Microsoft will US Krankenhäuser schützen – polymorphe APT Codes könnten die Cyberabwehr dennoch umgehen
Das Unternehmen versprach „Krankenhäuser zu unterstützen, die mehr als 60 Millionen Menschen im ländlichen Amerika versorgen“.
Im Jahr 2023 meldete der Gesundheitssektor mehr Ransomware-Angriffe als jeder andere kritische Infrastruktursektor , und die Angriffe mit Ransomware gegen den Gesundheitssektor stiegen um fast 130 Prozent.
„Cybersicherheitsangriffe stören den Gesundheitsbetrieb im ganzen Land und stellen eine direkte Bedrohung für die Patientenversorgung und den wesentlichen Betrieb der Krankenhäuser dar“, teilte Microsoft mit, und: .
„In ländlichen Gemeinden können diese Angriffe verheerend sein, insbesondere für kleinere, unabhängige Krankenhäuser mit kritischer Zugangsmöglichkeit und ländlicher Notaufnahme, die nur begrenzte Möglichkeiten zur Vorbeugung und Behebung von Sicherheitsrisiken haben und in den von ihnen versorgten Gemeinden oft die einzige Gesundheitsversorgungsmöglichkeit im Umkreis von vielen Kilometern sind“.
APT mit polymorphen Codes bleiben kaum zu bewältigendes Risiko
Inwieweit das Microsofts Programm tatsächlich wirken kann, wird sich zeigen müssen. Denn viele US-Krankenhäuser könnten bereits mit sogenannter Adanced Persisten Threat Malware (APT) infiziert worden sein.
APT bezeichnet fortgeschrittene, langfristige Cyberbedrohungen. Diese zielen darauf ab, unbemerkt in Netzwerke einzudringen und über längere Zeit sensible Informationen zu entwenden. Als besonders schwer zu bekämpfende dieser Software sind Varianten, die sogenannte polymorphe Codes einsetzen.
Polymorphe Codes sind Malware-Typen, die ihren eigenen Code verändern können, um sich der Entdeckung durch Sicherheitssoftware zu entziehen. Ihre Veränderlichkeit macht sie zu einer hartnäckigen Bedrohung, da sie schwer zu identifizieren sind und lange unentdeckt bleiben können, was Angreifern ermöglicht, umfangreichen Schaden anzurichten.
Die Gefahr von APTs mit polymorphen Codes besteht in ihrer ausgeklügelten Tarnung und Beharrlichkeit. Sie entgehen oft der Entdeckung und sind in der Lage, über Zeiträume hinweg Daten zu entwenden oder Schaden anzurichten, was sie zu einer signifikanten Sicherheitsbedrohung macht.
Autor: Vlad Georgescu, DGKL News
Lesen Sie dazu auch:
- DGKL: Cybersicherheit: Schwere RPKI Sicherheitslücke bedroht auch Deutschlands Laboratorien
- DGKL: Cybersicherheit: Moderne Browser als Einfallstor für Hacker ausgemacht
- DGKL: NACHGEFRAGT zu Cybersicherheit: “Labore sollten sich dringend auf militärischem Niveau absichern”
Weiterführende Informationen: