30. November 2021
Meist indem sie Sicherheitslücken nutzen, dringen Hacker in ein fremdes Computersystem ein. Sie installieren dort Schadsoftware — auch «Malware» genannt — und sind damit in der Lage, das System lahmzulegen oder nach Belieben zu verändern. Die Motive der Täter sind unterschiedlich. Oftmals geht es aber darum, die betroffene Person oder Unternehmung zu erpressen.
Die internationale Gefahrenaufklärungseinheit “Unit 42” des Palo Alto Networks hat eine weitreichende Analyse über die letzten zwei Jahre durchgeführt. (Unit 42, 2020)
Dabei haben sie 1,2 Millionen Geräte an über 1’000 Standorten von IT und Gesundheitsorganisationen untersucht. Mit der Hilfe ihres IoT Sicherheitsproduktes Zingbox haben sie einen umfassenden IoT Report generiert, der benutzt werden kann, um die höchsten IoT Gefahren zu erkennen und so schnell wie möglich zu entfernen.
Nach dieser Studie laufen 83 % der Aufnahmegeräte im medizinischen Sektor auf nicht länger unterstützen Betriebssystemen (siehe Abbildung). Im Vergleich zum vorherigen Bericht ist die Zunahme von 56 % daraauf zurückzuführen, dass Windows 7 nicht mehr länger unterstützt wird. Dies kann zu grösseren Ausfällen des Systems oder der Offenlegung von medizinischen Daten führen.
Der medizinische Sektor benutzt sehr viele IoT Devices und leidet dementsprechend stark unter möglichen Ausfällen und Datenverluste. Dies kann in diesem Sektor auch zum Tod der Patienten führen.
Einige der festgestellten Trends bei IoT Geräten ist geradezu beängstigend:
- 98 % aller IoT Geräte-Kommunikation ist unverschlüsselt; das bedeutet, dass alle Daten, die von diesen Geräten kommuniziert werden, abgehört und exfiltriert werden können. Vor allem Gesundheitsdaten oder vertrauliche personenspezifische Daten können Käufer im Darknet viel wert sein.
- 72 % der Netzwerke im Gesundheitssektor vermischt die IoT-Geräte mit normalen IT Geräten, was die Verteilung von Schadsoftware über Computer beschleunigt, da die Geräte im selben Netz sind.
- 57 % von IoT-Geräten sind anfällig für mittlere bis hochgradig schadhafte Angriffe. Die Hürdeschwelle für Risiko und Erfolg eines Angriff ist bei solchen Geräten geringer als bei anderen Systemen.
- 51 % der Gefahren im Gesundheitssektor stammt von Aufnahmegeräten, was die Dienstleistungen mindern kann und es Angreifern erlaubt, Patientendaten von diesen Geräten zu entwenden.
- 41 % aller Attacken nutzen bereits bekannte Geräteschwachstellen aus. Die Schadsoftware scannt ein Netz nach Geräten mit bekannten Schwächen.
Typen von Malware
Zu Malware gehören:
Gefhren infolge Internet of Things (IoT)
Da die Betriebssysteme von IoT-Geräten vielfach alt sind und kaum upgedatet werden, ist die Gefahr gross, dass diese infiziert werden. Ein bekanntes Beispiel ist der Wurm Mirai. Dieser nutzt IoT-Geräte als Bot Netzwerk. Solche Bot-Netze sind in der Lage, Infrastrukturen und Geräte mit Anfragen soweit zu überladen, dass diese nicht mehr funktionieren.
Prävention (betrifft auch Hackerangriffe)
- Verwenden Sie starke Passwörter (mind. 10 Zeichen) aus Zahlen, Buchstaben und Sonderzeichen.
- Verwenden Sie für verschiedene Anwendungen unterschiedliche Passwörter. Nutzen Sie einen Passwortmanager.
- Öffnen Sie keine unerwarteten Mitteilungen, Anhänge und Links. Kontaktieren Sie bei Verdacht den Absender telefonisch.
- Klicken Sie in verdächtigen E‑Mails auf keine Anhänge und folgen Sie keinen Links.
- Öffnen Sie nur Programme aus vertrauenswürdigen Quellen und nur nach vorgängiger Prüfung mit einer aktuellen Antiviren-Software.
- Regelmässig offline Backups erstellen!
- Betriebssysteme, Applikationen, Firewall und Virenschutz stets auf dem neuesten Stand halten (Update)!
(Quelle: Kantonspolizei Kanton Aarau)