(openPR) Stockholm & Berlin, 16. März 2023. Specops Software, ein Anbieter von Passwortmanagement- und Authentifizierungslösungen, hat in einer aktuellen Untersuchung auf Basis seiner Datenbank von über 800 Millionen kompromittierte Passwörter ausgewertet, welche Passwörter bzw. Passwortbestandteile mit Bezug zum Gesundheitssektor am häufigsten in den letzten Jahren gehackt wurden. Das Resultat: Die Namen der Institutionen, wie „Krankenhaus“, oder „Hospital“ zählen zu den am häufigsten gefundenen Begriffen.
Das Gesundheitswesen ist in den letzten Jahren ein besonders attraktives Ziel für Cyberkriminelle geworden. Angriffsart Nummer eins: Ransomware-Angriffe. Einfallstor Nummer eins: Die Nutzung von bereits kompromittierten schwachen, leicht zu erratenen Passwörtern oder Passwortbestandteilen, wie „Krankenhaus“ und Co. Ein Fall aus Düsseldorf aus dem Jahr 2020 zeigt exemplarisch, wie verheerend ein solcher Angriff auf die Einrichtungen des Gesundheitswesens sein kann. Aufgrund eines Hackerangriffs musste die Uniklinik Düsseldorf eine schwer erkrankte Patientin abweisen und den Rettungswagen in ein entferntes Krankenhaus umleiten, wo die Patientin unmittelbar nach der Einlieferung verstorben ist. Dies ist kein Einzelfall. ,,Laut der EU-Cybersicherheitsbehörde ENISA sind die Cyberangriffe im Gesundheitssektor im Jahr 2020 im Vergleich zum Vorjahr um fast 50% gestiegen‘‘ hebt Roman Ostermayr, Leiter Infrastrukturmanagement, beim Bayerischen Roten Kreuz hervor und fügt hinzu: ,,Dies bestätigt unsere Einschätzung der wachsenden Bedrohungslage. Daher haben wir angesichts der möglichen Folgen, die mit dieser Gefahr einhergehen, frühzeitig vorbeugende Schutzmaßnahmen bei Passwortthemen in unserem Active Directory ergriffen.‘‘
Stephan Halbmeier, Product Specialist bei Specops Software, betont: „Die Untersuchungsergebnisse unserer Studie sind erschreckend. Sie zeigen, dass auch im Gesundheitswesen gerne auf bekannte kompromittierte Kennwörter zurückgegriffen und somit die Passworthygiene vernachlässigt wird‘‘ und empfiehlt daher: ,,Entscheidungsträger im Gesundheitssektor müssen jetzt aktiv werden. Zum Schutz der eigenen Unternehmen ist eine Implementierung starker Passwortrichtlinien unausweichlich.‘‘
Der Gesetzgeber hat frühzeitig den Gesundheitssektor in die Liste der kritischen Infrastrukturen aufgenommen. Nach § 8a des BSI-Gesetzes (BSIG) müssen Betreiber kritischer Infrastrukturen nachweisen, dass Ihre IT-Sicherheit auf dem Stand der Technik ist. Jedoch sind zurzeit weniger als zehn Prozent der Krankenhäuser beim Bundesamt für Informationssicherheit (BSI) im Sinne des ITSicherheitsgesetzes registriert. Für Unternehmen, die im Gesundheitswesen tätig sind, ist es notwendig, präventive Maßnahmen zum Schutz vor Cyberattacken zu treffen. Denn häufig geht der Schaden über den finanziellen Aspekt hinaus und kann im schlimmsten Fall Leben gefährden.
