Hacking im Gesundheitswesen 2

TLP Weiß

Diese Woche Hacken des Gesundheitswesens beginnt mit der Untersuchung, wie eine interessante Entwicklung in der anhaltenden Ukraine-Krise, an der belarussische Hacktivisten beteiligt sind, eine Vorschau auf eine neue Cyberbedrohung für den Gesundheitssektor bieten könnte. Anschließend analysieren wir, warum die Federal Communications Commission (FCC) kürzlich beschlossen hat, einem chinesischen Telekommunikationsunternehmen die Geschäftserlaubnis in den Vereinigten Staaten zu entziehen, und welche Folgen diese Entscheidung haben könnte.

Zur Erinnerung: Dies ist die öffentliche Version des Hacking Healthcare-Blogs. Für weitere ausführliche Analysen und Meinungen werden Sie Mitglied von H-ISAC und erhalten Sie die TLP Amber-Version dieses Blogs (verfügbar im Mitgliederportal).

Willkommen zurück zu Hacken des Gesundheitswesens.

PDF-Version:

Herunterladen

1. Belarussische Hacktivistengruppe legt kritische Infrastruktur lahm und widersetzt sich damit der Regierungspolitik

Eine neue Entwicklung im Zusammenhang mit der Krise in der Ukraine könnte möglicherweise schwerwiegende Folgen für den Gesundheitssektor haben. Kürzlich wurde einer belarussischen Hacktivistengruppe vorgeworfen, sie habe sich in die Eisenbahnen des Landes gehackt und diese lahmgelegt, um die Einreise russischen Militärpersonals ins Land und dessen Einsatz in der Nähe der ukrainischen Grenze zu behindern. Bei der Operation handelt es sich offenbar um einen politisch motivierten Cyberangriff von Einzelpersonen auf die kritische Infrastruktur ihres eigenen Landes mit dem spezifischen Ziel, die Regierungspolitik zu beeinflussen.

Was ist passiert?

Die als „Cyberpartisans“ bezeichnete Gruppe scheint einen Cyberangriff auf das Eisenbahnsystem des Landes durchgeführt zu haben. Sie behauptet, sie habe „interne Datenbanken verschlüsselt oder zerstört, die die belarussische Eisenbahn zur Kontrolle des Verkehrs, des Zolls und der Bahnhöfe verwendet, eine Aktion, die zu Verspätungen bei kommerziellen und nichtkommerziellen Zügen führen könnte.“[1]. Darüber hinaus heißt es, man schließe auch schwerwiegendere Maßnahmen nicht aus, etwa die „Abschaltung der Signal- und Notkontrollsysteme“, wenn man „davon überzeugt sei, dass dabei keine unschuldigen Menschen zu Schaden kommen“.[2].

Wer sind die Cyberpartisanen?

Die Cyberpartisans sind keine neue oder unbekannte Gruppe. Einige schätzen, dass die Gruppe aus etwa „25 anonymen IT-Experten und anderen Aktivisten“ besteht. Sie steht dem belarussischen Präsidenten Alexander Lukaschenko und seiner Regierung äußerst kritisch gegenüber.[3]. In den letzten Jahren haben die Cyberpartisanen zahlreiche Cyberoperationen gegen ihre Regierung durchgeführt, darunter auch Cyberangriffe auf das Innenministerium sowie staatliche Unternehmen und Firmen.[4]. Ihnen wird vorgeworfen, Daten von Sicherheitsbeamten, Spionen und regierungsnahen Verbrechen gestohlen zu haben. Im vergangenen Sommer wurden sie von der Lukaschenko-Regierung auf die Liste der „Extremisten“ gesetzt.[5].

Was ist ihr Motiv?

Die Gruppe behauptet, dieser Angriff sei teilweise eine Reaktion auf die Einreise russischer Soldaten und Ausrüstung nach Weißrussland im Vorfeld einer angeblichen Militärübung. Die Cyberpartisans und andere in der internationalen Gemeinschaft sehen in der Bewegung möglicherweise einen weiteren Schritt zur Vorbereitung einer Invasion der Ukraine. Für die Cyberpartisans bedroht die Entscheidung, russische Truppen ins Land zu lassen, die Souveränität Weißrusslands, indem sie „Weißrussland in Gefahr einer Besetzung bringt“ und Weißrussland möglicherweise in einen Krieg mit der Ukraine und dem Westen stürzt.[6].

Die Motive der Cyberpartisanen scheinen sich jedoch auch auf die Außen- und Innenpolitik im Allgemeinen auszudehnen, da die Forderung nach einer Wiederaufnahme des normalen öffentlichen Dienstes auch die Freilassung von 50 politischen Gefangenen umfasst, die medizinische Hilfe benötigen. Hunderte von Weißrussen wurden in letzter Zeit als politische Gefangene inhaftiert, weil sie die Legitimität des Lukaschenko-Regimes und seine zunehmende Annäherung an Russland in Frage stellten. Ein angeblicher Vertreter der Cyberpartisanen hat erklärt, dass der Wunsch der Gruppe darin besteht, letztendlich „Lukaschenkos Regime zu stürzen, die Souveränität zu bewahren und einen demokratischen Staat mit Rechtsstaatlichkeit, unabhängigen Institutionen und Schutz der Menschenrechte aufzubauen“.[7].

Aktion & Analyse
**Mitgliedschaft erforderlich**

2. FCC ergreift Maßnahmen gegen chinesisches Telekommunikationsunternehmen

Bleiben wir bei der Geopolitik: Eine kürzlich erfolgte Entscheidung der FCC, China Unicom (Americas) Operations Limited Autorität zu „[Bereitstellung] von inländischen zwischenstaatlichen und internationalen Telekommunikationsdiensten innerhalb der Vereinigten Staaten“ dürfte die bereits angespannten Beziehungen zwischen den beiden Ländern weiter belasten.[8]. Der Widerruf wurde am 27. Januar veröffentlicht^th mit der Begründung, dass die „Maßnahme die Telekommunikationsinfrastruktur des Landes vor potenziellen Sicherheitsbedrohungen schützt“, und weist China Unicom Americas an, die betroffenen Dienste innerhalb von 60 Tagen einzustellen.[9].

Die Pressemitteilung der FCC erläuterte ihre Gründe:[10].

• – China Unicom Americas ist eine Tochtergesellschaft eines chinesischen Staatsunternehmens und damit „der Ausbeutung, Einflussnahme und Kontrolle durch die chinesische Regierung unterworfen“.
• – Die Beziehungen zwischen Süd- und China sind angespannt, was zu einem „veränderten nationalen Sicherheitsumfeld“ führt, das „erhebliche Risiken für die nationale Sicherheit und die Strafverfolgung“ mit sich bringen kann. Zu diesen Risiken gehören insbesondere Möglichkeiten für die „chinesische Regierung, auf US-Kommunikation zuzugreifen, diese zu speichern, zu stören und/oder umzuleiten, was ihr wiederum Spionage und andere schädliche Aktivitäten gegen die Vereinigten Staaten ermöglicht.“
• – „Das Verhalten und die Erklärungen von China Unicom Americas gegenüber der Kommission und dem Kongress zeugen von einem Mangel an Aufrichtigkeit, Vertrauenswürdigkeit und Verlässlichkeit.“
• – Versuche, die zugrunde liegenden Probleme zu mildern, „würden diese erheblichen Bedenken hinsichtlich der nationalen Sicherheit und der Strafverfolgung nicht ausräumen.“

Die Maßnahme wurde mit einstimmiger Zustimmung der Vorsitzenden und dreier bestätigter FCC-Kommissare ergriffen und bedeutet, dass zwei staatlichen Telekommunikationsunternehmen Chinas die Geschäftstätigkeit in den Vereinigten Staaten untersagt wurde.

Aktion & Analyse
**Mitgliedschaft erforderlich**

Kongress

Dienstag, Februar 1

Senat – Ausschuss für Handel, Wissenschaft und Verkehr – Unterausschuss für Verbraucherschutz, Produktsicherheit und Datensicherheit: Anhörungen zur Untersuchung von COVID-19-Betrug und Preiswucher.

Mittwoch, 2. Februar:

– Keine relevanten Anhörungen

Donnerstag, 3. Februar:

– Keine relevanten Anhörungen

Internationale Anhörungen/Sitzungen -

– Keine relevanten Treffen

EU -

Mittwoch, 9. Februar:

– HSE-Cyberangriff: ein Weckruf für das Gesundheitswesen in ganz Europa | Wie europäisch finanzierte Forschung Ihre Cyber-Resilienz im Jahr 2022 stärken kann

Konferenzen, Webinare und Gipfeltreffen

https://h-isac.org/events/

Kontaktieren Sie uns: Folgen Sie @HealthISAC und senden Sie eine E-Mail an contact@h-isac.org

Über den Autor

Hacken des Gesundheitswesens wurde von John Banghart geschrieben, der als Hauptberater für Cybersicherheitsvorfälle und -vorsorge tätig war und die Bemühungen des Nationalen Sicherheitsrats zur Bewältigung bedeutender Cybersicherheitsvorfälle leitete, darunter solche beim OPM und im Weißen Haus. John ist derzeit Senior Director of Cybersecurity Services bei Venable. Zu seinem Hintergrund gehört die Tätigkeit als Direktor für Bundes-Cybersicherheit des Nationalen Sicherheitsrats, als Senior Cybersecurity Advisor für die Centers for Medicare and Medicaid Services sowie als Cybersicherheitsforscher und Politikexperte am National Institute of Standards and Technology (NIST) und im Office of the Undersecretary of Commerce for Standards and Technology.

John ist erreichbar unter jbanghart@h-isac.org , jfbanghart@venable.com.

[1]. https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[2]. https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[3]. https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[4]. https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[5]. https://www.theguardian.com/world/2022/jan/25/cyberpartisans-hack-belarusian-railway-to-disrupt-russian-buildup

[6]. https://www.atlanticcouncil.org/blogs/belarusalert/cyber-partisans-target-russian-army-in-belarus-amid-ukraine-war-fears/

[7]. https://arstechnica.com/information-technology/2022/01/hactivists-say-they-hacked-belarus-rail-system-to-stop-russian-military-buildup/

[8]. https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[9]. https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

[10]. https://www.fcc.gov/document/fcc-revokes-china-unicom-americas-telecom-services-authority

• Verwandte Ressourcen und Neuigkeiten
• 30 aktuelle Cyberangriffe und was sie uns über die Zukunft der Cybersicherheit verraten
• Der Claude-Mythos und seine Auswirkungen auf den Gesundheitssektor
• Gesundheit-ISAC Hacking Healthcare 5
• Ein Leitfaden für CISOs, Band 2 – Eine Schwachstelle im Authentifizierungstoken, die zu einem Salesforce-Datenleck führte
• Monatlicher Newsletter – Mai 2026
• Vierteljährliche Bedrohungseinblicke – Q1 2026
• Was der Stryker-Angriff über die Sicherheit medizinischer Geräte offenbart
• Richtlinien und Schutzmaßnahmen für die sichere Nutzung von KI
• HSCC veröffentlicht Leitfaden zu KI-Risiken von Drittanbietern und Transparenz der Lieferkette
• Anthropic enthüllt magischen 0-Day-Computergott