Anzeige

Hackerangriff

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Unternehmen dabei zu helfen, ihre Daten und alle Zugriffswege auf diese zu schützen, konstatiert angesichts der zunehmenden Digitalisierung von Organisationen eine massiv wachsende Zahl von Cyberangriffen.

Schlagzeilen hatten im vergangenen Monat vor allem die Angriffe auf eine US-amerikanische Öl-Pipeline, aber auch auf die irische Gesundheitsbehörde Health Service Executive (HSE) gemacht. Der Gesundheitssektor ist auch in Deutschland zunehmend betroffen: „Wir beobachten zunehmend mehr Ransomware-Attacken, aber auch ausgefeiltere Angriffe über Webanwendungen“, kommentiert Kai Zobel, Country Manager DACH bei Imperva. „Vorfälle wie in Irland sind ein klares Warnsignal dafür, was passieren kann, wenn Gesundheits-Institutionen nicht ausreichend Zeit und finanzielle Mittel investieren, um ihre Systeme in ausreichendem Maße abzusichern.“

Und dabei nimmt die Digitalisierung im deutschen Gesundheitswesen gerade erst Fahrt auf, nicht zuletzt auch vor dem Hintergrund der Corona-Pandemie: Erst im Mai 2021 beschloss der Bundestag ein Gesetz zur digitalen Modernisierung von Versorgung und Pflege (DVPMG). Ziele sind vor allem digitale Helfer für die Pflege, mehr Telemedizin und eine moderne Vernetzung im Gesundheitswesen. 

Rund 187 Millionen Angriffe weltweit – pro Monat

Sicherheitstechnisch ist die Gesundheitsbranche auf die zunehmende Digitalisierung jedoch nicht vorbereitet: Es fehlen unternehmensübergreifende Strategien und Richtlinien, erfahrenes Personal und die richtigen Technologien für Analysen und Abwehr von Angriffen. Die Abhängigkeit von JavaScript-APIs und Drittanbieteranwendungen eröffnet zudem die Möglichkeit für komplexe, automatisierte Cyber-Angriffe, die nur schwierig zu erkennen und stoppen sind. Die Zahl und Vielfalt der Angriffe auf Webanwendungen hat sich im Laufe der Pandemie auch massiv erhöht: „Die Untersuchungen unseres Imperva Research Labs haben gezeigt, dass der globale Gesundheitssektor 2020 rund 187 Millionen Angriffen ausgesetzt war – pro Monat. Das sind durchschnittlich 498 Angriffe auf jede Organisation im Monat – ein Anstieg um zehn Prozent im Vergleich zum Vorjahr“, kommentiert Kai Zobel. Mit einer Besserung der Situation ist nicht zu rechnen: die zunehmende Vernetzung macht die Branche angreifbarer; gleichzeitig sind ihre Ressourcen – insbesondere Patente und Patientendaten – ein begehrtes Ziel für Angreifer.

Neben Fällen von Datenverlusten und Ransomware-Angriffen verschlechterten vor allem Bad Bots die Sicherheitslage im Gesundheitssektor: Imperva konstatierte einen Anstieg beim Traffic auf Gesundheitswesen-Webseiten durch Bad Bots – im Februar 2021 um sage und schreibe 50 Prozent. Bad Bots sind unter anderem für Content Scraping, Identitätsdiebstahl in verschiedener Form, Betrugsfälle, Denial of Service und Denial of Inventory verantwortlich. Außerdem haben sie bereits Störungen auf Webseiten verursacht, über die Termine für Impfungen erfolgten. 

„Der Gesundheitssektor wird auch zukünftig das Ziel von Angriffen sein, ist diesen aber definitiv nicht komplett ausgeliefert“, kommentiert Kai Zobel. „Wichtig ist vor allem ein kontinuierliches Monitoring und eine effektive Prävention: Bekannte Hosting-Anbieter und Proxy-Dienste zu blockieren, die von bösartigen Akteuren genutzt werden, kann schon mal einige weniger anspruchsvolle Täter vom Angriff einer Website abhalten. Auch die Überwachung fehlgeschlagener Anmeldeversuche auf Websites ist hilfreich und kann auf Anomalien hindeuten. Wichtig ist es jedoch vor allem, die eigenen Vernetzungsstrukturen genau zu analysieren und Einblick in die Anwendungen und API-Verbindungen von Drittanbietern zu gewinnen. Nur so wird erkennbar, wer versucht, auf kritische Daten zuzugreifen. Lösungen zum Schutz gegen Bots müssen deshalb in den Webanwendungs- und API-Schutz (WAAP) integriert sein, wenn sie einen ganzheitlichen Schutz für die Website und die digitalen Assets eines Unternehmens bieten sollen. Denn gerade bei Organisationen im Gesundheitswesen muss die Datensicherheit ganz oben stehen."

https://www.imperva.com/


Artikel zu diesem Thema

Hackerangriff
Jun 08, 2021

Hackerangriff auf Pipeline: Ermittler kommen an erpresste Millionen

Nach dem Hackerangriff auf die größte Benzin-Pipeline in den USA haben Ermittler den…
Business- Process-as-a-Service
Mai 29, 2021

BPaaS in Digitalisierungs- und Automatisierungsprojekten

Der Digitalisierungsdruck auf Finanzinstitute steigt kontinuierlich. Dabei ist vielen…
Star Wars Stormtrooper
Apr 25, 2020

Die Bad Bots schlagen zurück

Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum.…

Weitere Artikel

Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.
Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.