Kommentar

Gesundheitswesen nicht ausreichend gegen Cyberattacken geschützt

Deutschlands Gesundheitsinfrastruktur sieht sich einer steigenden Cyber-Bedrohung gegenüber – mehr als 2000 Distributed-Denial-of-Service (DDoS)-Angriffe wurden in diesem Jahr bisher gemeldet, im Vergleich zu 391 Angriffen im Jahr 2019. Dies geht aus dem kostenlosen Informationsportal Cyber Threat Horizon hervor, das weltweite DDoS-Angriffe in Echtzeit beobachtet und analysiert.

Diese böswilligen Angriffe versuchen, die für ein Netzwerk, eine Anwendung oder einen Dienst verfügbaren Ressourcen auszuschöpfen, so dass die Berechtigten keinen Zugang erhalten. Trotz der alarmierenden Zunahme der Cyberkriminalität fehlt im deutschen Gesundheitswesen noch immer die nötige Vorsicht.

Anzeige

 

 

Ddos

Anzahl der DDoS-Angriffe auf Deutschlands Gesundheitswesen im Jahr 2019 vs. 2020, Quelle: NETSCOUT 

 

Kirill Kasavchenko, Principal Security Technologist, CTO Office bei NETSCOUT kommentiert:

„Die wachsende Zahl von DDoS-Angriffen auf Deutschlands Gesundheitswesen ist nicht überraschend, da auch europäische Nachbarländer wie Frankreich und das Vereinigte Königreich den gleichen Trend verzeichnen. Was in Deutschland auffällt, ist die schiere Zahl der Angriffe und die alarmierende Rate, mit der sie wächst.

Die Motivation für DDoS-Angriffe auf Gesundheitsdienste ist unterschiedlich, jedoch scheinen die beiden häufigsten Gründe Cyber-Vandalismus und eine politische Aussage zu sein. Leider spiegeln sich die aktuellen kritischen Diskussionen und öffentlichen Proteste im Zusammenhang mit der COVID-19-Situation in der Online-Welt in Form von DDoS-Angriffen auf Gesundheitsressourcen wider.

Während die Mehrzahl dieser Angriffe in der Regel nicht sehr ausgeklügelt ist und leicht abgewehrt werden kann, gibt es einige signifikante Beispiele, bei denen die Bedrohungsakteure engagiert genug sind, um eine Schwachstelle in der Verteidigung zu finden. Auf jeden Fall sind die Zeiten, in denen Organisationen sich die Frage stellten, warum jemand sie angreifen würde, lange vorbei. Jedes Unternehmen mit einer Online-Präsenz sollte einen DDoS-Reaktionsplan haben, um sicherzustellen, dass Menschen, Prozesse und Technologie auf DDoS-Angriffe vorbereitet sind. Der einfachste Weg, diesen Plan zu entwickeln, besteht darin, sich vom bestehenden Internet Service-Anbieter der Einrichtung oder einem Cloud-DDoS-Mitigation-Service beraten zu lassen.“

Kirill

Kasavchenko

Principal Security Technologist

CTO Office NETSCOUT

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.