Was Sicherheitsexperten derzeit den Schlaf raubt

Woche 48: IT-Security kränkelt im Gesundheitswesen

Uhr
von Coen Kaat

Melani warnt vor Banking-Betrüger, Hacker erpressen Bankkunden in Liechtenstein und Interpol zerschlägt Riesen-Botnetz. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.

Internationale Strafverfolgungsbehörden ist ein Schlag gegen Cyberkriminelle gelungen. Sie legten das als Avalanche bekannte Botnetz lahm, wie das Bundesamt für Informationssicherheit (BSI) mitteilt. Laut Mitteilung handelt es sich um das aktuell grösste bekannte Botnetz.

Avalanche bestand aus nicht weniger als 20 Botnetzen. Insgesamt seien mehrere hunderttaussend Domains betroffen. Allein in Deutschland waren gemäss einem Bericht von Reuters über 50'000 Computer infiziert. Laut dem BSI sind mehrheitlich Windows-Systeme und Android-Smartphones betroffen.

Die Cyberkriminellen benutzten die Infrastruktur, um Spam- und Phshing-Kampagnen per E-Mail zu verschicken sowie um Ransomware und Banking-Trojaner zu verbreiten. Die Kriminellen nutzten das Netz bereits seit 2009.

Die Behörden beschlagnahmten laut Reuters 39 Server. Zudem identifizierten sie 16 Personen, die Teil der Führungsebene hinter Avalanche sein sollen. Gegen sieben wurden bereits Haftbefehle erlassen.

 

Kunden einer liechtensteinischen Bank erpresst

Die liechtensteinische Bank Valartis ist Opfer von Cyberkriminellen geworden. Die Hacker erpressen nun die Kunden, wie Reuters berichtet. Die Agentur beruft sich auf einen Bericht von Bild am Sonntag.

Die Hacker wollen 10 Prozent des Geldes, das die Kunden in der Bank lagern. Die Zahlung soll in Bitcoins erfolgen. Andernfalls würden Sie Kontoinformationen an Finanzbehörden und Medien weiterleiten.

Zu den Kunden der Bank zählen laut dem Bericht "Politiker, Schauspieler und vermögende Personen". Laut Reuters war die Bank nicht für eine Stellungnahme zu erreichen. Die Bank gehört mehrheitlich der chinesischen Holding Citychamp Watch & Jewellery Group.

 

Melani warnt vor unsicheren Authentifizierungen

Bei der Melde- und Analysestelle Informationssicherung (Melani) sind mehrere Meldungen zu Betrugsversuchen beim Onlinebanking eingegangen. Die Kriminellen versuchten dabei nicht, die Technik zu überlisten, sondern den Nutzer mittels Social Engineering zu täuschen.

Authentifizierungsmethoden wie Phototan, Crontosign oder Securesign sollten eigentlich die Sicherheit durch einen zusätzlichen Schutzfaktor erhöhen. Dabei kreiert das Onlineportal etwa ein QR-Code, den der Kunde mit seinem Smartphone einscannen und bestätigen muss.

Aktuell zirkuliert jedoch eine neue Variante des bekannten Banking-Trojaners Retefe, wie Melani mitteilt. Diese versuche die Nutzer dazu zu bewegen, betrügerische Zahlungen mit derartigen Authentifizierungsmethoden zu visieren. Melani empfiehlt, erhaltene Aufforderungen vollständig und genau zu lesen sowie den Betrag und den Empfänger zu prüfen.

 

Und IT-Security im Gesundheitswesen alles andere als gesund

Das Gesundheitswesen wird überdurchschnittlich oft zum Opfer von Ransomware oder anderen Cyberangriffen. Diese legen teilweise ganze Krankenhäuser lahm. Zudem wächst die Gefahr, dass Kriminelle Daten nicht nur stehlen, sondern auch Informationen und Geräte manipulieren.

Man könnte daher vermuten, dass in der Medizin-Branche mittlerweile ein gewisses Bewusstsein für Sicherheitsthemen zu finden sei. Weit gefehlt, sagt Veracode. Der Sicherheitsanbieter ist in seinem State-of-the-Software-Security-Bericht spezifisch auf das Gesundheitswesen eingegangen.

In einem ersten Test untersuchte Veracode die genutzten Anwendungen auf bekannte Sicherheitslücken. Über zwei Drittel versagten bereits bei diesem Test, wie das Unternehmen mitteilt. Im Vergleich zu anderen Branchen erfülle das Gesundheitswesen auch Standard-Sicherheitsrichtlinien nur mangelhaft.

"Der Status der Softwaresicherheit der Gesundheitsbranche ist beunruhigend", sagt Julian Totzek-Hallhuber, Solution Architect bei Veracode. "Die Unternehmen der Branche müssen daher dringend entsprechende organisatorische und technische Sicherheitsmassnahmen umsetzen.“ Es stelle sich jedoch die die Frage, ob es lediglich an internem Know-how mangle oder ob ein strukturelles Problem in der Branche vorliege.

Den vollständigen Bericht können Interessierte online anfragen.

Webcode
DPF8_17920