Mit Hilfe einer Open-Source Intelligence-Recherche (OSINT) konnte die Agentur der Europäischen Union für Cybersicherheit (ENISA) 215 Vorfälle zwischen Januar 2021 und März 2023 analysieren[1]. Da nicht alle Vorfälle publik sind, ist hier von einer hohen Dunkelziffer auszugehen. Es hat sich gezeigt, dass im ersten Quartal 2023 bereits 40 Vorfälle publik geworden sind. Weitere 37 Fälle bis September diesen Jahres zeigt ein Bericht der Cyber Threat Alliance auf[2].
Mit einem Anteil von 41% waren Krankenhäuser am häufigsten von den Angriffen betroffen. Anschließend folgen Gesundheitsbehörden, -einrichtungen und -verwaltungen mit 14% und die Pharmaindustrie mit 8%.
Da gerade in diesem Bereich sehr sensible Daten verarbeitet werden, die von der Datenschutzgrundverordnung gesondert geschützt sind[3], ist das Interesse von Kriminellen an diesen Daten besonders hoch. In der Analyse zeigt sich daher, dass ein Großteil der Vorfälle von professionellen Hackern durchgeführt wurde (60%). Wir finden aber auch (gerade in Krisenzeiten) zunehmend Angriffe aus dem politischen/ideologischen Umfeld. Finanzieller Nutzen ist das häufigste Motiv hinter den Angriffen (83%). Die Angreifer verwenden dazu eine Vielzahl unterschiedlicher Angriffsarten, angeführt von klassischer Ransomware (54%). Nach erfolgreicher Attacke verwenden die Angreifer verschiedene Taktiken der Erpressung.
Das einfachste Vorgehen bleibt die Verschlüsselung der Daten und die Lösegeldforderung zur Entschlüsselung. Daraus hat sich die sogenannte Double Extortion entwickelt. Bei dieser wird die Einrichtung sowohl für die Entschlüsselung, als auch das Unterlassen des Weiterverkaufs der Daten im Darknet erpresst. Die besondere Stellung von Gesundheitsdaten und der Wunsch der Patienten, dass diese nicht öffentlich werden, hat mittlerweile zu der Entwicklung der Triple Extortion geführt. Dabei wird das Szenario der Double Extortion noch perfiderweise um die direkte Erpressung der Patienten erweitert.
Daher ist eine State-of-the-Art Cyberstrategie für technische und organisatorische Lösungen unerlässlich. Mit einem breit aufgestellten Beratungsportfolio rund um Strategie- und Governance-Themen, um Risiko- und Compliance Management, um Management von Kennzahlen und Metriken, Design und Implementierung eines Business Continuity Management Frameworks oder mittels eines Cyber Incident Response und Crisis Centers (auch Cyberfeuerwehr genannt) hilft die BDO Cyber Security, sich sicherer gegen Cyber-Bedrohungen aufzustellen.
[1][1] ENISA, ENISA Threat Landscape: Health Sector, Juli 2023, URL: https://www.enisa.europa.eu/publications/health-threat-landscape
[2] The Cyber Rescue Alliance: Breaches anticipated in 2023, TCRA, September 2023, assistance@CyberRecue.co.uk
[3] Datenschutz-Grundverordnung, Abgerufen von: https://dejure.org/gesetze/DSGVO/9.html, Zugriff: 19.10.2023