Angriff auf irische Gesundheitsbehörde HSE war ein klares Warnsignal

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Unternehmen dabei zu helfen, ihre Daten und alle Zugriffswege auf diese zu schützen, konstatiert angesichts der zunehmenden Digitalisierung von Organisationen eine massiv wachsende Zahl von Cyberangriffen.

Schlagzeilen hatten im vergangenen Monat vor allem die Angriffe auf eine US-amerikanische Öl-Pipeline, aber auch auf die irische Gesundheitsbehörde Health Service Executive (HSE) gemacht. Der Gesundheitssektor ist auch in Deutschland zunehmend betroffen: „Wir beobachten zunehmend mehr Ransomware-Attacken, aber auch ausgefeiltere Angriffe über Webanwendungen“, kommentiert Kai Zobel, Country Manager DACH bei Imperva. „Vorfälle wie in Irland sind ein klares Warnsignal dafür, was passieren kann, wenn Gesundheits-Institutionen nicht ausreichend Zeit und finanzielle Mittel investieren, um ihre Systeme in ausreichendem Maße abzusichern.“

Anzeige

Und dabei nimmt die Digitalisierung im deutschen Gesundheitswesen gerade erst Fahrt auf, nicht zuletzt auch vor dem Hintergrund der Corona-Pandemie: Erst im Mai 2021 beschloss der Bundestag ein Gesetz zur digitalen Modernisierung von Versorgung und Pflege (DVPMG). Ziele sind vor allem digitale Helfer für die Pflege, mehr Telemedizin und eine moderne Vernetzung im Gesundheitswesen. 

Rund 187 Millionen Angriffe weltweit – pro Monat

Sicherheitstechnisch ist die Gesundheitsbranche auf die zunehmende Digitalisierung jedoch nicht vorbereitet: Es fehlen unternehmensübergreifende Strategien und Richtlinien, erfahrenes Personal und die richtigen Technologien für Analysen und Abwehr von Angriffen. Die Abhängigkeit von JavaScript-APIs und Drittanbieteranwendungen eröffnet zudem die Möglichkeit für komplexe, automatisierte Cyber-Angriffe, die nur schwierig zu erkennen und stoppen sind. Die Zahl und Vielfalt der Angriffe auf Webanwendungen hat sich im Laufe der Pandemie auch massiv erhöht: „Die Untersuchungen unseres Imperva Research Labs haben gezeigt, dass der globale Gesundheitssektor 2020 rund 187 Millionen Angriffen ausgesetzt war – pro Monat. Das sind durchschnittlich 498 Angriffe auf jede Organisation im Monat – ein Anstieg um zehn Prozent im Vergleich zum Vorjahr“, kommentiert Kai Zobel. Mit einer Besserung der Situation ist nicht zu rechnen: die zunehmende Vernetzung macht die Branche angreifbarer; gleichzeitig sind ihre Ressourcen – insbesondere Patente und Patientendaten – ein begehrtes Ziel für Angreifer.

Neben Fällen von Datenverlusten und Ransomware-Angriffen verschlechterten vor allem Bad Bots die Sicherheitslage im Gesundheitssektor: Imperva konstatierte einen Anstieg beim Traffic auf Gesundheitswesen-Webseiten durch Bad Bots – im Februar 2021 um sage und schreibe 50 Prozent. Bad Bots sind unter anderem für Content Scraping, Identitätsdiebstahl in verschiedener Form, Betrugsfälle, Denial of Service und Denial of Inventory verantwortlich. Außerdem haben sie bereits Störungen auf Webseiten verursacht, über die Termine für Impfungen erfolgten. 

Anzeige

„Der Gesundheitssektor wird auch zukünftig das Ziel von Angriffen sein, ist diesen aber definitiv nicht komplett ausgeliefert“, kommentiert Kai Zobel. „Wichtig ist vor allem ein kontinuierliches Monitoring und eine effektive Prävention: Bekannte Hosting-Anbieter und Proxy-Dienste zu blockieren, die von bösartigen Akteuren genutzt werden, kann schon mal einige weniger anspruchsvolle Täter vom Angriff einer Website abhalten. Auch die Überwachung fehlgeschlagener Anmeldeversuche auf Websites ist hilfreich und kann auf Anomalien hindeuten. Wichtig ist es jedoch vor allem, die eigenen Vernetzungsstrukturen genau zu analysieren und Einblick in die Anwendungen und API-Verbindungen von Drittanbietern zu gewinnen. Nur so wird erkennbar, wer versucht, auf kritische Daten zuzugreifen. Lösungen zum Schutz gegen Bots müssen deshalb in den Webanwendungs- und API-Schutz (WAAP) integriert sein, wenn sie einen ganzheitlichen Schutz für die Website und die digitalen Assets eines Unternehmens bieten sollen. Denn gerade bei Organisationen im Gesundheitswesen muss die Datensicherheit ganz oben stehen.”

https://www.imperva.com/

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.