Die Cybersecurity Experten von Imperva beobachten seit September letzten Jahres einen Anstieg des weltweiten Bot-Traffics auf Webseiten im Gesundheitswesen um 372 %. Den größten Anstieg erreichte der Bot-Traffic im Februar 2021 mit 48,8 %. Dass der Bot-Traffic gerade im Gesundheitswesen zu einer Zeit ansteigt, in der die Impfkampagnen der Länder an Fahrt aufnehmen, ist dabei kein Zufall.
Gerade jetzt suchen immer mehr Menschen im Internet nach Informationen darüber, wo und wann sie eine mögliche Impfung erhalten können. Gleichzeitig müssen innerhalb von kurzer Zeit neue digitale Infrastrukturen geschaffen werden - und das von Institutionen, die damit wenig Erfahrung in der Vergangenheit sammeln konnten. Fehler sind da unvermeidlich und genau diese Schwachstellen können ausgenutzt werden.
Mögliche Anwendungsszenarien von Bad-Bots, sobald die Impfstoffe in größeren Mengen verfügbar sind:
- Bots erschweren es, auf Terminseiten zuzugreifen: Bots könnten eingesetzt werden, um Terminbuchungsseiten zu scannen und die Bürger über die Verfügbarkeit von Terminen auf dem Laufenden zu halten. Der automatisierte Datenverkehr überlastet jedoch schnell die Bandbreite des Netzwerks und erschwert legitimen Benutzern den Zugriff auf das System.
- Erhöhter Bot-Verkehr bringt das Terminplanungstool zum Erliegen: Da menschliche Benutzer und Bots, Websites in erhöhtem Maße beanspruchen werden, könnten viele Domains aufgrund des erhöhten Verkehrsaufkommens abstürzen. Kleinere Institutionen und Websites von Kommunalverwaltungen haben nicht die Ressourcen, rund um die Uhr eine durchgängige Verfügbarkeit sicherzustellen. Server-Ausfälle sind die Folge.
- Bad-Bots reservieren massenhaft Termine, die zu einer künstlichen Verknappung führen – das schlimmste aller möglichen Szenarien: Bots reservieren massenweise Termine und verkaufen die verfügbaren Plätze illegal mit einem erheblichen Aufschlag weiter. Dieses Szenario ist nicht abwegig, wenn die Terminseiten nicht entsprechend abgesichert sind.