Aktuelles, Branche, Studien - geschrieben von dp am Montag, November 2, 2020 20:03 - noch keine Kommentare
Neuer Proofpoint-Report: Healthcare Threat Landscape
Gesundheitswesen gerät zunehmend unter Beschuss, warnt Proofpoint
[datensicherheit.de, 02.11.2020] Die Proofpoint Inc. hat nach eigenen Angaben jetzt seinen neuesten „Healthcare Threat Landscape Report“ veröffentlicht. Daraus geht demnach hervor, dass Unternehmen aus dem Gesundheitswesen besonders am Anfang der „Corona-Pandemie“ verstärkt ins Visier von Cyber-Kriminellen geraten seien: Dieser Sektor habe im Vergleich zu anderen Wirtschaftszweigen allein im März 2020 ein um 16 Prozent höheres Aufkommen an gefährlichen E-Mails verzeichnet. Darüber hinaus sei bei 77 Prozent aller Cyber-Kampagnen jeweils mindestens eine Organisation aus dem Gesundheitsbereich attackiert worden.

Abbildung: proofpoint
Proofpoint-Report „2020 Healthcare Threat Landscape“
Proofpoint: Cyber-Kriminelle wollen Bedeutung dieses Wirtschaftszweigs ausnutzen
Nicht erst seit der „Corona-Pandemie“ sei das Gesundheitswesen ein lohnendes Ziel für Cyber-Kriminelle. Immer wieder komme es dort zu aufsehenerregenden Angriffen. Doch gerade im Zuge der derzeit grassierenden „zweiten Welle des Virus“ richte sich das Augenmerk vieler wieder auf diesen Sektor – auch den Angreifern sei dies nicht verborgen geblieben. Entsprechend versuchten sie, sich die Bedeutung dieses Wirtschaftszweigs in ihrem Sinn zunutze zu machen und Einrichtungen aus dem Gesundheitswesen gezielt anzugreifen.
Proofpoint hat Gefährdungslage des Gesundheitssektors genauer unter die Lupe genommen
Proofpoint habe daher die Gefährdungslage von Organisationen aus dem Gesundheitssektor genauer unter die Lupe genommen – speziell im Hinblick der sich verschärfenden Situation im Verlauf der letzten Monate. Auf Basis einer Datenanalyse zum Aufkommen und Inhalt von Cyber-Bedrohungen im vergangenen Jahr, 2019, unter besonderer Berücksichtigung des Zeitraums seit dem Beginn der „Pandemie“, werde in dem vorliegenden Report ausgeführt, wie sich die Gefährdungslage in diesem Bereich verschärft habe.
Wichtigsten Erkenntnisse des „Healthcare Threat Lanscape“-Report von Proofpoint:
- Am bisherigen Höhepunkt der „Pandemie“ im März 2020 hätten Organisationen aus dem Gesundheitswesen etwa 16 Prozent mehr gefährliche E-Mails erhalten – verglichen mit anderen Branchen.
- Bei 77 Prozent aller Cyber-Kampagnen in der ersten Jahreshälfte 2020 habe mindestens ein Unternehmen aus dem Gesundheitswesen eine gefährliche E-Mail erhalten.
- Bei 90 Prozent der von Proofpoint analysierten BEC-Angriffe (Business Email Compromise, auch „Chef-Masche“ genannt) im Gesundheitswesen habe die E-Mail eine leere Betreffzeile gehabt – für Security-Teams und Nutzer sei dies ein wichtiger Hinweis, dass es sich hierbei um einen Angriffsversuch handele.
Proofpoint-Beispiele für Cyber-Bedrohungen im Gesundheitswesen:
- Pharma-Branche
Als die „Pandemie“ auf ihren Höhepunkt zugesteuert habe, fokussierte sich die Hacker-Gruppe „TA505“ (Threat Actor) speziell auf Pharmahersteller. Im Rahmen ihrer Kampagne adressierten 78 Prozent der mehr als 250.000 bösartigen E-Mails pharmazeutische und Bio-Tech-Unternehmen. - Krankenhäuser
Proofpoint identifizierte eine Cyber-Kampagne, die mittels einer kompromittierten Drittanbieter-Lösung zur Zahlungsabwicklung gezielt Geschenkartikelläden in Krankenhäusern ins Visier genommen habe. Da diese Läden oft an die IT-Systeme der Kliniken angebunden seien, stelle dies ein erhebliches Risiko für die Sicherheit der Einrichtungen dar. Im konkreten Fall sei die Website des Zahlungsabwicklungssystems durch „MageCart“ kompromittiert worden. „Die legitimen E-Mails des Anbieters, dessen Website durch die Cyber-Kriminellen so präpariert wurde, dass sie Kreditkartendaten abgreifen konnten, wurden an über 200 Organisationen versandt.“ Davon stammten 74 Prozent aus dem Gesundheitswesen. - Fake-Versicherungsportal
Eine unbekannte Gruppe von Cyber-Kriminellen habe das Online-Portal einer Versicherung geklont und E-Mails als Köder versendet, um Kunden der Versicherung auf das gefälschte Portal zu locken und Zugangsdaten zu erbeuten.
Weitere Informationen zum Thema:
proofpoint
2020 Healthcare Threat Landscape
datensicherheit.de, 28.10.2020
Cyber-Attacken: Gesundheitsorganisationen laut Forescout-Studie weiter anfällig / „Connected Medical Device Security Report“ von Forescout basiert auf Analyse von drei Millionen Geräten
datensicherheit.de, 09.08.2020
Phishing: Gesundheitssektor benötigt Schutztechnik und -trainings / Laut Interpol nun auch Organisationen im Gesundheitssektor vermehrt Cyber-Attacken ausgesetzt
datensicherheit.de, 14.05.2020
Gesundheitswesen: Globaler Anstieg von Ransomware- und Cyberangriffen / Bitdefenders Telemetrie zeigt Spitzen seit Ausbruch der Pandemie
Aktuelles, Experten - Juli 16, 2025 0:25 - noch keine Kommentare
Initiative für einen handlungsfähigen Staat hat Abschlussbericht vorgestellt
weitere Beiträge in Experten
- Bitkom-Position zu Smartphones an Schulen: Leitlinien setzen statt pauschal Verbote auszusprechen
- Mittels Quantenphysik soll der Eisenbahnverkehr vor Sabotage geschützt werden
- Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
- Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
Aktuelles, Branche - Juli 16, 2025 0:56 - noch keine Kommentare
Faxgeräte als vermeintliches Symbol der Rückständigkeit: Retarus-CEO fordert mehr Realitätssinn in der Digitalisierungsdebatte
weitere Beiträge in Branche
- Reisedokumente lukrativ für Cyberkriminelle: Selbst Bordkarten im DarkWeb-Angebot
- Zimperium-Warnung vor Konfety-Malware: Angriffe auf Android-Mobilgeräte mittels neuer Variante
- Erfahrungsbericht WienIT: Reduzierung des Backup-Datenspeichers um 50 Prozent und NIS-2-Konformität
- VIE im Aufwärtstrend: Stärkung der Cybersicherheit am Flughafen Wien
- KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren