In der Corona-Krise sind Krankenhäuser und deren IT-Systeme schwer belastet. Untersuchungen von CybelAngel zeigen nun, wie Kriminelle nach Zugangsdaten und Zugriff über Drittanbieter für Betrug und Erpressung suchen und erhalten

Paris, 24.02.2021 – CybelAngel, ein weltweit agierendes Sicherheitsunternehmen, hat eine umfassende Studie veröffentlicht, die zeigt, wie Cyberkriminelle Betrug, Erpressungsangriffe und andere Attacken im Gesundheitswesen planen, indem sie gestohlene Anmeldeinformationen, durchgesickerte Datenbankdateien und anderes Material aus spezialisierten Quellen aus dem Untergrund der Cyberkriminalität erhalten. In ihrem neuen Artikel “Gesundheitsdaten im Darkweb” beschreiben die Analysten von CybelAngel, wie die anhaltende Belastung der Krankenhäuser durch die COVID-19-Pandemie in Verbindung mit den durchlässigen Abwehrmaßnahmen zur Cybersicherheit in der Gesundheitsbranche den Kriminellen ausreichend Möglichkeiten und Ressourcen bietet, um lukrative Angriffe durchzuführen.

“Cyberkriminalitätsangriffe, die Krankenhäuser in ihrer Arbeit behindern und sich mit gestohlenen Krankenakten bewaffnen, sind unverantwortlich – und besonders rücksichtslos während einer Pandemie, in der die Verfügbarkeit jeder Pflegeeinrichtung und die Genauigkeit jeder Krankenakte darüber entscheiden, ob Leben gerettet werden kann”, sagte Camille Charaudeau, Vizepräsidentin für Produktstrategie bei CybelAngel. “Obwohl der Umfang und Einsatz dieser Angriffe sich übermächtig anfühlen können, zeigen unsere Untersuchungen, dass das Abschotten einiger exponierter Daten einen bedeutenden Effekt haben kann, um Lieferketten zu unterbrechen.

Um die Bedrohungen für die Gesundheitseinrichtungen besser begreifen zu können, verfolgten die Forscher von CybelAngel Kriminelle, die Krankenhäuser in Frankreich anvisierten, deren Methoden und deren Erpressungsgelder. Die Untersuchung umfasst eine eingehende Analyse der Gespräche der Kriminellen sowie Sicherheitsempfehlungen. Hieraus ergaben sich folgende wichtige Ergebnisse:

-Offene Datenbanken bedeuten, dass Krankenhäuser häufig Daten verlieren: In Darkweb-Foren beobachtet CybelAngel, wie versierte Kriminelle exponierte Datenbanken von Gesundheitseinrichtungen sammeln und sie dann an weitere Angreifer oder andere Parteien verkaufen. Diese Datenbanken können auf lokalen Servern, dedizierten Geräten oder auch auf SaaS und anderen cloudbasierten Plattformen gespeichert sein, welche durch Fehlkonfigurationen oder schlechte Zugriffskontrollen Daten leicht sichtbar machen

-Angreifer kombinieren credential-stuffing mit Verbindungen von Drittanbietern, um die Erkennung zu überlisten:

Der fortlaufende Zuwachs von SolarWinds breach zeigt, dass selbst freigegebene Software von Drittanbietern oft wirksame Methoden sind, die strengen Sicherheitsvorkehrungen der Opfer zu umgehen. Gleiches gilt für die Bedrohungen im Gesundheitssektor. Die Nachforschung von CybelAngel beinhaltet unter anderem Screenshots und Details von gut vernetzten Kriminellen, die eine Datei mit Tausenden von Mitarbeiterausweisen von “einem Unternehmen, welches mit vielen Krankenhäusern zusammenarbeitet” verkaufen. Zahlreiche Verstöße und Ransomware-Angriffe gehen auf Kooperationen mit Drittanbieten zurück, da der Gesundheitssektor auf deren Software, den technischen Support, die Abrechnung und Datenberichterstattung angewiesen ist. Kriminelle müssen sich nur bei einem dieser Dienstanbieter bedienen, um auf viele seiner nachgeschalteten Kunden zugreifen zu können.

-Das Teilen der Krankenakte geht zu Lasten der Kontrolle:

Durch die starke Vermehrung von billigen Netzwerkspeichern oder anderen Geräten mit hoher Kapazität können von Kriminellen sowohl autorisierte als auch versteckte Schatten-IT-Systeme leicht entdeckt werden, so dass Millionen sensibler Gesundheitsakten öffentlich zugänglich sind. Dies zeigt das Beispiel, wie “500.000 französische Krankenhausunterlagen” im Darkweb angeboten wurden. Diese untersuchten und bewerteten Unterlagen gelten als wahrscheinlich authentisch. Sie enthalten personenbezogene Daten von Patienten und deren Beziehungen zu bestimmten Ärzten, Krankenschwestern und Apotheken. Der Fang dient also möglicherweise für weiteren Betrug oder zur Verfeinerung von Social-Engineering Werkzeugen, die für Phishing und Ransomware genutzt werden.

Dringend notwendige und praktische Sicherheitsempfehlungen zur Abwehr und Schadensbegrenzung umfassen:

-Schulen der Mitarbeiter:

Abgesehen davon, dass persönliche Sicherheitslücken wie Phishing-E-Mails und die Übertragung von sensiblen Daten auf nicht genehmigten Geräten erkannt und vermieden werden sollen, ist es wichtig, sicherzustellen, dass jeder Mitarbeiter die Sicherheitsvorkehrungen kennt und Compliance-Richtlinien nicht aufgrund des schnelllebigen Arbeitsbetriebs verletzt.

-Maximieren der Patch- und Verschlüsselungsabwehr:

CybelAngel-Forscher kommen zu dem Schluss, dass jahrelang ungepatchte Software anfällig ist und somit eine große Angriffsfläche darstellt. Ebenso besorgniserregend ist eine klarer und auch weit verbreitete Vernachlässigung bei der Aktivierung integrierter Verschlüsselungsfunktionen auf Software-, Kollaborations- und Geräteplattformen. Verschlüsselte Daten sind für Angreifer nutzlos. Leider wird diese sichere Abwehr nicht genutzt, wenn Systeme falsch konfiguriert werden.

-Überwachung von notwendigen, aber riskanten Remote-Verbindungen: Die Gesundheitsbranche ist auf diese Verbindungen angewiesen. Jedoch erhöhen unvollständige Asset-Erkennungen das Risiko des Missbrauchs, auch wenn nur ein Gerät oder eine Abteilung beschädigt wird. Wenn ein Remote-Desktop-Protokoll (RDP) oder ein VPN-Zugang erforderlich sind, muss unbedingt sichergestellt sein, dass alle erweiterten Sicherheitseinstellungen aktiviert sind und dabei den Internetverkehr zu überwachen, um nach Anzeichen von Missbrauch wie zum Beispiel anormaler Datenexfiltration zu suchen.

Die vollständige Studie von CybelAngel liegt hier: https://cybelangel.com/healthcare-data-targeted-landing-page/

CybelAngel, um die neuesten Informationen zu Forschung, Veranstaltungen und anderen Neuigkeiten:

-Twitter: @CybelAngel

-LinkedIn: https://www.linkedin.com/company/cybelangel/

CybelAngel reduziert die Risken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlassung in London. Weitere Informationen unter www.cybelangel.com

