(April 2020) Das Internet der Dinge vergrößert die Angriffsfläche für Cyberbedrohungen, gerade im Gesundheitswesen. Unit 42, das Forschungsteam von Palo Alto Networks, hat IoT-Sicherheitsvorfälle in den Jahren 2018 und 2019 analysiert. Die Forscher kamen zu dem Ergebnis, dass Unternehmen und allem Kliniken immer anfälliger werden für IoT-Angriffe. Die Cyberbedrohungen gefährden den Datenschutz und beeinträchtigen den Klinikbetrieb.

Ungeschützte Geräte, veraltete Software und unverschlüsselte Daten

98 Prozent des gesamten IoT-Datenaustauschs erfolgen unverschlüsselt, wodurch sensible Daten im Netzwerk offengelegt werden. Cyberangreifer versuchen oftmals zunächst mittels Phishing-Taktiken ihren Fuß in die Tür zu setzen. Sind sie dann im fremden Netzwerk, richten sie eine Command-and- Control-Struktur (C2) ein, um die weiteren Angriffsaktivitäten aus der Ferne zu steuern. Sie sind in der Lage, unverschlüsselten Netzwerkverkehr sowie sensible Daten abzufangen.

Das Internet der Dinge ist ein attraktives, weil einfaches Ziel für Cyberkriminelle. Laut der Studie von Unit 42 sind 57 Prozent der IoT-Geräte anfällig für Angriffe mittleren oder hohen Grades. Dafür gibt es verschiedene Gründe. Nur ein Teil des wachsenden Geräte-Pools wird mit Sicherheitspatches aktualisiert. Oft sind die Betriebssysteme nicht ohne weiteres zugänglich oder die Geräte müssen ohne Unterbrechung laufen. Bei 41 Prozent der Angriffe nutzen die Akteure nicht behobene Sicherheitslücken von IoT-Geräten aus. Die Angreifer kennen auch die Schwachstellen älterer Protokolle wie DICOM. Ein weiteres Problem sind Standardpasswörter, die seit der Auslieferung der Geräte nicht geändert wurden. Bei 72 Prozent der VLANs im Gesundheitswesen laufen zudem IoT- und IT-Ressourcen auf dem gleichen Netzwerk, wodurch sich Malware einfacher ausbreiten kann.

83 Prozent der medizinischen Bildgebungsgeräte nutzen herstellerseitig nicht mehr aktualisierte Betriebssysteme. Dies entspricht einer Zunahme von 56 Prozent gegenüber 2018. Ein Grund dafür dürfte sein, dass 2019 das weitverbreitete Betriebssystem Windows 7 das Lebenszyklusende erreicht hatte. Bildwiedergabesysteme weisen daher auch am häufigsten Sicherheitsprobleme auf. 51 Prozent der Cyberangriffe im Gesundheitswesen richten sich gegen diese Geräte.

Die kritische Sicherheitslage in der Branche trägt maßgeblich dazu bei, das neue Angriffsarten wie Cryptojacking zunehmen. Die Akteure greifen aber auch auf ältere Malware wie den Conficker-Wurm zurück, der eigentlich keine Gefahr mehr darstellen sollte. Unit 42 beobachtete eine Verlagerung von Denial-of-Service hin zu gezielten Angriffen auf Datenbestände und Ransomware. Die Sicherheitsforscher empfehlen daher eine lückenlose Erfassung aller IoT-Geräte im Netzwerk, die regelmäßige Aktualisierung aller Patch-fähigen Geräte, die Segmentierung mittels VLANs sowie den Einsatz einer modernen Überwachungsplattform für die gesamte Klinikumgebung.

Der IoT Threat Report 2020 von Unit 42 steht zum Download bereit: https://start.paloaltonetworks.com/unit-42-iot-threat-report

Quelle Text und Bild: Sergej Epp/Palo Alto