Kosten für Gesundheitsdaten im Darknet: Warum das Gesundheitswesen ins Visier von Hackern geraten ist

Warum Krankenakten im Darknet so teuer sind

Nach neuesten Analysedaten von Flare sind persönliche Krankenakten zu einer der lukrativsten Ressourcen für Cyberkriminelle geworden. Die durchschnittlichen Kosten für eine einzelne Patientenakte in Untergrundforen belaufen sich auf rund $300, was den Preis herkömmlicher vertraulicher Daten um ein Vielfaches übersteigt.

Der Hauptgrund für diesen hohen Wert liegt in der einzigartigen Natur der Informationen. Im Gegensatz zu Finanzdaten, die nach Entdeckung eines Lecks sofort gesperrt oder ausgetauscht werden können, sind Krankengeschichten, chronische Diagnosen, Sozialversicherungsnummern und persönliche Patientenidentifikatoren unveränderlich. Dies ermöglicht es Hackern, gestohlene Daten über viele Jahre hinweg für komplexe Erpressungsschemata, Versicherungsbetrug oder vollständigen Identitätsdiebstahl zu nutzen.

Die rechtzeitige Erkennung kompromittierter Zugangsdaten im IT-Netzwerk ermöglicht es, einen Angriff zu stoppen, bevor die Datenbank veröffentlicht oder verkauft wird.

Cyberkriminelle nutzen aktiv Schadsoftware, um Anmeldedaten abzufangen und sich Zugriff auf klinische Systeme und Cloud-Anwendungen zu verschaffen. Aus diesem Grund erfordert der Schutz des IT-Perimeters völlig neue Ansätze, die auf der kontinuierlichen Erkennung externer Bedrohungen basieren.

Vergleich des Datenwerts auf dem Schwarzmarkt

Medizinische Daten (PHR)

• Durchschnittliche Kosten: ca. $300 pro Datensatz
• Nutzungszeitraum: unbegrenzt aufgrund der Unveränderlichkeit der personenbezogenen Daten des Patienten
• Hauptbedrohungen: gezielte Erpressung, langfristiger Finanzbetrug, Reputationsrisiko

Finanzdaten (Kreditkarten)

• Durchschnittliche Kosten: ca. $17 pro Kartennummer
• Nutzungszeitraum: kurzfristig (bis zur Entdeckung der Transaktion und Sperrung des Kontos)
• Hauptbedrohungen: schnelle unbefugte Transaktionen bis zur Neuausstellung der Karte

Wie die Flare-Lösung kritische Unternehmensdaten schützt

Um Bedrohungen effektiv abzuwehren, können sich IT-Spezialisten nicht mehr nur auf interne Tools zum Schutz des Perimeters verlassen. Die Flare-Plattform bietet ein intelligentes Monitoring externer Bedrohungen, indem sie das offene Web, geschlossene Hackerforen, Darknet-Marktplätze und Telegram-Kanäle automatisch und in Echtzeit scannt.

Durch die Analyse von Milliarden geleakter Datensätze ermöglicht es die Flare-Plattform, die Kompromittierung von Unternehmenskonten in einem frühen Stadium zu erkennen. Dies versetzt IT-Teams in die Lage, schnell zu reagieren, Passwörter zu ändern und verdächtige Sitzungen zu blockieren, bevor Angreifer beginnen, den erlangten Zugriff auszunutzen.