Die Erhöhung der Angriffe umfasst eine   Spam-Kampagnen und Exploit-Kits   gezielten Phishing-E-Mail beginnen, die
               Reihe von Vektoren, darunter Ransom-  weit  verbreitet  sind,  sind die  Angriffe   nicht einmal Malware enthält, handelt
               ware, Botnets, Remotecodeausführung   gegen Krankenhäuser und Gesundheits-  es sich lediglich um eine sozial entwi-
               und DDoS-Angriffe. Ransomware weist   organisationen, die die Ryuk-  Variante   ckelte Nachricht, die den Benutzer dazu
               jedoch den größten Anstieg auf und ist   verwenden, speziell zugeschnitten und   ermutigt, auf einen böswilligen Link zu
               im Vergleich zu anderen Branchen die   zielgerichtet.Die wichtigste Ransom-  klicken oder bestimmte Details anzu-
               größte Malware-Bedrohung für Gesund-  ware-Variante bei Angriffen ist  Ryuk  ,   geben.  Die Schulung der Benutzer zur
               heitsorganisationen.  Ransomware-  gefolgt von Sodinokibi .      Identifizierung dieser Art von böswilligen
               Angriffe gegen Krankenhäuser und ver-                            E-Mails wird häufig als eine der wichtigs-
               wandte Organisationen sind besonders   Verhinderung von          ten Abwehrmechanismen angesehen, die
               gefährlich, da jede Störung der Health-  Ransomware-Angriffen    ein Unternehmen bereitstellen kann
               care-Systeme im worst case Leben gefähr-  Suche nach Trojaner-Infektionen   Virtuelles Patchen  - Die Empfeh-
               den kann. Diese Systeme sind aktuell dem   Ryuk und andere Arten von Ransom-  lung des Bundes lautet, alte Versionen
               Druck ausgesetzt, den globalen Anstieg   ware-Exploits beginnen normalerweise   von Software oder Systemen zu patchen,
               von COVID-19 zu bewältigen. Genau   mit einer Erstinfektion mit einem Tro-  was für Krankenhäuser unmöglich sein
               aus diesem Grund greifen Kriminelle   janer. Oft tritt diese Trojaner-Infektion   könnte, weil Systeme in vielen Fällen
               gezielt und rücksichtslos den geschwäch-  Tage oder Wochen vor Beginn des Ran-  nicht gepatcht werden können.  Daher
               ten Gesundheitssektor an. Sie mutmaßen,   somware-Angriffs auf.  Daher  sollten   empfehlen Experten die Verwendung
               dass Krankenhäuser ihre Lösegeldforde-  Sicherheitsexperten  in ihren Netzwer-  eines  Intrusion Prevention System
               rungen eher erfüllen.            ken  nach  Trickbot-, Emotet-, Dridex-   (IPS) mit virtueller Patch-Funktion, um
                                                und Cobalt Strike- Infektionen Ausschau   Versuche zu verhindern, Schwachstellen
               Regionale Angriffsdaten          halten und diese mit Hilfe von Suchlö-  in anfälligen Systemen oder Anwendun-
               Mitteleuropa führt die Liste der Regio-  sungen nach Bedrohungen entfernen, da   gen auszunutzen. 
               nen an, die von der Zunahme der Angriffe   diese alle die Tür für Ryuk öffnen können 
               auf Gesundheitsorganisationen betroffen   Mitarbeiter über böswillige E-Mails
               sind, mit einem Anstieg von 145% im   informieren - Die Schulung der Benutzer
               November, übertroffen von Deutschland   zum Erkennen und Vermeiden poten-  (1)JOINT CYBERSECURITY ADVISORY,
               mit einem Anstieg von 220%.      zieller Ransomware-Angriffe ist von   Ransomware Activity Targeting the Healthcare
                  Im Gegensatz zu üblichen Ran-  entscheidender Bedeutung.  Da viele   and Public Health Sector, Product ID: AA20-
               somware-Angriffen, die über massive   der aktuellen Cyber-Angriffe mit einer   302A, October 29, 2020


               IT-Sicherheit im Krankenhaus 1 /2021
                                                                                                               095