Aktuelles, Branche - geschrieben von dp am Mittwoch, November 4, 2020 19:25 - noch keine Kommentare
Deutschlands Gesundheitswesen nicht ausreichend gegen DDoS geschützt
2020: Bereits mehr als 2.000 DDoS-Angriffe gemeldet
[datensicherheit.de, 04.11.2020] Auch NETSCOUT geht in einer aktuellen Stellungnahme auf die offenkundige, bedrohliche Situation ein, dass Deutschlands Gesundheitswesen nicht ausreichend gegen Cyber-Attacken geschützt ist. Dieses sehe sich einer zunehmenden Cyber-Bedrohung gegenüber – mehr als 2.000 Distributed-Denial-of-Service-Angriffe (DDoS) seien in diesem Jahr, 2020, bisher gemeldet worden, im Vergleich zu 391 Angriffen im Jahr 2019.

Foto: NETSCOUT
Kirill Kasavchenko: Sicherstellen, dass Menschen, Prozesse und Technologie auf DDoS-Angriffe vorbereitet sind!
Cyber Threat Horizon beobachtet und analysiert weltweite DDoS-Angriffe
Diese Informationen entstammten dem kostenlosen Informationsportal „Cyber Threat Horizon“, welches „weltweite DDoS-Angriffe in Echtzeit beobachtet und analysiert“. Diese böswilligen Angriffe versuchten, die für ein Netzwerk, eine Anwendung oder einen Dienst verfügbaren Ressourcen auszuschöpfen, so dass die Berechtigten keinen Zugang erhielten. Trotz der alarmierenden Zunahme der Cyber-Kriminalität fehle im deutschen Gesundheitswesen noch immer die nötige Vorsicht.
Wachsende Zahl der DDoS-Angriffe nicht überraschend

Abbildung: NETSCOUT
Anzahl DDoS-Angriffe auf Deutschlands Gesundheitswesen 2019 vs. 2020

Abbildung: NETSCOUT
Umfang DDoS-Angriffe auf Deutschlands Gesundheitswesen 2019 vs. 2020
„Die wachsende Zahl von DDoS-Angriffen auf Deutschlands Gesundheitswesen ist nicht überraschend, da auch europäische Nachbarländer wie Frankreich und das Vereinigte Königreich den gleichen Trend verzeichnen. Was in Deutschland auffällt, ist die schiere Zahl der Angriffe und die alarmierende Rate, mit der sie wächst“, berichtet Kirill Kasavchenko, „Principal Security Technologist“, „CTO Office“ bei NETSCOUT.
Motivation für DdoS-Angriffe: Cyber-Vandalismus und politische Aussage
Die Motivation für DDoS-Angriffe auf Gesundheitsdienste sei unterschiedlich, jedoch schienen die beiden häufigsten Gründe Cyber-Vandalismus und eine politische Aussage zu sein. Leider spiegelten sich die aktuellen kritischen Diskussionen und öffentlichen Proteste im Zusammenhang mit der „COVID-19“-Situation in der Online-Welt in Form von DDoS-Angriffen auf Gesundheitsressourcen wider.
DDoS-Angreifer könnten Schwachstelle in der Verteidigung zu finden
Während die Mehrzahl dieser Angriffe in der Regel nicht sehr ausgeklügelt sei und leicht abgewehrt werden könne, gebe es einige signifikante Beispiele, bei denen die Bedrohungsakteure engagiert genug seien, um eine Schwachstelle in der Verteidigung zu finden. Auf jeden Fall seien die Zeiten, in denen Organisationen sich die Frage stellten, warum jemand sie angreifen würde, lange vorbei.
Unternehmen mit Online-Präsenz sollten DDoS-Reaktionsplan haben
Jedes Unternehmen mit einer Online-Präsenz sollte einen DDoS-Reaktionsplan haben, „um sicherzustellen, dass Menschen, Prozesse und Technologie auf DDoS-Angriffe vorbereitet sind“. Der einfachste Weg, diesen Plan zu entwickeln, bestehe darin, sich vom bestehenden Internet Service-Anbieter der Einrichtung oder einem Cloud-DDoS-Mitigation-Service beraten zu lassen.
Weitere Informationen zum Thema:
NETSCOUT
Cyber Threat Horizon
datensicherheit.de, 09.09.2020
Weltweite Kampagne: Erpressungsangriffe per DDoS / NETSCOUT kommentiert jüngste Cyber-Angriffe per DDoS gegen Finanz- und Reisebranche
datensicherheit.de, 10.08.2020
DDoS: Kein Sommerloch 2020 / Kaspersky meldet 217 Prozent mehr Angriffe im zweiten Quartal 2020
datensicherheit.de, 04.06.2020
DDoS: Bildungseinrichtungen im Dauerstress / Laut NETSCOUT besteht bezüglich Cybersecurity „immer Prüfungszeit“
datensicherheit.de, 11.05.2020
Deutlicher Anstieg der Cyberangriffe mittels DDoS-Attacken im Jahr 2020 / Die Mehrheit des Angriffsverkehrs bezieht sich auf Online-Spiele
Aktuelles, Experten - Jun 1, 2023 21:05 - noch keine Kommentare
Neuer TeleTrusT-Leitfaden: Cloud Supply Chain Security
weitere Beiträge in Experten
- 300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren