COVID-19: „Brandbeschleuniger“ für Cyberkriminalität

Autor: Tom Wannenmacher

Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.

Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.

Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.

Gesundheitsdaten bieten auch einen riesigen Datenschatz
Gesundheitsdaten bieten auch einen riesigen Datenschatz

In Zeiten des „Social Distancing“ und Home Office rückten der Gesundheitssektor und seine wertvollen Daten in den Fokus von Kriminellen. Ziel ist es, das Bewusstsein für Sicherheitslücken zu stärken.

-Eine Information der Ärztekammer Österreich-

„Nie zuvor in unserer Geschichte hat die Menschheit so viele Daten produziert“, betonte ÖÄK-Präsident Thomas Szekeres bei einer Pressekonferenz am Donnerstag. „Aus dieser Masse an Daten stechen die Gesundheitsdaten besonders heraus. Diese sehr persönlichen und besonders sensiblen Daten sind durch diese Eigenschaften von unschätzbarem Wert“, so Szekeres.

Dieser große Wert mache die Daten aber auch besonders begehrt bei Cyberkriminellen. „Entsprechend hoch ist hier auch das Thema Datenschutz zu gewichten. Das betrifft aus Ärztesicht alle Einrichtungen, in denen etwa Patienten- und Medikamentendaten erzeugt und verarbeitet werden, seien es jetzt die Arztordination oder ein Krankenhaus“, so Szekeres.

Auf der anderen Seite bedeuten die Gesundheitsdaten auch einen riesigen Datenschatz, sagt Szekeres. „Big Data, also die Auswertung von riesigen Datenmengen, hat das Potenzial, die Suche nach einem Medikament oder einem Impfstoff gegen COVID-19 erheblich zu beschleunigen. Eine internationale Verknüpfung von Gesundheits- und Medikamentendaten kann ein wichtiger Schlüssel sein, um der vorherrschenden Pandemie ein Ende zu setzen“, so der ÖÄK-Präsident. Datenschutz betreffe hier auch die Anonymisierung und Kodifizierung von medizinischen Daten. „Wünschenswert wäre hier etwa ein zentrales Archiv, das staatlich verwaltet wird und in dem der Staat auch haftungs- und datenschutzrechtlich die Verantwortung übernimmt. Vorbild könnte hier das finnische Modell sein, in dem schon lange sowohl die medizinische Forschung als auch die IT zusammenarbeiten und beide gleichermaßen voneinander lernen und profitieren. Schließlich ist es nur folgerichtig, wenn öffentlich erhobene Daten der öffentlichen Forschung zur Verfügung gestellt werden. Der Zugang zu diesen wertvollen Daten ist entscheidend für die Forschung und innovative Ergebnisse“, sagt Szekeres.

[mk_ad]

Neue und alte Maschen

In den Zeiten der Krise und der Heimarbeit hätten auch Kriminelle ihren Fokus verstärkt auf die Cyberkriminalität gerichtet und hier vor allem auch den Gesundheitssektor als ein lohnendes Ziel entdeckt, stellt Philipp Amann, Leiter der Strategieabteilung des European Cybercrime Centre von Europol, fest. „Das verursacht nicht nur enorme wirtschaftliche Schäden, sondern kann auch reale Auswirkungen auf die Gesundheitsversorgung haben“, warnt Amann. Die COVID-19-Krise sei rasch missbraucht worden, um Phishing-E-Mails zu verbreiten, um mit neuen Betrugsmaschen basierend auf der Krise Geld zu machen oder Websites aufzusetzen, um gefälschte oder minderwertige Produkte wie Gesichtsmasken, Corona-Testkits oder Arzneimittel zu verkaufen.

„Darüber hinaus haben sich aber vor allem Ransomwareangriffe als ernstes Risiko für den Gesundheitssektor entwickelt“, so Amann. Einige Kriminelle seien mittlerweile auch dazu übergegangen, den Betroffenen mit der Veröffentlichung der gestohlenen Daten zu drohen. „Auch wenn es grundsätzlich nachvollziehbar ist, warum einige Unternehmen in solchen Fällen bereit sind, den Forderungen nachzugeben, ist die Empfehlung aus polizeilicher Sicher ganz klar: Bitte zahlen Sie nicht!“, appelliert Amann. Zum einen befeuere man damit das kriminelle Geschäftsmodell weiter, zum anderen verlasse man sich schließlich bei einer Zahlung auf die Ehrlichkeit von Kriminellen. „Darüber hinaus erhöht man bei einer Bezahlung das Risiko, wieder Ziel eines Angriffes zu werden, da sich Kriminelle die ‚Zahlungswilligkeit‘ eines betroffenen Opfers merken. Stattdessen empfehle ich, die Ermittlungsbehörden zu kontaktieren“, so Amann. Neben Ransomware-Angriffen spielen auch DDoS (Distributed Denial of Service)-Attacken, sowie „Fake-News“-Kampagnen eine Rolle. „Angetrieben wird das durch eine fortschreitende Industrialisierung der Cyberkriminalität – dem Crime-as-a-Service-Modell, wo die Verschlüsslungs-Schadsoftware quasi als Service von Kriminellen gekauft werden kann“, warnt Amann.

„Ich empfehle einen proaktiven Ansatz, der über Bewusstseinsbildung, Mitarbeiterschulung, dem Umsetzen geeigneter Sicherheitsmaßnahmen wie zum Beispiel einer geeigneten Backupstrategie für die Daten bis hin zum Erstellen von Notfallplänen für den Fall der Fälle reicht. Ein kooperativer Ansatz in Zusammenarbeit mit Industrie und nationalen Ermittlungsbehörden ist dabei unumgänglich“, so Amann. Zudem strich Amann die eigens eingerichtete Meldestelle im Bundeskriminalamt hervor, die rund um die Uhr via [email protected] erreichbar ist, und hob die Initiative „No More Ransom“ (https://www.nomoreransom.org/) hervor. „Dabei handelt es sich um eine erfolgreiche Kooperation mit der Privatindustrie, wo wir konkrete Hilfe anbieten können“, so Amann.

Nicht wiedergutzumachender Schaden

Cornelius Granig, Leiter des Bereichs Cyber Security und Krisenmanagement beim Beratungsunternehmen Grant Thornton Austria, unterstrich, dass im Gegensatz zum Finanzbereich, die Vertraulichkeit von Gesundheitsdaten, die unwillentlich öffentlich gemacht werden, für immer verloren. „Betroffene können dafür zwar einen Schadenersatz erhalten, die Veröffentlichung kann allerdings nicht mehr ungeschehen gemacht werden. Sollte ein Angreifer überdies in der Lage sein, Gesundheitsdaten zu manipulieren, könnte er wesentlichen Einfluss auf Therapieentscheidungen und auf die Gesundheit von Patienten haben“, sagt Granig.

„Mit fortschreitender Digitalisierung und der Verfügbarkeit hoher Bandbreiten ist es möglich, riesige Datenbestände in kurzer Zeit zu stehlen und zu durchsuchen, wenn diese nicht verschlüsselt abgelegt sind“, warnte Granig. Das gilt vor allem auch für Innentäter bei Gesundheitsdienste-Anbietern, die auf Memory Sticks große Datenmengen unbemerkt kopieren können.

Ein relativ neues, aber sehr wichtiges Feld sei auch der Bereich der mobilen Gesundheits-Apps. Ein gestohlenes und danach gehacktes Smartphone könne somit sehr viele Informationen über den Gesundheitszustand des Nutzers preisgeben.

„Neben der laufenden Überprüfung der technischen Rahmenbedingungen sind gute Sicherheitsprozesse unabdingbar für den Kampf gegen Datenlecks und Angriffe“, sagt Granig. Mitarbeiter sollten zudem laufend vor den Gefahren von Spam-Mails gewarnt werden, damit eine Organisation nicht auf diesem Weg von Ransomware befallen werden könne. „Daher ist es sehr wichtig, dass Anbieter von Gesundheitsdiensten eine regelmäßige Überprüfung der Sicherheit ihrer Computersysteme, Applikationen und Sicherheitsprozesse durchführen und ihre Systeme modernisieren“, so Granig. Die bis Ende Februar 2021 angebotene Investitionsprämie sei ein Anreiz, bereits geplante oder neue Digitalisierungsprojekte umzusetzen.

SERVICE: Grant Thornton hat mit dem „Cyber Security Health Check“ einen Online-Fragebogen entwickelt, der eine unentgeltliche Möglichkeit darstellt, um in wenigen Minuten eine grobe Übersicht über die aktuelle Sicherheitssituation zu bekommen.
Dieser Check ist abrufbar unter www.cyberhealthcheck.at

Quelle: Ärztekammer Österreich
Artikelbild: Von ozrimoz
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.