Gastbeiträge - geschrieben von cp am Mittwoch, Mai 13, 2020 10:21 - noch keine Kommentare
Covid-19: Cyberangriffe auf kritische Dienste während der Pandemie
Entscheider müssen das Schutzniveau an die deutlich verschärfte Gefahrenlage anpassen
Ein Statement von Paul Kaffsack, CEO von Myra Security
[datensicherheit.de, 13.05.2020] Die letzten 6 Wochen haben gezeigt, wie Cyberkriminelle und Advanced Persistent Threat (APT)-Gruppen Notlagen wie die COVID-19-Epidemie für gezielte Cyberangriffe auf kritische Online-Dienste ausnutzen. So erfolgen diese Angriffe in vielen Ländern parallel zur Überlastung von digitalen Infrastrukturen durch die Corona-Pandemie. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) reagierte bereits und gab Anfang April eine Meldung heraus, in der vor einer Zunahme von Betrugsversuchen mit Bezug zum Corona-Virus auf Unternehmen und Bürger gewarnt wurde.
Öffentlicher Sektor im Visier der Angreifer
Eine der Branchen, die hier besonders im Visier der Angreifer steht, ist der öffentliche Sektor. Denn IT-Infrastruktur, die an der Belastungsgrenze arbeitet, stellt ein einfaches Ziel dar. Auch in Deutschland konnte man das live mitverfolgen. Seit Beginn der Corona-Krise waren besonders öffentliche Einrichtungen zum Teil massiven Angriffen ausgesetzt.
Angriffe auch auf medizinische Dienste
Weiterhin steht auch der medizinische Bereich derzeit vermehrt im Fokus von Cyberkriminellen. Diese Angriffe auf medizinische Einrichtungen der letzten Wochen sind besonders schockierend. Ende April verurteilte der EU-Außenbeauftragte Josep Borrell die Attacken im Namen der Europäischen Union aufs Schärfste und sprach davon, dass sie zum Teil Menschenleben gefährden würden. Die Lahmlegung medizinischer Dienste und Internet-Ressourcen ist kritisch. Hierzu gehören in einer Pandemie auch die Informations-Portale von Gesundheitsbehörden. Die Absicherung von digitaler medizinischer Infrastruktur hat daher oberste Priorität.
Weniger bekannt ist, dass es in der Finanzbranche in den letzten Wochen eine signifikante Zunahme von digitalen Angriffen gab. Bereits in normalen Zeiten wird dieser Sektor mit Abstand am häufigsten angegriffen – während der Pandemie hat sich dies weiter zugespitzt. Wenn Online-Banking während des Lockdowns die einzige Option ist, kann ein Ausfall der Online-Plattformen gravierende Folgen für Bankkunden haben. Das wissen auch Cyberkriminelle und machen sich diesen Umstand zunutze.
Schutzniveau der deutlich verschärften Gefahrenlage anpassen
Damit kritische Dienste im Behörden-Bereich, dem Healthcare-Sektor und der Finance-Branche verfügbar bleiben, sollten Entscheider hier das Schutzniveau der deutlich verschärften Gefahrenlage anpassen. Professionelle Schutzanbieter sind dazu in der Lage, Webseiten und Online-Dienste in Echtzeit zu analysieren und den schädlichen Traffic zu diagnostizieren. Der bösartige Datenverkehr wird dann herausgefiltert, damit die Serverkapazitäten allein den validen Nutzeranfragen zur Verfügung stehen. Aufgrund solcher Technologien laufen Angriffe effektiv ins Leere und Webseiten und andere Dienste bleiben zu jeder Zeit hochverfügbar.
Weitere Informationen zum Thema:
Myra Security
Neue digitale Sicherheit
datensicherheit.de, 12.05.2020
Neue Angriffsmethoden auf kritische Industrie-4.0-Umgebungen
datensicherheit.de, 12.05.2020
Snake/Ekans: Ransomware Angriff auf Medizintechnik-Unternehmen Fresenius Kabi
datensicherheit.de, 31.03.2020
Vermeidung von Enpässen im Netz – Appell zu digitaler Besonnenheit
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren