Gastbeiträge - geschrieben von cp am Mittwoch, Mai 13, 2020 10:21 - noch keine Kommentare
Covid-19: Cyberangriffe auf kritische Dienste während der Pandemie
Entscheider müssen das Schutzniveau an die deutlich verschärfte Gefahrenlage anpassen
Ein Statement von Paul Kaffsack, CEO von Myra Security
[datensicherheit.de, 13.05.2020] Die letzten 6 Wochen haben gezeigt, wie Cyberkriminelle und Advanced Persistent Threat (APT)-Gruppen Notlagen wie die COVID-19-Epidemie für gezielte Cyberangriffe auf kritische Online-Dienste ausnutzen. So erfolgen diese Angriffe in vielen Ländern parallel zur Überlastung von digitalen Infrastrukturen durch die Corona-Pandemie. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) reagierte bereits und gab Anfang April eine Meldung heraus, in der vor einer Zunahme von Betrugsversuchen mit Bezug zum Corona-Virus auf Unternehmen und Bürger gewarnt wurde.
Öffentlicher Sektor im Visier der Angreifer
Eine der Branchen, die hier besonders im Visier der Angreifer steht, ist der öffentliche Sektor. Denn IT-Infrastruktur, die an der Belastungsgrenze arbeitet, stellt ein einfaches Ziel dar. Auch in Deutschland konnte man das live mitverfolgen. Seit Beginn der Corona-Krise waren besonders öffentliche Einrichtungen zum Teil massiven Angriffen ausgesetzt.
Angriffe auch auf medizinische Dienste
Weiterhin steht auch der medizinische Bereich derzeit vermehrt im Fokus von Cyberkriminellen. Diese Angriffe auf medizinische Einrichtungen der letzten Wochen sind besonders schockierend. Ende April verurteilte der EU-Außenbeauftragte Josep Borrell die Attacken im Namen der Europäischen Union aufs Schärfste und sprach davon, dass sie zum Teil Menschenleben gefährden würden. Die Lahmlegung medizinischer Dienste und Internet-Ressourcen ist kritisch. Hierzu gehören in einer Pandemie auch die Informations-Portale von Gesundheitsbehörden. Die Absicherung von digitaler medizinischer Infrastruktur hat daher oberste Priorität.
Weniger bekannt ist, dass es in der Finanzbranche in den letzten Wochen eine signifikante Zunahme von digitalen Angriffen gab. Bereits in normalen Zeiten wird dieser Sektor mit Abstand am häufigsten angegriffen – während der Pandemie hat sich dies weiter zugespitzt. Wenn Online-Banking während des Lockdowns die einzige Option ist, kann ein Ausfall der Online-Plattformen gravierende Folgen für Bankkunden haben. Das wissen auch Cyberkriminelle und machen sich diesen Umstand zunutze.
Schutzniveau der deutlich verschärften Gefahrenlage anpassen
Damit kritische Dienste im Behörden-Bereich, dem Healthcare-Sektor und der Finance-Branche verfügbar bleiben, sollten Entscheider hier das Schutzniveau der deutlich verschärften Gefahrenlage anpassen. Professionelle Schutzanbieter sind dazu in der Lage, Webseiten und Online-Dienste in Echtzeit zu analysieren und den schädlichen Traffic zu diagnostizieren. Der bösartige Datenverkehr wird dann herausgefiltert, damit die Serverkapazitäten allein den validen Nutzeranfragen zur Verfügung stehen. Aufgrund solcher Technologien laufen Angriffe effektiv ins Leere und Webseiten und andere Dienste bleiben zu jeder Zeit hochverfügbar.
Weitere Informationen zum Thema:
Myra Security
Neue digitale Sicherheit
datensicherheit.de, 12.05.2020
Neue Angriffsmethoden auf kritische Industrie-4.0-Umgebungen
datensicherheit.de, 12.05.2020
Snake/Ekans: Ransomware Angriff auf Medizintechnik-Unternehmen Fresenius Kabi
datensicherheit.de, 31.03.2020
Vermeidung von Enpässen im Netz – Appell zu digitaler Besonnenheit
Aktuelles, Experten, Veranstaltungen - Sep 26, 2023 18:52 - noch keine Kommentare
LÜKEX 23: Simulierter Angriff auf das Regierungshandeln
weitere Beiträge in Experten
- Sofortiger Stopp der Chat-Kontrolle: Digitalcourage unterstreicht Forderung
- Internet-Verfügbarkeit: Noch 3 Milliarden Menschen weltweit ohne Zugang
- Registermodernisierung: Von der Steuer-Identifikationsnummer zur Bund ID
- collect and connect: Veranstaltungsreihe zu Berlins kulturellem Digital-Erbe
- BVSW Cyberherbst 2023 soll Unternehmen helfen, Risiken zu erkennen und sich zu schützen
Aktuelles, Branche - Sep 27, 2023 20:18 - noch keine Kommentare
Augen auf vor der Installation: Sicherheitsrisiko Browser-Erweiterung
weitere Beiträge in Branche
- Handbuch für CISOs: Check Point gibt 8 Tipps zur Stärkung der Cyber-Resilienz
- Web-Anwendungen laut CyCognito-Studie großes Risiko für Unternehmen
- Digitalisierung und Vernetzung: IT-Security als Wegbereiter
- Gefahren für Politik und Demokratie: Optimierung von Deepfakes mittels KI
- Muddled Libra wird spektakulärer Cyber-Angriff auf MGM Resorts in Las Vegas zugeschrieben
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren