Imperva konstatiert angesichts der zunehmenden Digitalisierung von Organisationen eine massiv wachsende Zahl von Cyberangriffen. Schlagzeilen hatten im vergangenen Monat vor allem die Angriffe auf eine US-amerikanische Öl-Pipeline, aber auch auf die irische Gesundheitsbehörde Health Service Executive (HSE) gemacht. Der Gesundheitssektor ist auch in Deutschland zunehmend betroffen.
Und dabei nimmt die Digitalisierung im deutschen Gesundheitswesen gerade erst Fahrt auf, nicht zuletzt auch vor dem Hintergrund der Corona-Pandemie: Erst im Mai 2021 beschloss der Bundestag ein Gesetz zur digitalen Modernisierung von Versorgung und Pflege (DVPMG). Ziele sind vor allem digitale Helfer für die Pflege, mehr Telemedizin und eine moderne Vernetzung im Gesundheitswesen.
Rund 187 Millionen Angriffe weltweit – pro Monat
Sicherheitstechnisch ist die Gesundheitsbranche auf die zunehmende Digitalisierung jedoch nicht vorbereitet: Es fehlen unternehmensübergreifende Strategien und Richtlinien, erfahrenes Personal und die richtigen Technologien für Analysen und Abwehr von Angriffen. Die Abhängigkeit von JavaScript-APIs und Drittanbieteranwendungen eröffnet zudem die Möglichkeit für komplexe, automatisierte Cyber-Angriffe, die nur schwierig zu erkennen und stoppen sind.
Die Zahl und Vielfalt der Angriffe auf Webanwendungen hat sich im Laufe der Pandemie auch massiv erhöht. Die Untersuchungen des Imperva Research Labs haben gezeigt, dass der globale Gesundheitssektor 2020 rund 187 Millionen Angriffen ausgesetzt war – pro Monat. Das sind durchschnittlich 498 Angriffe auf jede Organisation im Monat – ein Anstieg um zehn Prozent im Vergleich zum Vorjahr.
Mit einer Besserung der Situation ist nicht zu rechnen: die zunehmende Vernetzung macht die Branche angreifbarer; gleichzeitig sind ihre Ressourcen – insbesondere Patente und Patientendaten – ein begehrtes Ziel für Angreifer.
Neben Fällen von Datenverlusten und Ransomware-Angriffen verschlechterten vor allem Bad Bots die Sicherheitslage im Gesundheitssektor: Imperva konstatierte einen Anstieg beim Traffic auf Gesundheitswesen-Webseiten durch Bad Bots – im Februar 2021 um sage und schreibe 50 Prozent.
Bad Bots sind unter anderem für Content Scraping, Identitätsdiebstahl in verschiedener Form, Betrugsfälle, Denial of Service und Denial of Inventory verantwortlich. Außerdem haben sie bereits Störungen auf Webseiten verursacht, über die Termine für Impfungen erfolgten.
„Der Gesundheitssektor wird auch zukünftig das Ziel von Angriffen sein, ist diesen aber definitiv nicht komplett ausgeliefert“, kommentiert Kai Zobel, Country Manager DACH bei Imperva. „Wichtig ist vor allem ein kontinuierliches Monitoring und eine effektive Prävention: Bekannte Hosting-Anbieter und Proxy-Dienste zu blockieren, die von bösartigen Akteuren genutzt werden, kann schon mal einige weniger anspruchsvolle Täter vom Angriff einer Website abhalten."
„Auch die Überwachung fehlgeschlagener Anmeldeversuche auf Websites ist hilfreich und kann auf Anomalien hindeuten. Wichtig ist es jedoch vor allem, die eigenen Vernetzungsstrukturen genau zu analysieren und Einblick in die Anwendungen und API-Verbindungen von Drittanbietern zu gewinnen. Nur so wird erkennbar, wer versucht, auf kritische Daten zuzugreifen. Lösungen zum Schutz gegen Bots müssen deshalb in den Webanwendungs- und API-Schutz (WAAP) integriert sein."