Anzeige

Anzeige

Hackerangriff

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Unternehmen dabei zu helfen, ihre Daten und alle Zugriffswege auf diese zu schützen, konstatiert angesichts der zunehmenden Digitalisierung von Organisationen eine massiv wachsende Zahl von Cyberangriffen.

Schlagzeilen hatten im vergangenen Monat vor allem die Angriffe auf eine US-amerikanische Öl-Pipeline, aber auch auf die irische Gesundheitsbehörde Health Service Executive (HSE) gemacht. Der Gesundheitssektor ist auch in Deutschland zunehmend betroffen: „Wir beobachten zunehmend mehr Ransomware-Attacken, aber auch ausgefeiltere Angriffe über Webanwendungen“, kommentiert Kai Zobel, Country Manager DACH bei Imperva. „Vorfälle wie in Irland sind ein klares Warnsignal dafür, was passieren kann, wenn Gesundheits-Institutionen nicht ausreichend Zeit und finanzielle Mittel investieren, um ihre Systeme in ausreichendem Maße abzusichern.“

Und dabei nimmt die Digitalisierung im deutschen Gesundheitswesen gerade erst Fahrt auf, nicht zuletzt auch vor dem Hintergrund der Corona-Pandemie: Erst im Mai 2021 beschloss der Bundestag ein Gesetz zur digitalen Modernisierung von Versorgung und Pflege (DVPMG). Ziele sind vor allem digitale Helfer für die Pflege, mehr Telemedizin und eine moderne Vernetzung im Gesundheitswesen. 

Rund 187 Millionen Angriffe weltweit – pro Monat

Sicherheitstechnisch ist die Gesundheitsbranche auf die zunehmende Digitalisierung jedoch nicht vorbereitet: Es fehlen unternehmensübergreifende Strategien und Richtlinien, erfahrenes Personal und die richtigen Technologien für Analysen und Abwehr von Angriffen. Die Abhängigkeit von JavaScript-APIs und Drittanbieteranwendungen eröffnet zudem die Möglichkeit für komplexe, automatisierte Cyber-Angriffe, die nur schwierig zu erkennen und stoppen sind. Die Zahl und Vielfalt der Angriffe auf Webanwendungen hat sich im Laufe der Pandemie auch massiv erhöht: „Die Untersuchungen unseres Imperva Research Labs haben gezeigt, dass der globale Gesundheitssektor 2020 rund 187 Millionen Angriffen ausgesetzt war – pro Monat. Das sind durchschnittlich 498 Angriffe auf jede Organisation im Monat – ein Anstieg um zehn Prozent im Vergleich zum Vorjahr“, kommentiert Kai Zobel. Mit einer Besserung der Situation ist nicht zu rechnen: die zunehmende Vernetzung macht die Branche angreifbarer; gleichzeitig sind ihre Ressourcen – insbesondere Patente und Patientendaten – ein begehrtes Ziel für Angreifer.

Neben Fällen von Datenverlusten und Ransomware-Angriffen verschlechterten vor allem Bad Bots die Sicherheitslage im Gesundheitssektor: Imperva konstatierte einen Anstieg beim Traffic auf Gesundheitswesen-Webseiten durch Bad Bots – im Februar 2021 um sage und schreibe 50 Prozent. Bad Bots sind unter anderem für Content Scraping, Identitätsdiebstahl in verschiedener Form, Betrugsfälle, Denial of Service und Denial of Inventory verantwortlich. Außerdem haben sie bereits Störungen auf Webseiten verursacht, über die Termine für Impfungen erfolgten. 

„Der Gesundheitssektor wird auch zukünftig das Ziel von Angriffen sein, ist diesen aber definitiv nicht komplett ausgeliefert“, kommentiert Kai Zobel. „Wichtig ist vor allem ein kontinuierliches Monitoring und eine effektive Prävention: Bekannte Hosting-Anbieter und Proxy-Dienste zu blockieren, die von bösartigen Akteuren genutzt werden, kann schon mal einige weniger anspruchsvolle Täter vom Angriff einer Website abhalten. Auch die Überwachung fehlgeschlagener Anmeldeversuche auf Websites ist hilfreich und kann auf Anomalien hindeuten. Wichtig ist es jedoch vor allem, die eigenen Vernetzungsstrukturen genau zu analysieren und Einblick in die Anwendungen und API-Verbindungen von Drittanbietern zu gewinnen. Nur so wird erkennbar, wer versucht, auf kritische Daten zuzugreifen. Lösungen zum Schutz gegen Bots müssen deshalb in den Webanwendungs- und API-Schutz (WAAP) integriert sein, wenn sie einen ganzheitlichen Schutz für die Website und die digitalen Assets eines Unternehmens bieten sollen. Denn gerade bei Organisationen im Gesundheitswesen muss die Datensicherheit ganz oben stehen."

https://www.imperva.com/


Artikel zu diesem Thema

Hackerangriff
Jun 08, 2021

Hackerangriff auf Pipeline: Ermittler kommen an erpresste Millionen

Nach dem Hackerangriff auf die größte Benzin-Pipeline in den USA haben Ermittler den…
Business- Process-as-a-Service
Mai 29, 2021

BPaaS in Digitalisierungs- und Automatisierungsprojekten

Der Digitalisierungsdruck auf Finanzinstitute steigt kontinuierlich. Dabei ist vielen…
Star Wars Stormtrooper
Apr 25, 2020

Die Bad Bots schlagen zurück

Web-Traffic von Bad Bots nimmt weiterhin stark zu und erreicht sein bisheriges Maximum.…

Weitere Artikel

Hackerangriff

Hacker nutzen Schwachstellen von Pulse Connect Secure aus

Associated Press veröffentlichte die Nachricht, dass Hacker die Schwachstellen von Pulse Connect Secure ausgenutzt haben, um Verizon und die größte Wasserbehörde der USA sowie die New Yorker U-Bahn anzugreifen.
Phishing

Fax- und Scan-Phishing-Attacken nehmen zu

Dank der weltweiten Impferfolge und der sich langsam abschwächenden Fallzahlen kehren immer mehr Mitarbeiter in die ehemals gewohnte Büroumgebung zurück.
Hacker

Neue Welle von Ransom DDoS-Attacken durch Fancy Lazarus

Das Link11 Security Operations Center (LSOC) beobachtet neuerlich eine starke Zunahme von Ransom Distributed Denial of Service (RDDoS bzw RDoS)-Attacken.
Cyber Attacke

Immer wieder Ransomware: Cyberattacken auf kritische Sektoren nehmen zu

Im Jahr 2021 sehen wir weiterhin eine steigende Anzahl von Cyberangriffen auf Unternehmen, Organisationen und Behörden, die quasi wöchentlich in den Schlagzeilen der Medien landen.
Hacker

Plan B der Hacker: Nach dem Angriff ist vor dem Angriff

In den vergangenen Wochen erbeuteten Cyberkriminelle in den aufsehenerregendsten Hackerattacken der vergangenen Jahre mehrere Millionen Dollar.
Social Engineering

Social Engineering-Angriff? Erst Informationen sammeln, dann losschlagen!

Lassen sich Mitarbeitende eines Unternehmens so manipulieren, dass sie Informationen preisgeben, schädliche Links anklicken oder infizierte Anhänge öffnen? Ja, meinen die IT-Sicherheitsexperten der PSW GROUP.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.