Datensicherheit: Warum diese 3 Branchen im Fokus von Cyberkriminellen stehen
Cyberkriminalität ist eine ständige Gefahr. Laut PwC steht sie im Ranking der Wirtschaftskriminalität an zweiter Stelle, übertrumpft nur von Betrug durch Kunden. 34 Prozent der über 5.000 befragten Unternehmen gaben an, in den letzten 24 Monaten Opfer eines Cyberangriffs geworden zu sein.
Ein Hauptziel von Cyberkriminellen ist es, Daten zu stehlen und für kriminelle Zwecke zu missbrauchen. Daten werden im Zuge der Dokumentation und Dokumentenerstellung aufgenommen, verarbeitet und abgespeichert. Und genau dieser Prozess ist ein mögliches Ziel von Cyberkriminellen. Wir haben diese 3 Branchen genauer unter die Lupe genommen:
1: Gesundheitswesen
Laut Malwarebytes ist das Gesundheitswesen auf Rang 7, wenn es um die Häufigkeit von Cyberangriffen geht. Die Tendenz steigt aber rasant. Zwischen dem zweiten und dritten Quartal 2019 allein um 45 Prozent! Auch in Zeiten des Coronavirus werden Krankenhäuser attackiert, wie auch Europol erst kürzlich warnte.
Doch warum gerade das Gesundheitswesen? Hier werden hochsensible, personenbezogene Daten dokumentiert und verarbeitet, von der Aufnahme, über die Befundung, bis zur Entlassung mit einem Arztbrief. Dazu kommt, dass eine große Anzahl an Endpunkten und Geräten mit einem Netzwerk verbunden sind. Malwarebytes streicht im oben zitierten Bericht heraus, dass neben Fehlern durch das Personal Sicherheitsmängel bei Drittanbietersoftware ein Einfallstor sind. Dies alles macht das Gesundheitswesen anfällig für Sicherheitslücken.
Krankenhäuser und Arztpraxen müssen in Sachen Sicherheit in der Dokumentation besonders darauf achten, dass die eingesetzte Workflow-Software immer auf dem neuesten Stand ist. Cloud-Anwendungen oder Software auf Abobasis sind sicherer als einmalig installierte Desktoplösungen. Doch auch Geräte zum Dokumentieren, zum Beispiel die beliebten Philips SpeechMikes, müssen regelmäßig getauscht werden, damit sie mit der aktuellen Software kompatibel bleiben.
2: Rechtswesen
Eine Umfrage der American Bar Association zeigte 2018, dass ein Viertel der befragten Anwälte bereits einen Datensicherheitsvorfall erlitten haben. Die Tendenz steigt mit der Größe der Kanzlei. Anwälte verarbeiten eine große Menge sensibler Daten, die den höchstpersönlichen Lebensbereich oder vertrauliche Informationen über ein Unternehmen umfassen.
Die Digitalisierung ist nicht erst seit Corona in Kanzleien und Rechtsabteilungen auf dem Vormarsch, Stichwort Legal Tech. Ebenso gibt es einen starken Trend hin zum mobilen Arbeiten, Bring your Own Device und virtuellen Workflows. Dies betrifft besonders die Dokumentation. Anwälte dokumentieren nach einem Gerichtstermin on the go auf dem Weg zum nächsten Meeting, transferieren Aufnahmen zum Beispiel von ihrem Smartphone oder einem Aufnahmegerät mit Wifi über einen digitalen Workflow an das Assistenzpersonal in der Kanzlei, das sich um die Verschriftlichung kümmert.
Dieser alltägliche Anwendungsfall bietet Cyberkriminellen drei mögliche Ansatzpunkte einer Attacke, nämlich bei der Aufnahme, beim Versenden und beim Speichern der Daten. Durch den Einsatz von Echtzeitverschlüsselung, VPN-Netzwerken oder Geräteschutz verhindern Sie, dass mobiles Arbeiten zum Sicherheitsrisiko wird.
3: Versicherungen
Versicherungen verarbeiten Tag für Tag eine Unmenge an vertrauliche Daten von Anspruchsstellern, Anwälten, medizinischen Einrichtungen, Strafverfolgungsbehörden und weiteren involvierten Parteien. Sie wollen mit digitalen Services immer näher am Kunden sein. Apps und Plattformen, zum Beispiel für Versicherungsanträge oder Schadensmeldungen, liegen im Trend. Doch je digitaler, desto größer die Angriffsfläche für Cyberkriminelle.
KPMG wies schon 2017 darauf hin, dass Versicherungsunternehmen im Vergleich zu Banken bei ihren Anstrengungen in Sachen Datensicherheit hinterherhinken. Nur 43 Prozent der befragten Geschäftsführer von globalen Versicherungsunternehmen gaben an, dass ihr Unternehmen vollständig auf Cyberangriffe vorbereitet ist. Neben dem finanziellen Schaden eines Datenlecks wiegt der langfristige Reputationsverlust besonders schwer.
Cyberkriminelle suchen gezielt nach den Schwachstellen in der Sicherheitsstruktur eines Unternehmens und oft sind das die Mitarbeiter selbst, die Emails mit Schadsoftware öffnen und damit ermöglichen, dass Hacker Zugang zum Unternehmensnetz und zu sensiblen Daten erhalten. Sicherheitsstandardisierung und die regelmäßige Schulung von Mitarbeitern sind mit ein Schlüssel zum Erfolg in Sachen IT Sicherheit.
Wenn Sie wissen wollen, auf welche Bereiche Sie in Sachen Datensicherheit achten müssen, haben wir einen Kurz-Leitfaden mit 6 Tipps zusammengestellt.