen auch, dass Organisationen im Gesundheitswesen hohe Kosten bei Ausfallzeiten haben, Im schlimmsten Fall ist die Gesundheit der Patienten gefährdet. Daher ist es wahrscheinlicher, dass sie ein Lösegeld für verschlüsselte Daten zahlen. Zudem steht nicht nur die Gesundheit von Patienten, sondern auch der Ruf einer Organisation und das Patientenvertrauen auf dem Spiel.

Um das Netzwerk frei von Ransomware und anderer fortschrittlicher Malware zu halten, ist eine Kombination aus effektiver Perimeterfilterung, strategisch konzipierter Netzwerkarchitektur und der Fähigkeit zur Erkennung und Eliminierung von Malware erforderlich, die bereits im Netzwerk vorhanden ist. Bestehende Infrastruktur enthält stets eine Reihe latenter Bedrohungen: E-Mail-Posteingänge sind voller bösartiger Anhänge und Links, die nur darauf warten, angeklickt zu werden. Ebenso müssen alle Anwendungen, ob lokal gehostet oder Cloud-basiert, regelmäßig gescannt und auf Schwachstellen gepatcht werden. Hierfür sollte es einen regelmäßigen Zeitplan geben. Der Aufbau einer solchen soliden Basis ist ein wichtiger Start für eine effektive Erkennung und Prävention von Ransomware-Angriffen.

Maßnahmen zur Prävention

Es gibt einige sehr effektive Sicherheitstechnologien, die in der heutigen Bedrohungslandschaft erforderlich sind, um Ransomware und andere Angriffe zu verhindern. Das Blockieren von Bedrohungen, die in das Netzwerk eindringen, erfordert eine moderne Firewall oder E-Mail-Gateway-Lösung, welche die meisten Bedrohungen herausfiltert. Sie sollte eingehenden Datenverkehr scannen, mithilfe von Signaturabgleich, fortschrittlicher Heuristik, Verhaltensanalyse, Sandboxing und der Fähigkeit, Ergebnisse mit globalen Bedrohungsdaten in Echtzeit abzugleichen. Darüber hinaus bieten neue Lösungen unter Verwendung von Machine Learning und künstlicher Intelligenz die Erkennung ausgefeilter Angriffe wie etwa Spear-Phishing.

Um die Verbreitung von Bedrohungen zu minimieren, sollte zudem der Netzwerkzugriff kontrolliert und segmentiert werden. Verwaltung, Pflegepersonal und technisches Personal sollten jeweils nur begrenzten, spezifischen Zugriff auf notwendige Online-Ressourcen haben. Ebenso muss sichergestellt werden, dass Patienten und Besucher Malware nur innerhalb ihres eigenen, begrenzten Bereichs verbreiten können. Das Risiko für Organisationen im Gesundheitswesen wird erheblich reduziert, wenn solche Lösungen im Rahmen einer umfassenden Sicherheitsstrategie eingesetzt werden.

Wenn Fachkräfte die IT-Sicherheit im Blick behalten, und eine starke Kombination unterschiedlicher Sicherheitsmaßnahmen beachtet werden, sind Gesundheitsorganisationen gut gerüstet, um Ransomware-Angriffe effektiv zu stoppen. Eine wirklich sichere Netzwerk-Infrastruktur in Krankenhäuser enthält wahrscheinlich mehr Firewalls als Patienten!

back to top