Gastbeiträge - geschrieben von cp am Mittwoch, Mai 13, 2020 10:21 - noch keine Kommentare
Covid-19: Cyberangriffe auf kritische Dienste während der Pandemie
Entscheider müssen das Schutzniveau an die deutlich verschärfte Gefahrenlage anpassen
Ein Statement von Paul Kaffsack, CEO von Myra Security
[datensicherheit.de, 13.05.2020] Die letzten 6 Wochen haben gezeigt, wie Cyberkriminelle und Advanced Persistent Threat (APT)-Gruppen Notlagen wie die COVID-19-Epidemie für gezielte Cyberangriffe auf kritische Online-Dienste ausnutzen. So erfolgen diese Angriffe in vielen Ländern parallel zur Überlastung von digitalen Infrastrukturen durch die Corona-Pandemie. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) reagierte bereits und gab Anfang April eine Meldung heraus, in der vor einer Zunahme von Betrugsversuchen mit Bezug zum Corona-Virus auf Unternehmen und Bürger gewarnt wurde.
Öffentlicher Sektor im Visier der Angreifer
Eine der Branchen, die hier besonders im Visier der Angreifer steht, ist der öffentliche Sektor. Denn IT-Infrastruktur, die an der Belastungsgrenze arbeitet, stellt ein einfaches Ziel dar. Auch in Deutschland konnte man das live mitverfolgen. Seit Beginn der Corona-Krise waren besonders öffentliche Einrichtungen zum Teil massiven Angriffen ausgesetzt.
Angriffe auch auf medizinische Dienste
Weiterhin steht auch der medizinische Bereich derzeit vermehrt im Fokus von Cyberkriminellen. Diese Angriffe auf medizinische Einrichtungen der letzten Wochen sind besonders schockierend. Ende April verurteilte der EU-Außenbeauftragte Josep Borrell die Attacken im Namen der Europäischen Union aufs Schärfste und sprach davon, dass sie zum Teil Menschenleben gefährden würden. Die Lahmlegung medizinischer Dienste und Internet-Ressourcen ist kritisch. Hierzu gehören in einer Pandemie auch die Informations-Portale von Gesundheitsbehörden. Die Absicherung von digitaler medizinischer Infrastruktur hat daher oberste Priorität.
Weniger bekannt ist, dass es in der Finanzbranche in den letzten Wochen eine signifikante Zunahme von digitalen Angriffen gab. Bereits in normalen Zeiten wird dieser Sektor mit Abstand am häufigsten angegriffen – während der Pandemie hat sich dies weiter zugespitzt. Wenn Online-Banking während des Lockdowns die einzige Option ist, kann ein Ausfall der Online-Plattformen gravierende Folgen für Bankkunden haben. Das wissen auch Cyberkriminelle und machen sich diesen Umstand zunutze.
Schutzniveau der deutlich verschärften Gefahrenlage anpassen
Damit kritische Dienste im Behörden-Bereich, dem Healthcare-Sektor und der Finance-Branche verfügbar bleiben, sollten Entscheider hier das Schutzniveau der deutlich verschärften Gefahrenlage anpassen. Professionelle Schutzanbieter sind dazu in der Lage, Webseiten und Online-Dienste in Echtzeit zu analysieren und den schädlichen Traffic zu diagnostizieren. Der bösartige Datenverkehr wird dann herausgefiltert, damit die Serverkapazitäten allein den validen Nutzeranfragen zur Verfügung stehen. Aufgrund solcher Technologien laufen Angriffe effektiv ins Leere und Webseiten und andere Dienste bleiben zu jeder Zeit hochverfügbar.
Weitere Informationen zum Thema:
Myra Security
Neue digitale Sicherheit
datensicherheit.de, 12.05.2020
Neue Angriffsmethoden auf kritische Industrie-4.0-Umgebungen
datensicherheit.de, 12.05.2020
Snake/Ekans: Ransomware Angriff auf Medizintechnik-Unternehmen Fresenius Kabi
datensicherheit.de, 31.03.2020
Vermeidung von Enpässen im Netz – Appell zu digitaler Besonnenheit
Aktuelles, Experten, Studien - Mai 24, 2022 16:42 - noch keine Kommentare
KI-Whitepaper als Beitrag für kommende Umsetzung gesetzlicher Regulierung Künstlicher Intelligenz in der EU
weitere Beiträge in Experten
- Zuverlässige Software: Prof. Dr. Moritz Sinn von FH Münster berufen
- Chat-Überwachung: Appell an Innenministerin Faeser die drohende Massenüberwachung zu verhindern
- BKA: Tatortgruppe und Identifizierungskommission feiern Jubiläum
- EAID-Veranstaltung am 10. Juni 2022 zur Überwachungsgesellschaft
- Smartphone-Aufnahmen – schnell geschossen, rasch vergessen
Aktuelles, Branche - Mai 24, 2022 16:51 - noch keine Kommentare
4 Jahre Datenschutz-Grundverordnung: DSGVO-Konformität kann auch vor Ransomware-Schäden schützen
weitere Beiträge in Branche
- 4. DSGVO-Jahrestag: Für Unternehmen wurde Datenschutz zu einer der Top-Prioritäten
- Conti: Hacker erpressen Regierung Costa Ricas
- cirosec TrendTage mit neuen Trends: Malwareschutz und Sicherheit des Active Directory
- MS 365: Drohender Datenschutznotstand an Schulen
- Online-Seminar: Künstliche Intelligenz – Potentiale und Risiken für die IT-Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren