Neuer Report: Identitätsbetrug Healthcare
Die Cyberkriminalität macht auch vor dem Gesundheitswesen nicht Halt. Das Cybersecurity-Unternehmen Proofpoint hat sich auf diesen Sektor spezialisiert und veröffentlicht einmal pro Jahr einen Report zur Entwicklung der Bedrohungslage durch E Mail Betrug im Gesundheitswesen.
Der Report „Email Fraud in Healthcare 2019“ ist Studie, Report und Maßnahmenkatalog in Einem. Proofpoint hat für eine aussagekräftige Trendstudie zum sogenannten Business Email Compromise (BEC) 160 Milliarden E-Mails, aus Jahren 2017 und 2018, die in 150 Ländern versendet wurden, überprüft. Im Fokus der Hacker waren dabei rund 450 Organisationen.
Proofpoint stellt im Report fest „Diese maßgeschneiderten Angriffe zielen eher auf das Überlisten von Menschen als von Sicherheitstechnologie ab. Sie sind äußerst zielgerichtet und nutzen Taktiken zum Identitätsbetrug, wie „Spoofing“, mit denen sich die Angreifer als vertrauenswürdige Kollegen und Geschäftspartner ausgeben.“
Zunahme von E Mail Attacken
Im 4. Quartal 2018 registrierten die Cyberspezialisten von Proofpoint insgesamt 96 Mailattacken bei den überprüften Gesundheitsorganisationen. Das entspricht einer Zunahme von 473 % gegenüber 2017. Bei nahezu allen Unternehmen erfolgte der Angriff über die eigene Domain. Pro Unternehmen wurden dabei ca. 65 Mitarbeiter angegriffen – und das meist während der Hauptarbeitszeit zwischen 7 und 13 Uhr.
In einem abschließenden Statement gibt Georgeta Toth, Senior Regional Director CEEMEA bei Proofpoint, den Gesundheitsunternehmen der Rat zu mehr Achtsamkeit. „Organisationen des Gesundheitswesens sind aufgrund der großen Mengen an personenbezogenen Daten, die sie speichern, hochwertige Ziele für Cyberkriminelle. Doch leider sind diese Organisationen auch extrem anfällig für E-Mail-basierte Angriffe, da ihre meist komplexen Lieferketten Cyberkriminellen vielfältige Möglichkeiten bieten, sich verschiedene Geschäftsvorgänge zunutze zu machen und Mitarbeiter zur Herausgabe von Informationen oder zur Zahlungsanweisung von Geldern zu verleiten. Es ist daher besonders wichtig, dass Unternehmen einen vielschichtigen Sicherheitsansatz verfolgen, um das Einfallstor E-Mail zu schützen und die Mitarbeiter über bewährte Cybersicherheitstechniken aufzuklären.“
Aus diesem Grund geht die Empfehlung an alle Unternehmen, grundsätzlich die Absender aller Mails zu überprüfen und keiner Aufforderung zur Passwortänderung oder Datenherausgabe zu folgen sowie niemals Links anzuklicken.