Ein Fall aus Düsseldorf aus dem Jahr 2020 zeigt exemplarisch, wie verheerend ein Angriff sein kann: Die Uniklinik Düsseldorf musste aufgrund einer Ransomware-Attacke eine schwer erkrankte Patientin abweisen und den Rettungswagen in ein entferntes Krankenhaus umleiten. Dort starb die Patientin unmittelbar nach der Einlieferung. Kein Einzelfall. ,,Laut der EU-Cybersicherheitsbehörde ENISA sind die Cyberangriffe im Gesundheitssektor im Jahr 2020 im Vergleich zum Vorjahr um fast 50 % gestiegen‘‘ hebt Roman Ostermayr, Leiter Infrastrukturmanagement, beim Bayerischen Roten Kreuz hervor und fügt hinzu: ,,Dies bestätigt unsere Einschätzung der wachsenden Bedrohungslage. Daher haben wir angesichts der möglichen Folgen, die mit dieser Gefahr einhergehen, frühzeitig vorbeugende Schutzmaßnahmen bei Passwortthemen in unserem Active Directory ergriffen.‘‘

Mangelndes Know-how. ​Kaum Tools. Zu wenig Schutz.

Leider eine seltene Einsicht. Zurzeit sind weniger als zehn Prozent der Krankenhäuser beim Bundesamt für Informationssicherheit (BSI) im Sinne des IT-Sicherheitsgesetzes registriert und laut einer Studie von Kapersky fühlen sich nur 34,7 % der Healthcare-IT-Entscheidungsträger gerüstet gegen Cyberbedrohungen. Auch Specops Software kommt in einer aktuellen Untersuchung auf Basis seiner Datenbank von über 800 Millionen kompromittierten Passwörter zu erschreckenden Ergebnissen. Dort wurde deutlich, dass im Gesundheitswesen gerne auf kompromittierte Passwörter bzw. Passwortbestandteile wie „Krankenhaus“ oder „Hospital“ zurückgegriffen wird. Eine offene Einladung an Kriminelle es doch einmal mit diesen Passwörtern zu versuchen. Entscheidungsträger im Gesundheitssektor müssen dringend zum Schutz der eigenen Unternehmen aktiv werden, denn häufig geht der Schaden, wie im Beispiel aus Düsseldorf, über den finanziellen Aspekt hinaus und kann im schlimmsten Fall Leben gefährden.

Starkes Passwortmanagement. Starker Schutz.

Der Einstieg gelingt Cyberkriminellen oft über bereits kompromittierte oder schwache, leicht zu erratene Passwörter oder Passwortbestandteile, um dann einen Ransomware-Angriff zu starten. Ist dieser erfolgreich, haben Unternehmen innerhalb kürzester Zeit keinen Zugriff mehr auf Patientenakten und Systeme, in manchen Fällen sogar auf ihr gesamtes Netzwerk. Ein Quick-Win für einen erfolgreichen Schutz ist daher die Durchsetzung von starken Passwörtern und nicht bereits kompromittierten Kennwörtern. Hierzu müssen Tools implementiert werden, die den Einsatz starker Passwörter organisationsweit garantieren. Startpunkt ist ein Sicherheits-Assessment, beispielsweise mit Tools wie dem Specops Password Auditor. Dieser analysiert die Benutzerkonten im Active Directory auf sämtliche passwortrelevante Schwachstellen. Dabei scannt und überprüft die Software u.a. Passwort-Hashes der Benutzerkonten und gleicht sie gegen eine Datenbank mit über 1 Milliarde kompromittierten Passwörtern, eine Breached-Password-List, ab. Die gesammelten Informationen werden in einem Audit-Bericht ausgegeben und ermöglichen es, die Sicherheitsrisiken und Einhaltung von Behördenempfehlungen, wie die des BSI, zu bewerten und entsprechend zu handeln.

Anschließend an diese Analyse kann die Anwendung und Durchsetzung schützender Passwortrichtlinien durch den Einsatz eines Third Party Tools wie Specops Password Policy bzw. eines externen Passwortfilters für das Active Directory sichergestellt werden. Um die Stärke der Passwörter noch besser zu gewährleisten, sollten zudem zwingend alle Kennwörter gegen Listen mit kompromittierten Passwörtern validiert und einfach zu erratene Kennwörter blockiert werden. So werden die Türen für Cyberangriffe fest verriegelt.