Blog Post

Angriff auf den Medizinsektor – Ein lukratives Geschäft

Hackerangriffe auf den Medizinsektor haben in den letzten Jahren stark zugenommen. Mittlerweile ist die Medizinbranche eines der beliebtesten Ziele solcher Angriffe.

Top 6 Most Breached Industries

Abbildung 1: Top 6 Most Breached Industries / Quelle: https://www.varonis.com/blog/hacker-motives/ Abgerufen am 19.03.2020

Um zu verstehen, warum der Medizinsektor ein so beliebtes Ziel ist, muss die Motivation und aktuelle Vorgehensweisen der Angreifer betrachtet werden.

Dabei unterscheidet sich das Bild eines modernen Hackers deutlich von dem Stigma eines pickligen Nerds, der in seinem Kinderzimmer im Elternhaus, das Facebook-Passwort seiner Lehrerin knacken möchte. Hackerangriffe und der entsprechende Schutz sind heute eine milliardenschwere Industrie, die weit über den Verkauf von personenbezogenen Daten hinaus geht.

Das beliebteste und lukrativste Angriffsszenario von Hackerorganisationen ist aktuell das Eindringen in die Firmen-IT-Infrastruktur mit dem Ziel interne Daten zu verschlüsseln und diese somit unbrauchbar zu machen. Diese Art von Angriff führt meist zum kompletten Lock-Down des regulären Geschäftsbetriebs. Der Angreifer verlangt in der Regel ein Lösegeld zur Entschlüsselung der Daten. Dieses liegt erfahrungsgemäß je nach Firmengröße im fünf- bis sechsstelligen Bereich. Dabei ist immer wieder zu beobachten, wie vollständige Produktionsketten stillgelegt werden. Im Regelfall können die Daten nach einem solchen Angriff und mit Eingang der Lösegeldzahlung wiederhergestellt werden. Diese Art von Ransomware-Angriff, verknüpft mit einer vermeintlichen Ehrlichkeit von kriminellen Hackerorganisationen, hat sich zu einem Milliardengeschäft entwickelt!

Der Entscheidungsspielraum, ein Lösegeld zu bezahlen, hängt davon ab, welche Konsequenzen mit dem Ausfall eines Systems einhergehen. Ein Produktionsausfall und die damit verbundenen finanziellen Verluste sind unter Umständen noch verkraftbar. Eine ausgefallene Versorgung durch lebenserhaltende Maßnahmen von Intensivpatienten eher nicht.

Betrachtet man nun die steigende Anzahl von Angriffen auf Krankenhäuser und den neuartigen medizinischen Geräten, so ist der Grund für diesen Zuwachs offensichtlich.

Erst kürzlich kam es in einem bayrischen Krankenhaus zu einer solchen Attacke. Da Patienten nicht mehr behandelt werden konnten, mussten sie auf umliegende Krankenhäuser aufgeteilt werden. Kriminelle Organisationen werden sich fortschreitend für das lukrativste Ziel entscheiden und dies ist dort, wo es um Leib und Leben geht.

Related Posts