Sie sind hier: Startseite » Markt » Studien

Cloud-Netzwerke sind einfaches Angriffsziel


Zielscheibe Gesundheitswesen: Cloud-Services sind das Einfallstor für Hacker
Studie zeigt Angriffsarten und präventive Maßnahmen im globalen Vergleich


Cloud-Dienste sind der beliebteste Angriffsvektor für Cyberkriminelle im Gesundheitswesen. Der Schaden erreicht dabei schnell Millionenhöhe. Dies ist das zentrale Ergebnis der Studie "One Year after the COVID Shutdowns: Healthcare Facilities Still a Target for Network Outages and Breaches" von Infoblox Inc., dem führenden Anbieter von Secure Cloud-Managed Network Services. Ein Jahr nach Beginn der COVID-19-Pandemie zeigt der Bericht, vor welch großen Herausforderungen IT-Mitarbeiter im Gesundheitswesen stehen, um kritische Gesundheitsinformationen und die Infrastruktur unter Pandemiebedingungen zu schützen. Dafür wurden fast 800 IT-Entscheider im Gesundheitswesen in Nordamerika, Lateinamerika, Europa und dem asiatisch-pazifischen Raum befragt.

Europa steht gut da
Eine gute Nachricht hält der Bericht für Europa bereit: Im Vergleich mit dem Rest der Welt schneiden wir hier noch relativ gut ab. Europäische IT-Verantwortliche in der Gesundheitsbranche berichten von einer deutlich geringeren Anzahl an Cloud-Netzwerk-Attacken als ihre internationalen Kollegen. Dies lässt sich wohl auch auf die strengen Datenschutz-Regeln und die hohen Bußgelder bei Nichtbeachtung zurückführen. Dadurch sind die IT-Verantwortlichen sensibler für mögliche Schwachstellen und proaktiver bei der Abwehr von Gefahren.

Auf einen Blick – die zentralen Studien-Ergebnisse

>> Cloud-Netzwerke sind einfaches Angriffsziel…: 53 Prozent der Befragten erlebten im letzten Jahr Datendiebstähle in Cloud-Netzwerken. Damit sind Data Breaches der meistgenutzte Angriffsvektor des vergangenen Jahres. In Europa erlitten hingegen nur 38 Prozent der Verantwortlichen solche Pannen. In Europa sind Netzwerkausfälle (36 Prozent) und Cloud-Malware (35 Prozent) an zweiter und dritter Stelle der Angriffsvektoren. Insgesamt schneidet Europa in jeder Kategorie in Bezug auf den Schutz von Cloud-Netzwerken am besten ab.

>> …und werden es wohl auch bleiben: Die Befragten erwarten, dass Schwachstellen und Fehlkonfigurationen in der Cloud, IoT-Angriffe und Datenmanipulation auch in den nächsten 12 Monaten die Haupt-Cyberbedrohungen sein werden. Sie wurden jeweils von fast 20 Prozent der Befragten genannt. In Europa werden vor allem Datenmanipulationen (22 Prozent), IoT-Angriffe und Phishing (je 16 Prozent) erwartet. Datenmanipulationen sollen den Ruf und das Ansehen der Opfer schädigen. Beispielsweise könnte die Anzahl der Opfer von COVID-19 so manipuliert werden, dass sie viel höher erscheint, als sie tatsächlich ist. Dies beeinflusst den Ruf des betroffenen Gesundheitsdienstleisters und somit auch das Vertrauen der Investoren negativ.

>> Kostenfaktor Data Breaches und Netzwerkausfälle: Fast die Hälfte (43 Prozent) der Befragten schätzt, dass die Kosten für Sicherheitslücken 2 Millionen US-Dollar übersteigen. Dasselbe sagt mehr als ein Drittel (34 Prozent) über Netzwerkausfälle. In Europa scheinen die Verluste hierfür geringer auszufallen. Die Mehrheit der Befragten (49Prozent) schätzt, dass die Kosten für Sicherheitslücken bei 1-2 Millionen US-Dollar liegen. Bei Netzwerkausfällen beziffern 28 Prozent die Kosten auf über 2 Millionen US-Dollar. 44 Prozent gehen von Kosten von weniger als 1 Million US-Dollar aus.

>> Wissen ist die halbe Miete: Die Befragten nannten Netzwerk-Monitoring (78 Prozent) und Threat Intelligence (61 Prozent) als die effektivsten Abwehrmaßnahmen gegen die Bedrohungen, mit denen sie im Jahr 2020 konfrontiert waren. Auffällig ist, dass laut Report in Europa Zero Trust als Schutzmaßnahme mit 32 Prozent deutlich über dem globalen Schnitt von 22 Prozent liegt.

Kosten-Nutzen-Rechnung – Mitarbeiter ins Boot holen

Finanzielle Verluste durch Netzwerkausfälle sind tendenziell nur geringfügig niedriger als die Verluste durch Data Breaches. Geschäftsunterbrechungen können also genauso schädlich sein wie Cyberangriffe. Zu den erheblichen direkten finanziellen Verlusten (s.o.) ziehen solche Ausfälle eine ganze Reihe an möglichen indirekten finanziellen Auswirkungen wie Reputationsverlust, Verlust von Kunden oder möglichen Geldstrafen mit sich.

Eine proaktive Denkweise gepaart mit einer internen Sicherheitskultur, die durch kontinuierliche Mitarbeiterschulungen und die Unterstützung des Managements geprägt wird, erweist sich daher in der Praxis als ein weniger kostspieliger und gleichzeitig effektiver Ansatz zum Umgang mit Cybersecurity-Bedohungen. Doch die Studie hat gezeigt, dass gerade das Thema Mitarbeiterschulung den IT-Verantwortlichen in Europa große Sorgen macht. Über 50 Prozent, und damit deutlich mehr als in den anderen Regionen, sehen die Schulung der Mitarbeiter als größte Herausforderung für ihre Cybersecurity.

"Die Coronavirus-Pandemie hat einmal mehr bewiesen, dass das Gesundheitswesen mit seinen sehr sensiblen Daten besonderes Augenmerk auf Cybersicherheit legen muss," meint Thomas Gerch, Regional Director Central Europe bei Infoblox. "Die Zahl der Bedrohungen ist in den letzten Monaten deutlich gestiegen, gleichzeitig ist das Thema Datenschutz im Gesundheitssektor durch die Regierungen streng reguliert. Die Branche steht somit vor großen Herausforderungen, wenn sie vermehrt auf Cloud-First-Technologien setzt." (Infoblox: ra)

eingetragen: 06.05.21
Newsletterlauf: 13.07.21

Infoblox: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • Studie: Deutschland hat Nachholbedarf bei KI

    Qlik hat ihre Studie "Build or Buy" vorgestellt. Insgesamt wurden dafür 4.200 C-Suite-Führungskräfte und KI-Entscheider in 18 Ländern zu ihrer Einschätzung befragt, was den KI-Fortschritt behindert und wie diese Hindernisse überwunden werden können.

  • KI soll Entscheidungen optimieren

    Die Nachfrage nach Data & Analytics Services (D&A Services) bleibt weiterhin hoch: Die führenden in Deutschland tätigen D&A-Dienstleister erwirtschafteten im Jahr 2023 ein zweistelliges Umsatzwachstum von durchschnittlich 12,8 Prozent. Diese Entwicklung resultiert aus einer hohen Nachfrage nach D&A Services gepaart mit dem Anspruch von 88 Prozent der befragten Kundenunternehmen, sich zu einem datengetriebenen Unternehmen zu wandeln und dadurch Entscheidungen auf Basis von Daten und Vorhersagemodellen zu treffen.

  • KI-Optimismus hält an

    Künstliche Intelligenz (KI) definiert die Prioritäten von IT-Verantwortlichen in Unternehmen von Grund auf neu. Das ist das Ergebnis des aktuellen IT Priorities Report 2025 von Flexera. Die Umfrage unter 800 IT-Führungskräften in vier Ländern - darunter Deutschland - wirft einen Blick auf die zentralen IT-Pläne der vergangenen und kommenden zwölf Monate.

  • Business Transformation

    Unternehmen sind derzeit einem immensen Transformationsdruck ausgesetzt, der in puncto Komplexität und Dringlichkeit in Zukunft noch weiter steigen wird. Trotz umfangreicher Investitionen in die Digitalisierung ist es Unternehmen aus eigener Kraft oft nicht möglich, die Potenziale digitaler Technologien voll auszuschöpfen.

  • Automatisierung in SAP-Umgebungen

    Precisely hat neue Ergebnisse einer Umfrage veröffentlicht, die in Zusammenarbeit mit der Americas SAP Users Group (ASUG) durchgeführt wurde. Der während der ASUG Tech Connect-Veranstaltung vorgestellte Bericht Unlocking Automation in SAP: 2025 Trends and Challenges bietet wichtige Einblicke in die Akzeptanz, den Reifegrad und die Herausforderungen der Automatisierung in SAP-Umgebungen.

  • Vorschriften im Zusammenhang mit GenAI steigend

    NTT Data, Unternehmen für digitale Business- und IT-Dienstleistungen, hat die ersten Ergebnisse einer Studie veröffentlicht, für die mehr als 2.300 IT- und Unternehmensleiter in zwölf Branchen und 34 Ländern befragt wurden.

  • Softwarenutzungsanalyse

    Daten sind nicht erst seit KI ein begehrtes Gut. Die Umstellung auf digitale Geschäftsmodelle und die Verbesserung des Kundenservices setzen umfassende Einblicke und damit Daten voraus. Doch obwohl eine wachsende Mehrheit der Softwareanbieterin Telemetriedaten erfasst, gelingt es nur wenigen, das Potential vorliegender Daten auch effektiv auszuschöpfen.

  • KI läutet neue Ära im Microsoft-Ökosystem ein

    Die fortschreitende Implementierung von generativer KI (Generative AI, GenAI) verändert das Microsoft-Ökosystem von Grund auf. Es ist davon auszugehen, dass die neue strategische Ausrichtung von Microsoft wesentlich zu Geschäftswachstum und Produktivitätssteigerungen bei Microsoft-Partnern und -Anwendern beiträgt.

  • Report: Der Schlüssel zur ITSM-Effizienz

    SolarWinds hat ihren State of ITSM Report 2024 veröffentlicht. Er liefert praktische handlungsrelevante Empfehlungen auf Basis realer ITSM-Strategien (Information Technology Service Management).

  • Public-Cloud-Markt wächst weiter

    Laut der neuesten Prognose von Gartner werden die weltweiten Ausgaben für öffentliche Cloud-Dienste im Jahr 2025 723,4 Milliarden US-Dollar erreichen. Im Jahr 2024 lagen sie noch bei 595,7 Milliarden US-Dollar.

ITSM auf Platz 1 der strategischen Prioritäten Datensicherheit als größte Stärke der Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen