Für die durchschnittliche, gesetzestreue Person stellt das Coronavirus COVID-19 lediglich ein Gesundheitsrisiko dar. Leider sehen einige Cyberkriminelle die Epidemie als zusätzliche Gelegenheit, zusätzliche Cyberangriffe zu starten. Gerade jetzt benötigen Gesundheitseinrichtungen einen hochwertigen Schutz für ihre Informationsinfrastruktur.
Vorfälle
Phisher nutzten die weit verbreitete Angst vor COVID-19 bereits als Köder für Cyberangriffe. Selbstverständlich hätten die Kriminellen auch ohne das Coronavirus einen anderen Vorwand für ihre Machenschaften gefunden. Doch bedenken Sie opportunistische Cyberkriminelle, die die Informationsinfrastruktur medizinischer Einrichtungen angreifen und darauf hoffen, aufgrund der momentanen Überlastung der IT-Dienste leichter in die Netzwerke der Kliniken eindringen zu können.
Uniklinik Brno
Eine Klinik in der tschechischen Stadt Brno meldete letzte Woche einen Cyberangriff. Es wurden keine Details des Vorfalls bekannt gegeben, aber Krankenhausvertreter bestätigen, dass der Angriff Probleme mit der Datenbank der Klinik verursacht hat. Das Krankenhaus kann Patienten untersuchen, aber keine medizinischen Daten auf dem Server speichern. Die Folge? Die Klinik musste mehrere chirurgische Eingriffe absagen und Patienten auf andere Einrichtungen verteilen. Das Universitätsklinikum in Brno ist jedoch eines der größten tschechischen Zentren für Coronavirus-Tests, sodass das IT-Vorfallsmanagement schnell zu einer Frage von Leben und Tod wird.
Ministerium für Gesundheitspflege und Soziale Dienste der Vereinigten Staaten
Auch das US-Gesundheitsministerium (HHS) erlitt offenbar am Abend des 13. März einen Cyberangriff. Bloomberg meldete es als massiven DDoS-Angriff, der den normalen Betrieb von HHS-Servern sabotieren und „die Reaktion auf die Coronavirus-Pandemie untergraben“ sollte. Da die Behörde die Bemühungen zur Bekämpfung des Coronavirus koordinieren muss, kann ein solcher Angriff momentan viel mehr Schaden anrichten als unter gewöhnlichen Umständen.
Login-Phishing von britischem Gesundheitspersonal
Wir überwachen seit einigen Wochen Fälle von Coronavirus-bezogenem Phishing und Sky News hat erst kürzlich über eine eher ungewöhnliche Phishing-Kampagne berichtet, die speziell medizinisches Personal anvisiert und die internen IT-Kontrollen der medizinischen Organisationen umgeht. Die Links schienen ein Coronavirus-Seminar anzukündigen und enthielten einen Registrierungslink, der zu einer Phishing-Seite führte, die als die Web-App von Microsoft Outlook getarnt war. Auf der Seite sammelten die Angreifer Anmeldeinformationen. Wo und wie Cyberkriminelle diese Daten verwenden werden, ist noch nicht bekannt.
Unsere Aufgabe: Das Gesundheitssystem schützen
Wir sind der Meinung, dass das medizinische Personal in kritischen Zeiten wie diesen nicht durch vermeidbare Cybervorfälle gestört werden sollte. Ihre Aufgabe ist es, uns vor dem Coronavirus zu schützen. Daher hat Kaspersky beschlossen, den Schutz medizinischer Einrichtungen vor Cyberbedrohungen zu unterstützen. Wir bieten derzeit jeder Gesundheitsorganisation sechsmonatige, kostenlose Lizenzen für folgende unserer Sicherheitslösungen an:
• Kaspersky Endpoint Security für Business Advanced – unsere Hauptlösung zum Schutz von Workstations;
• Kaspersky Endpoint Security Cloud Plus – eine Cloud-Variante unserer Lösung für Workstations, die Ihr Unternehmen schützt, ohne die IT-Ressourcen zusätzlich zu belasten;
• Kaspersky Security for Microsoft Office 365 – umfassender Schutz für Microsoft Office 365-Kollaborationsdienste;
• Kaspersky Hybrid Cloud Security (Enterprise Server) – eine Lösung, mit der Ihre hybride Cloud-Infrastruktur geschützt wird.
Um eine Lizenz zu erhalten, können sich Vertreter medizinischer Organisationen direkt an lokale Händler (Reseller) oder an ein lokales Kaspersky-Büro wenden.