Anmelden


Deutschlands Gesundheitswesen ist nicht ausreichend gegen Cyberattacken geschützt

Deutschlands Gesundheitsinfrastruktur sieht sich einer steigenden Cyber-Bedrohung gegenüber – mehr als 2000 Distributed-Denial-of-Service (DDoS)-Angriffe wurden in diesem Jahr bisher gemeldet, im Vergleich zu 391 Angriffen im Jahr 2019. Dies geht aus dem kostenlosen Informationsportal Cyber Threat Horizon hervor, das weltweite DDoS-Angriffe in Echtzeit beobachtet und analysiert. Diese böswilligen Angriffe versuchen, die für ein Netzwerk, eine Anwendung oder einen Dienst verfügbaren Ressourcen auszuschöpfen, so dass die Berechtigten keinen Zugang erhalten. Trotz der alarmierenden Zunahme der Cyberkriminalität fehlt im deutschen Gesundheitswesen noch immer die nötige Vorsicht.

Kirill Kasavchenko, Principal Security Technologist, CTO Office bei NETSCOUT kommentiert:

„Die wachsende Zahl von DDoS-Angriffen auf Deutschlands Gesundheitswesen ist nicht überraschend, da auch europäische Nachbarländer wie Frankreich und das Vereinigte Königreich den gleichen Trend verzeichnen. Was in Deutschland auffällt, ist die schiere Zahl der Angriffe und die alarmierende Rate, mit der sie wächst.

Die Motivation für DDoS-Angriffe auf Gesundheitsdienste ist unterschiedlich, jedoch scheinen die beiden häufigsten Gründe Cyber-Vandalismus und eine politische Aussage zu sein. Leider spiegeln sich die aktuellen kritischen Diskussionen und öffentlichen Proteste im Zusammenhang mit der COVID-19-Situation in der Online-Welt in Form von DDoS-Angriffen auf Gesundheitsressourcen wider.

Während die Mehrzahl dieser Angriffe in der Regel nicht sehr ausgeklügelt ist und leicht abgewehrt werden kann, gibt es einige signifikante Beispiele, bei denen die Bedrohungsakteure engagiert genug sind, um eine Schwachstelle in der Verteidigung zu finden. Auf jeden Fall sind die Zeiten, in denen Organisationen sich die Frage stellten, warum jemand sie angreifen würde, lange vorbei. Jedes Unternehmen mit einer Online-Präsenz sollte einen DDoS-Reaktionsplan haben, um sicherzustellen, dass Menschen, Prozesse und Technologie auf DDoS-Angriffe vorbereitet sind. Der einfachste Weg, diesen Plan zu entwickeln, besteht darin, sich vom bestehenden Internet Service-Anbieter der Einrichtung oder einem Cloud-DDoS-Mitigation-Service beraten zu lassen.“