Startseite > Security > Patientendaten im Visier der Kriminellen

Neuer IBM X-Force-Report

Patientendaten im Visier der Kriminellen

29. Februar 2016, 9:19 Uhr | LANline/wg

Der Rückblick auf die IT-Sicherheitsbedrohungen des Jahres 2015 in IBMs aktuellem X-Force-Report zeigt: Nicht Kreditkartendaten, sondern Patientenakten sind mittlerweile die heißeste Ware im Dark Web - denn, so IBM: Diese sind deutlich mehr wert.

„Statt auf Kreditkarten schielen Cyberkriminelle mittlerweile vorwiegend auf Datensätze aus dem Gesundheitssektor, darunter Patientendaten“, so Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Weltweit gerieten 2015 rund 100 Millionen davon in die Hände von digitalen Dieben, die damit auf dem Internet-Schwarzmarkt einen guten Preis erzielen.“

Als Grund betrachtet man bei IBM die Haltbarkeit der erbeuteten Daten: Während sich eine Kreditkartennummer leicht ändern lasse, seien in Patientendaten einzigartige persönliche Informationen gespeichert, darunter Geburtsdatum, Sozialversicherungsnummer oder ärztliche Diagnosen. Diese dienten dann als Basis für weitere Straftaten, zum Beispiel Identitätsdiebstahl oder Erpressung.

Auch der aktuelle X-Force-Report bestätigt: Die Angreifer werden ständig professioneller, organisieren sich besser und bieten „Crimeware as a Service“ (CaaS) an. CaaS erlaube Hackern, das beste Werkzeug für ihre Angriffe einzukaufen, um damit immer größere Kampagnen zu fahren.

Damit dringen die Angreifer laut IBM-Erkenntnissen auch in neue Regionen vor, die zuvor weniger bedroht waren – darunter Japan, wo die Rentenversicherung im Jahr 2015 Opfer eines Phishing-Angriffs wurde, bei der mehr als eine Million Datensätze mit privaten Informationen von Bürgern gestohlen wurden.

Die Professionalisierung der Kriminellen lasse sich auch anhand der im Jahr 2015 am häufigsten eingesetzten Malware für Angriffe auf die Finanzbranche nachweisen. So hätten etwa Angriffe mit dem Zeus-v2-Trojaner seit 2015 um fast ein Viertel (23 Prozent) abgenommen. Dessen öffentlich verfügbarer Code werde hauptsächlich von Amateuren eingesetzt und verliere jetzt, da er von diesen nicht mehr weiterentwickelt werden könne, seine Wirksamkeit.

Ganz anders verhalte es sich hingegen beim Dyre-Trojaner: Hier sind laut IBM Profis am Werk, das Dyre-Angriffsvolumen habe deshalb seit 2014 um fast ein Fünftel (19 Prozent) zugenommen. Gut ein Viertel (24 Prozent) aller Angriffe auf die Finanzbranche seien im Jahr 2015 auf das Konto von Dyre gegangen, der damit die Rangliste vor Neverquest (19 Prozent) und Bugat (18 Prozent) anführe.

Weitere Informationen finden sich unter securityintelligence.com/2015-ibm-x-force-report-breaches-without-borders-and-tales-from-the-cybercrime-underground/ .