tashatuvango - Fotolia

IBM-IT-Sicherheitsreport – die größten Cybergefahren

Cyberkriminelle haben es ganz besonders auf die Gesundheitsbranche abgesehen, das ist eines der Ergebnisse des aktuellen IBM-IT-Sicherheitsreport.

Im Cyber Security Intelligence Index 2016 listet IBM die größten Cybergefahren des vergangenen Jahres. Erwartungsgemäß war 2015 kein gutes Jahr in Sachen IT-Sicherheit. So haben die Sicherheitsexperten von IBM 64 Prozent mehr schwere Sicherheitsvorfälle als im Jahr 2014 registriert.

Dabei war offensichtliche die Gesundheitsbranche ein attraktives Ziel für Cyberkriminelle. So haben sich fünf der acht schwersten IT-Sicherheitsvorfälle auf die Gesundheitsbranche der letzten fünf Jahre im ersten Halbjahr 2015 ereignet. Dabei seien jedes Mal über eine Million Datensätze gefährdet gewesen, im gesamten Jahr 100 Millionen Datensätze. Patientenakten seien eine begehrte Ware auf dem Internetschwarzmarkt, so IBM Security. Der Grund hierfür sei die Haltbarkeit der Daten. Während sich eine Kreditkartennummer leicht ändern ließe, seien in Patientenakten einzigartige persönliche Informationen gespeichert. Die Kriminellen würden damit auch weitere Straftaten wie Identitätsdiebstahl oder Erpressung verüben.

„2014 befand sich der Gesundheitssektor auf unserer Rangliste der am häufigsten angegriffenen Branchen noch nicht einmal in den Top 5 “, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Das hat sich im Laufe des Jahres 2015 rasant geändert – heute ist die Gesundheitsbranche aus handfesten Gründen das beliebteste Angriffsziel von Cyberkriminellen, noch vor der Fertigungsindustrie und der Finanzwirtschaft.“

Angriffe aus den eigenen Reihen

Laut IBM erfolgen 60 Prozent der Attacken auf Unternehmen aus den eigenen Reihen der betroffenen Firmen – oder zumindest indirekt von Insidern. Hier werden beispielsweise Ex-Angestellte genannt, die noch über Zugänge oder Passwörter verfügen. Rund 15 Prozent der Angriffe erfolgten durch unachtsame oder manipulierte Anwender. Und genau 40 Prozent der Angriffe würden Outsidern zugerechnet. Durch Social Media und die Nutzung von Cloud-Diensten sowie den Einsatz von Smartphones würden die Unternehmen zudem eine größere Angriffsfläche als in der Vergangenheit bieten. Unberechtigter Zugriff sowie Schadcode sind die häufigsten Ursachen für sicherheitsrelevante Vorfälle.

Cyber Security Intelligence Index 2016
Abbildung 1: Die Gesundheitsbranche ist inzwischen das bevorzugte Ziel von Cyberkriminellen, so der Cyber Security Intelligence Index 2016 von IBM.

Insgesamt kommt der IBM-Report zu dem Ergebnis, dass schwere Sicherheitsvorfälle bei den untersuchten Firmen zugenommen haben. So haben man im Jahr 2015 insgesamt 178 solcher „Security Incidents“ registriert. Als ein solches Ereignis bezeichnen die IBM-Experten einen Cyberangriff oder -vorfall der nicht dem üblichen Rauschen der jährlichen Bedrohungen zugerechnet werden kann. Zum Vergleich: Im Jahr 2014 habe man 109 dieser Vorfälle registriert. Für den Index sammelt IBM über das Jahr verteilt Daten von über 8000 Endgeräten in über 100 Ländern. Für den genannten Report wurden die Daten über das gesamte Jahr 2015 aufgenommen.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close