[datensicherheit.de, 04.11.2020] Auch NETSCOUT geht in einer aktuellen Stellungnahme auf die offenkundige, bedrohliche Situation ein, dass Deutschlands Gesundheitswesen nicht ausreichend gegen Cyber-Attacken geschützt ist. Dieses sehe sich einer zunehmenden Cyber-Bedrohung gegenüber – mehr als 2.000 Distributed-Denial-of-Service-Angriffe (DDoS) seien in diesem Jahr, 2020, bisher gemeldet worden, im Vergleich zu 391 Angriffen im Jahr 2019.

Foto: NETSCOUT

Kirill Kasavchenko: Sicherstellen, dass Menschen, Prozesse und Technologie auf DDoS-Angriffe vorbereitet sind!

Cyber Threat Horizon beobachtet und analysiert weltweite DDoS-Angriffe

Diese Informationen entstammten dem kostenlosen Informationsportal „Cyber Threat Horizon“, welches „weltweite DDoS-Angriffe in Echtzeit beobachtet und analysiert“. Diese böswilligen Angriffe versuchten, die für ein Netzwerk, eine Anwendung oder einen Dienst verfügbaren Ressourcen auszuschöpfen, so dass die Berechtigten keinen Zugang erhielten. Trotz der alarmierenden Zunahme der Cyber-Kriminalität fehle im deutschen Gesundheitswesen noch immer die nötige Vorsicht.

Wachsende Zahl der DDoS-Angriffe nicht überraschend

Abbildung: NETSCOUT

Anzahl DDoS-Angriffe auf Deutschlands Gesundheitswesen 2019 vs. 2020

Abbildung: NETSCOUT

Umfang DDoS-Angriffe auf Deutschlands Gesundheitswesen 2019 vs. 2020

„Die wachsende Zahl von DDoS-Angriffen auf Deutschlands Gesundheitswesen ist nicht überraschend, da auch europäische Nachbarländer wie Frankreich und das Vereinigte Königreich den gleichen Trend verzeichnen. Was in Deutschland auffällt, ist die schiere Zahl der Angriffe und die alarmierende Rate, mit der sie wächst“, berichtet Kirill Kasavchenko, „Principal Security Technologist“, „CTO Office“ bei NETSCOUT.

Motivation für DdoS-Angriffe: Cyber-Vandalismus und politische Aussage

Die Motivation für DDoS-Angriffe auf Gesundheitsdienste sei unterschiedlich, jedoch schienen die beiden häufigsten Gründe Cyber-Vandalismus und eine politische Aussage zu sein. Leider spiegelten sich die aktuellen kritischen Diskussionen und öffentlichen Proteste im Zusammenhang mit der „COVID-19“-Situation in der Online-Welt in Form von DDoS-Angriffen auf Gesundheitsressourcen wider.

DDoS-Angreifer könnten Schwachstelle in der Verteidigung zu finden

Während die Mehrzahl dieser Angriffe in der Regel nicht sehr ausgeklügelt sei und leicht abgewehrt werden könne, gebe es einige signifikante Beispiele, bei denen die Bedrohungsakteure engagiert genug seien, um eine Schwachstelle in der Verteidigung zu finden. Auf jeden Fall seien die Zeiten, in denen Organisationen sich die Frage stellten, warum jemand sie angreifen würde, lange vorbei.

Unternehmen mit Online-Präsenz sollten DDoS-Reaktionsplan haben

Jedes Unternehmen mit einer Online-Präsenz sollte einen DDoS-Reaktionsplan haben, „um sicherzustellen, dass Menschen, Prozesse und Technologie auf DDoS-Angriffe vorbereitet sind“. Der einfachste Weg, diesen Plan zu entwickeln, bestehe darin, sich vom bestehenden Internet Service-Anbieter der Einrichtung oder einem Cloud-DDoS-Mitigation-Service beraten zu lassen.

Weitere Informationen zum Thema:

NETSCOUT
Cyber Threat Horizon

datensicherheit.de, 09.09.2020
Weltweite Kampagne: Erpressungsangriffe per DDoS / NETSCOUT kommentiert jüngste Cyber-Angriffe per DDoS gegen Finanz- und Reisebranche

datensicherheit.de, 10.08.2020
DDoS: Kein Sommerloch 2020 / Kaspersky meldet 217 Prozent mehr Angriffe im zweiten Quartal 2020

datensicherheit.de, 04.06.2020
DDoS: Bildungseinrichtungen im Dauerstress / Laut NETSCOUT besteht bezüglich Cybersecurity „immer Prüfungszeit“

datensicherheit.de, 11.05.2020
Deutlicher Anstieg der Cyberangriffe mittels DDoS-Attacken im Jahr 2020 / Die Mehrheit des Angriffsverkehrs bezieht sich auf Online-Spiele

[datensicherheit.de, 31.09.2020] Das Geschäft der Banken, Versicherungen und Fonds wird „immer mehr von der heutigen vernetzten Welt abhängig“ – Angreifer versuchten ständig, Online-Präsenzen von Finanzorganisationen zu kompromittieren. In den letzten zwölf Monaten hat der IT-Sicherheitsanbieter NETSCOUT nach eigenen Angaben „ein durchgehend großes Interesse der Angreifer an der Finanzbranche beobachtet“. Insgesamt habe es mehr als 64.000 Angriffe gegeben, „was die Finanzbranche zusammen mit der Telekommunikationsbranche, Rechenzentren, dem Bildungs- und dem Gesundheitswesen zu den zehn weltweit am häufigsten angegriffenen Branchen macht“. Die Angriffe zielten auf die Verfügbarkeit von Diensten ab und seien bekannt als Distributed-Denial-of-Service (DDoS)-Angriffe.

Foto: NETSCOUT

Kirill Kasavchenko: DDoS-Angriffe zielen auf Verfügbarkeit von Diensten

2020 bisher 16.000 DDoS-Angriffe gegen Finanzinstitute

Auch in der sogenannten EMEA-Region (Wirtschaftsraum Europa-Arabien-Afrika) nehme die DDoS-Bedrohung zu – sowohl bezüglich der Größe, der Häufigkeit als auch der Komplexität. Im Jahr 2020 hat NETSCOUT demnach mehr als 16.000 DDoS-Angriffe gegen Finanzinstitute in der EMEA-Region registriert, „was ein Drittel mehr ist als im gleichen Zeitraum im Jahr 2019, wo circa 12.000 Angriffe registriert wurden“.

Finanzorganisationen mit 88 Gbps-Attacken konfrontiert

Es überrasche nicht, dass auch der Umfang der größten Angriffe zunehme – von 63 Gbps im Jahr 2019 auf 88 Gbps im Jahr 2020. Selbst bei Betrachtung der häufigeren Angriffe im Umfang von zehn bis 100 Gbps habe es in den ersten sieben Monaten des Jahres 2020 schon 16 Angriffe dieser Größenordnung gegeben, während im gesamten Jahr 2019 23 Angriffe registriert worden seien.

Ressourcen auf dem Zielserver des Finanzinstituts werden ausgenutzt und somit „unverfügbar“ gemacht

Was die Komplexität von DDoS betrifft, so umfassten diese Angriffe eine wachsende Anzahl verschiedener „TCP-Floods“, eine Art DDoS-Angriff, welche Ressourcen auf dem Zielserver ausnutzten und ihn unverfügbar machten. Diese Angriffsvektoren seien zwar nicht neu, aber die schnelle Bewaffnung durch Bedrohungsakteure zeige den Anspruch, eine „Schwachstelle“ in der Verteidigung zu finden.

Globale politische, soziale und finanzielle Unsicherheit

„Das Jahr 2020 ist bereits bemerkenswert in Bezug auf die DDoS-Bedrohungslandschaft und die schiere Menge der Angriffe, die wir gesehen haben. Da noch fünf Monate des Jahres 2020 vor uns liegen, besteht eine große Wahrscheinlichkeit, dass die globale politische, soziale und finanzielle Unsicherheit die Finanzindustrie vor noch größere Herausforderungen stellen wird“, warnt Kirill Kasavchenko, „Principal Security Technologist“, „CTO Office“ bei NETSCOUT.

Verteidigung der Finanzindustrie entsprechend auszurichten

Für IT-Fachleute werde das Jahr 2020 zu einem solchen, in dem alles skaliert werden müsse – von Internetverbindungen und VPN-Konzentratoren bis hin zu Videokonferenzlösungen und Webanwendungen. „Das heißt, dass die Verteidigung entsprechend ausgerichtet werden muss“, betont Kasavchenko.

Verständnis für alle involvierten Teile des Finanzunternehmens gefragt

Zudem sollte die Sichtbarkeit nicht übersehen werden, wenn man IT-Ressourcen skaliert. Die Schlüsselherausforderung für eine erfolgreiche digitale Transformationsstrategie, die sowohl IoT als auch „Service Assurance“ umfasse, bestehe darin, ein echtes und vollständiges Verständnis aller involvierten Teile des Unternehmens in einer verständlichen Momentaufnahme mit Kontext und verwertbaren Informationen zu haben.

Alle Bereiche des Unternehmens betroffen – von Finanzen über ERP, CRM, Sozialwesen bis hin zum IoT

Diese Sichtbarkeit könne nicht auf einen Bereich des Unternehmens beschränkt werden, sondern müsse alles von Finanzen über ERP, CRM, Sozialwesen und IoT umfassen. „Sobald die Sichtbarkeit im gesamten Netzwerk hergestellt ist, muss das IT-Team eine kontinuierliche Überwachung der verkehrsbasierten Daten und eine Echtzeitanalyse durchführen, um eine klare und ganzheitliche Sicht zu erhalten, die die neuen oder aktualisierten Geschäftsmodelle unterstützt, die mit Hilfe von IoT und anderen technologischen Verbesserungen entwickelt werden“, so Kasavchenkos Fazit.

Weitere Informationen zum Thema:

datensicherheit.de, 21.05.2020
Verizon Business: Data Breach Investigations Report 2020 vorgestellt / Hacking, Phishing und Angriffe auf Cloud-basierte Daten machen mehr Sicherheit beim Remote-Arbeiten notwendig