Apotheken im Visier von Hackern: Cyberangriffe um 300 % gestiegen

Cyberangriffe nehmen nicht nur quantitativ stetig zu, sie werden auch zunehmend ausgefeilter und komplexer. Gerade IT-kritische Umfelder – wie der Gesundheitssektor – sind zunehmend im Visier von professionellen Hackern.

So mahnte kürzlich Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V., auf der VISION.A AdHoc Apothekentagung vor der gegenwärtigen Bedrohungslage. Eine Auswertung der ADG Apotheken-Dienstleistungsgesellschaft mbH, Anbieter innovativer IT-Lösungen für Apotheken, belegt das Ausmaß: Die Zahlen für Q1 2019 ergeben hochgerechnet eine 300 prozentige Steigerung an abgewehrten Infektionen im Vergleich zu 2018 sowie 35 % mehr Angriffsversuche über unerwünschte Programme. Allein in den ersten drei Monaten dieses Jahres sind über 400.000 abgewehrte PUPs (potentially unwanted program) und Viren belegt. Grundlage der Auswertung ist die auf „Panda Adaptive Defense 360“ basierende „ADG Antivirus Security ProActive“ Security-Lösung*, die ADG speziell für Apothekensysteme anbietet. Zusätzlich belegt eine in dieser Woche veröffentlichte Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV)** einen nachlässigen Umgang von Ärzten und Apotheken in Deutschland mit Passwörtern und eine oft fehlende Verschlüsselung beim Datentransport. So verwenden neun von zehn Ärzten leicht abzuleitende Passwörter wie "Behandlung" oder den Namen des Arztes. Auch zeigt sich, dass 9 % der Arztpraxen und 60 % der Kliniken E-Mail- und Passwort-Kombinationen verwenden, die von Kriminellen im Darknet angeboten werden, also mutmaßlich bereits gehackt wurden. Die Studie belegt ebenfalls die Gefährdung durch Phishing-Attacken. So öffnete im Rahmen eines Tests als Bestandteil der Untersuchung in jeder zweiten Praxis ein Mitarbeiter eine potenziell schadhafte Mail, 20 % klickten auf einen Link oder öffneten den Anhang.

Ein Problem das auch Apotheken betrifft, so  gelingt dem Verein Cyber-Sicherheitsrat Deutschland zufolge Hackern der Zugriff auf Apothekensysteme vor allem über infizierte Links und Anhänge in E-Mails. „Ein unnötiges Risiko, denn industrieseitig stehen längst Lösungen mit weitreichenden Abwehrtechnologien zur Verfügung,“ so Jan Lindner, Vice President Northern Continental Europe bei Panda Security. So schafft etwa „ADG Antivirus Security ProActive“ den bestmöglichen Schutz vor Malware durch eine lückenlose Überwachung des gesamten Systems. Basierend auf „Panda Adaptive Defense 360“-Technologien prüft die ADG Lösung für Apothekensysteme permanent alle laufenden Programme, Prozesse und Netzwerkaktivitäten. Jeder aktive Prozess wird in Echtzeit mit der Datenbank von Panda Security abgeglichen. Diese agiert als selbstlernendes System in Big-Data-Umgebungen und beinhaltet aktuell über 1,8 Milliarden Einträge. Dateien und Programme werden klassifiziert und erst nach erfolgreicher Prüfung zugelassen, so ist nicht nur eine proaktive Erkennung unbekannter Bedrohungen von außen gegeben, der Eindringling wird auf frischer Tat ertappt und gestoppt. Diese Transparenz ermöglicht auch die Erkennung potenzieller Bedrohungen von innen: Sei es das unbewusste Auslösen einer Cyberfalle, das bewusste Zweckentfremden des Computers oder ein Datenklau. Alle Auffälligkeiten werden über die cloudbasierte Management-Konsole gemeldet, von ADG kontrolliert und gegebenenfalls korrigiert. Somit bedarf der Einsatz dieser fortschrittlichen Cybersicherheitslösung zur Abwehr von Malware inklusive Präventions-, Erkennungs- und Wiederherstellungsfunktion keine zusätzlichen Ressourcen.

Weitere Informationen zu „ADG Antivirus Security ProActive“.

*Auswertung basiert auf Daten von 22.000 Computern im Apothekenumfeld auf denen ADG Antivirus Security ProActive als IT-Security-Lösung installiert ist.
** Quelle: https://www.gdv.de/de/medien/aktuell/deutschlands-aerzte-haben-ein-passwort-problem---zugangsdaten-haeufig-im-darknet-zu-finden-45192