Healthcare-Branche im Visier von Cyberkriminellen: Gesundheitsdaten sind für Datendiebe am attraktivsten

IBM zufolge haben es Cyberkriminelle mittlerweile vor allem auf Gesundheitsdaten abgesehen. Die Healthcare-Branche ist mittlerweile ein beliebteres Ziel als Fertigungsindustrie und Finanzsektor.

Im vergangenen Jahr hat sich die Sicherheitslage für Unternehmen weiter verschärft – vor allem bei denen aus der Gesundheitsbranche. Diese ist dem aktuellen »Cyber Security Intelligence Index 2016« von IBM zufolge mittlerweile das Hauptangriffsziel von Cyberkriminellen und verzeichnet mehr Sicherheitsvorfälle als Fertigungsindustrie, Finanzsektor, Behörden und Transportwesen. »2014 befand sich der Gesundheitssektor auf unserer Rangliste der am häufigsten angegriffenen Branchen noch nicht einmal in den Top 5«, berichtet Gerd Rademann, Business Unit Executive bei IBM Security Systems DACH. »Das hat sich im Laufe des Jahres 2015 rasant geändert.«

Allein fünf der acht schwersten IT-Sicherheitsvorfälle der letzten fünf Jahre in der Healtcare-Branche haben sich IBM zufolge im ersten Halbjahr 2015 ereignet. Dabei seien jedes Mal mehr als eine Million Datensätze gefährdet worden, im gesamten Jahr sollen es 100 Millionen gewesen sein.

Die Attraktivität von Gesundheitsdaten erklären die Sicherheitsexperten mit deren Dauerhaftigkeit. Während eine erbeutete Kreditkartennummer meist irgendwann gesperrt wird, sind in Patientendaten einzigartige persönliche Informationen wie das Geburtsdatum, Sozialversicherungsnummer oder sogar Diagnosen und Krankheitsverläufe gespeichert. Daher seien Patientenakten eine heiße Ware im Internet, so IBM. Sie würden oft als Basis für weitere Straftaten dienen, etwa Identitätsdiebstahl oder Erpressung.

Dem Security-Report zufolge konnte IBM im vergangenen Jahr 64 Prozent mehr schwere Sicherheitsvorfälle aufdecken als noch 2014. Allerdings räumen die Experten auch ein, das sei wahrscheinlich ein Resultat besserer Erkennungsmechanismen und Richtlinien. Bedenklich sollte indes stimmen, dass 60 Prozent der Attacken aus dem Inneren kommen: von unzufriedenen Ex-Mitarbeitern (44,5 Prozent) und unachtsamen oder böswilligen Anwendern (15,5 Prozent).

Kommentare (1) Alle Kommentare

Antwort von Yo_ma_Sofa , 11:50 Uhr

Insbesondere die Versicherer und Finanzdienstleister sind diese Daten Gold wert.

Mit diesen Gesundheitsdaten kann man sich risikobehaftete Interessenten vom Leib halten oder mit entsprechenden Riskioaufschlägen agieren ohne, dass die Betroffenen jemals erfahren wie ihnen geschiet.