Deutschlands Gesundheitswesen nicht ausreichend gegen DDoS geschützt

2020: Bereits mehr als 2.000 DDoS-Angriffe gemeldet

[datensicherheit.de, 04.11.2020] Auch NETSCOUT geht in einer aktuellen Stellungnahme auf die offenkundige, bedrohliche Situation ein, dass Deutschlands Gesundheitswesen nicht ausreichend gegen Cyber-Attacken geschützt ist. Dieses sehe sich einer zunehmenden Cyber-Bedrohung gegenüber – mehr als 2.000 Distributed-Denial-of-Service-Angriffe (DDoS) seien in diesem Jahr, 2020, bisher gemeldet worden, im Vergleich zu 391 Angriffen im Jahr 2019.

Foto: NETSCOUT

Kirill Kasavchenko: Sicherstellen, dass Menschen, Prozesse und Technologie auf DDoS-Angriffe vorbereitet sind!

Cyber Threat Horizon beobachtet und analysiert weltweite DDoS-Angriffe

Diese Informationen entstammten dem kostenlosen Informationsportal „Cyber Threat Horizon“, welches „weltweite DDoS-Angriffe in Echtzeit beobachtet und analysiert“. Diese böswilligen Angriffe versuchten, die für ein Netzwerk, eine Anwendung oder einen Dienst verfügbaren Ressourcen auszuschöpfen, so dass die Berechtigten keinen Zugang erhielten. Trotz der alarmierenden Zunahme der Cyber-Kriminalität fehle im deutschen Gesundheitswesen noch immer die nötige Vorsicht.

Wachsende Zahl der DDoS-Angriffe nicht überraschend

Abbildung: NETSCOUT

Anzahl DDoS-Angriffe auf Deutschlands Gesundheitswesen 2019 vs. 2020

Abbildung: NETSCOUT

Umfang DDoS-Angriffe auf Deutschlands Gesundheitswesen 2019 vs. 2020

„Die wachsende Zahl von DDoS-Angriffen auf Deutschlands Gesundheitswesen ist nicht überraschend, da auch europäische Nachbarländer wie Frankreich und das Vereinigte Königreich den gleichen Trend verzeichnen. Was in Deutschland auffällt, ist die schiere Zahl der Angriffe und die alarmierende Rate, mit der sie wächst“, berichtet Kirill Kasavchenko, „Principal Security Technologist“, „CTO Office“ bei NETSCOUT.

Motivation für DdoS-Angriffe: Cyber-Vandalismus und politische Aussage

Die Motivation für DDoS-Angriffe auf Gesundheitsdienste sei unterschiedlich, jedoch schienen die beiden häufigsten Gründe Cyber-Vandalismus und eine politische Aussage zu sein. Leider spiegelten sich die aktuellen kritischen Diskussionen und öffentlichen Proteste im Zusammenhang mit der „COVID-19“-Situation in der Online-Welt in Form von DDoS-Angriffen auf Gesundheitsressourcen wider.

DDoS-Angreifer könnten Schwachstelle in der Verteidigung zu finden

Während die Mehrzahl dieser Angriffe in der Regel nicht sehr ausgeklügelt sei und leicht abgewehrt werden könne, gebe es einige signifikante Beispiele, bei denen die Bedrohungsakteure engagiert genug seien, um eine Schwachstelle in der Verteidigung zu finden. Auf jeden Fall seien die Zeiten, in denen Organisationen sich die Frage stellten, warum jemand sie angreifen würde, lange vorbei.

Unternehmen mit Online-Präsenz sollten DDoS-Reaktionsplan haben

Jedes Unternehmen mit einer Online-Präsenz sollte einen DDoS-Reaktionsplan haben, „um sicherzustellen, dass Menschen, Prozesse und Technologie auf DDoS-Angriffe vorbereitet sind“. Der einfachste Weg, diesen Plan zu entwickeln, bestehe darin, sich vom bestehenden Internet Service-Anbieter der Einrichtung oder einem Cloud-DDoS-Mitigation-Service beraten zu lassen.

Weitere Informationen zum Thema:

NETSCOUT
Cyber Threat Horizon

datensicherheit.de, 09.09.2020
Weltweite Kampagne: Erpressungsangriffe per DDoS / NETSCOUT kommentiert jüngste Cyber-Angriffe per DDoS gegen Finanz- und Reisebranche

datensicherheit.de, 10.08.2020
DDoS: Kein Sommerloch 2020 / Kaspersky meldet 217 Prozent mehr Angriffe im zweiten Quartal 2020

datensicherheit.de, 04.06.2020
DDoS: Bildungseinrichtungen im Dauerstress / Laut NETSCOUT besteht bezüglich Cybersecurity „immer Prüfungszeit“

datensicherheit.de, 11.05.2020
Deutlicher Anstieg der Cyberangriffe mittels DDoS-Attacken im Jahr 2020 / Die Mehrheit des Angriffsverkehrs bezieht sich auf Online-Spiele