PRAXIS | 65 Foto: James Thew - stock.adobe.com ANGRIFFE AUF GESUNDHEITSSEKTOR STEIGEN UM 11 PROZENT Einblicke in die weltweite Entwicklung der IT-Sicherheitslage bietet der aktuelle Jahresbericht des Dienstleisters Check Point Research. Danach stieg die Zahl der Cyberangriffe seit dem Vorjahr weltweit um drei Prozent – im Gesundheitssektor sogar um elf Prozent. Die durchschnittliche Anzahl der Angriffe pro Organisation und Woche liegt weltweit 2023 bisher bei 1.200 Angriffen. Die Aufschlüsselung nach Sektoren zeigt: Der Bildungs-/Forschungssektor erlebte mit durchschnittlich 2.160 Angriffen pro Organisation und Woche 2023 bisher die höchste Anzahl an Angriffen. Gegenüber dem Vorjahreszeitraum ging die Zahl damit um 5 Prozent zurück. Der Regierungs- und Militärsektor war mit einem Durchschnitt von 1.696 Angriffen pro Woche der am zweithäufigsten angegriffene Sektor, was einem Anstieg von 0,4 Prozent gegenüber dem Vorjahreszeitraum entspricht. Der Gesundheitssektor verzeichnete 2023 weltweit durchschnittlich 1.613 Angriffe pro Woche und belegt damit Platz drei. Auffällig: Hier beobachteten die Experten einen Anstieg von 11 Prozent gegenüber dem Vorjahreswert. Check Point nennt eine Vielzahl von Merkmalen, warum bevorzugt Gesundheitsunternehmen Opfer von Cyberkriminellen werden. Das liege an den sensiblen Gesundheits- und Finanzdaten, an den besonders schwerwiegenden Folgen einer Störung und dem damit verbundenen Drohpotenzial, an veralteten, aber vernetzten Infrastrukturen Inhouse sowie bei digital verbundenen Zulieferern, an begrenzten IT-Budgets und am begrenzten IT-Know-how. Im regionalen Vergleich verzeichnete Afrika mit durchschnittlich 1.987 Angriffen (+6 Prozent) die höchste Anzahl wöchentlicher Attacken pro Unternehmen. In der Region Asien-Pazifik (APAC) stieg die durchschnittliche Anzahl der wöchentlichen Angriffe pro Unternehmen um 15 Prozent auf durchschnittlich 1.963 Angriffe. In Europa war die Anzahl mit durchschnittlich 966 Angriffen leicht rückläufig (-1 Prozent). Auffällig ist, dass unter den europäischen Ländern Dänemark mit 575 Angriffen pro Woche einen drastischen Anstieg um 66 Prozent erfuhr. Zum Vergleich: In Deutschland beobachteten die Experten 386 Angriffe, was einem Minus von 8 Prozent entspricht. Ein Grund zur Entwarnung ist das jedoch nicht, da der zum Vergleich herangezogene Vorjahreswert extrem hoch war: 2022 war die Zahl der Cyberangriffe gegenüber 2021 weltweit um 38 Prozent gestiegen, in Deutschland betrug der Zuwachs damals 27 Prozent. geringsten Widerstands und wählten verstärkt Opfer aus, die ihnen leicht angreifbar erscheinen. Mittlerweile stehe nicht mehr die Maximierung des potenziellen Lösegelds im Vordergrund, sondern „das rationale Kosten-NutzenKalkül“. So wurden vermehrt kleine und mittlere Unternehmen sowie Behörden der Landes- und Kommunalverwaltungen, wissenschaftliche Einrichtungen sowie Schulen und Hochschulen Opfer von Ransomware-Angriffen, schreibt das BSI und appelliert: „Der Aufbau von Cyberresilienz ist das Gebot der Stunde.“ Doch das ist kein leichtes Unterfangen, da im Berichtszeitraum auch die Zahl der entdeckten Sicherheitslücken in Softwareprodukten zugenommen hat: Durchschnittlich wurden täglich knapp 70 neue Schwachstellen entdeckt, berichtet das BSI – rund 15 Prozent davon waren kritisch. Generative KI sorgt für neue Risiken Gleichzeitig stellen die immer populäreren Tools mit Künstlicher Intelligenz wie ChatGPT ein zusätzliches zunehmendes Sicherheitsrisiko dar, führt der Bericht aus, denn auch diese können für kriminelle Zwecke missbraucht werden. So könnten etwa sogenannte Deepfakes – manipulierte Bilder, Videos und Stimmen – immer authentischer werden und dadurch immer schwieriger zu entlarven sein. Auch könne KI PhishingMails glaubwürdiger machen oder selbst Schadcode generieren – „und das wesentlich schneller und zum Teil wesentlich besser als menschliche Cyberkriminelle“, schreibt das BSI. Außerdem könne KI auch selbst zur Schwachstelle werden. „Sie kann gehackt und missbräuchlich eingesetzt werden“, was das Schwachstellenmanagement in Unternehmen und Behörden „vor noch nie dagewesene Herausforderungen“ stelle, warnt die Behörde. Da der Lagebericht vor dem Hintergrund des russischen Angriffskriegs gegen die Ukraine entstanden ist, hat das BSI auch ein Augenmerk auf die registrierten Angriffe pro-russischer Hacker gelegt. Doch diese hätten bisher nur wenig bis keinen bleibenden Schaden anrichten können. Die bisherigen Angriffe seien eher dem Bereich Propaganda zuzuordnen, „die Verunsicherung stiften und das Vertrauen in den Staat untergraben sollen". Allerdings könne sich diese Strategie auch ändern. Fazit: Die Verteidigung muss resilienter werden Das BSI betont, dass es eine 100-prozentige Sicherheit gegen Angriffe auf ITInfrastrukturen und softwaregesteuerte Geräte in einer umfassend vernetzten Gesellschaft nicht geben kann. Den besten Schutz vor solchen Angriffen biete aber eine ausgeprägte „Cyberresilienz“. Dabei gehe es darum, die Widerstandsfähigkeit von IT als Ganzes zu erhöhen und Angriffe so sehr zu erschweren, dass diese wirtschaftlich weniger interessant werden. UmAngriffe abzuwehren und – im Fall eines erfolgreichen Angriffs – die negativen Folgen zu mindern, würden allerdings mehr qualifizierte Sicherheitsexpertinnen und -experten benötigt. Als Reaktion auf die Professionalisierung auf der Angreiferseite brauche es eine ebensolche Professionalisierung auf der Abwehrseite – unter anderem durch Standardisierung, Zentralisierung und Automatisierung. mg zm113 Nr. 23-24, 01.12.2023, (2135)
RkJQdWJsaXNoZXIy MjMxMzg=