Bad Bots attackieren Gesundheitswesen

Nur wenige Länder wie Israel sind bisher erfolgreich in ihren Impfkampagnen. Die vielerorts herrschende Inkompetenz wird nun durch Böswilligkeit verstärkt. Seit September letzten Jahres beobachten die Cybersecurity Experten von Imperva einen Anstieg des weltweiten Bot-Traffics auf Webseiten im Gesundheitswesen um 372 Prozent. Den größten Anstieg in den letzten 12 Monaten erreichte der Bot-Traffic im Februar 2021 mit 48,8 Prozent.

Dass der Bad-Bot-Traffic im Gesundheitswesen zu einer Zeit ansteigt, in der die Impfkampagnen der Länder an Fahrt aufnehmen, ist kein Zufall. Gerade jetzt suchen immer mehr Menschen im Internet nach Informationen darüber, wo und wann sie eine mögliche Impfung erhalten können.

Die Imperva Research Labs beobachteten außerdem einen Anstieg von 51 Prozent bei Webanwendungsangriffen auf Ziele im Gesundheitswesen. Die Daten von Imperva zeigen, dass die Gesundheitsbranche im Durchschnitt 187 Millionen Angriffe pro Monat weltweit erlebte, was ungefähr 498 Angriffen pro Organisation pro Monat entspricht.

Viele Organisationen im Gesundheitswesen verlassen sich auf Anwendungen von Drittanbietern, anstatt ihre eigenen zu schreiben, weil es bequemer ist, die IT-Entwicklungsrisiken und -kosten zu reduzieren und eine bessere Zusammenarbeit zu ermöglichen. Obwohl Anwendungen von Drittanbietern manchmal geschäftliche Vorteile bieten, gibt es auch Risiken: Patches nur nach dem Zeitplan des Anbieters, bekannte Exploits, die weithin bekannt sind, und ständige Zero-Day-Forschung bei weit verbreiteten Tools und APIs von Drittanbietern.

Die Abhängigkeit von JavaScript-APIs und Anwendungen von Drittanbietern schafft eine Bedrohungslandschaft mit komplexeren, automatisierten und opportunistischen Cybersecurity-Risiken, die für alle Unternehmen zunehmend schwieriger zu erkennen und zu stoppen sind

Gleichzeitig müssen innerhalb von kurzer Zeit neue digitale Infrastrukturen geschaffen werden – und das von Institutionen, die damit wenig Erfahrung in der Vergangenheit sammeln konnten. Fehler sind da unvermeidlich und genau diese Schwachstellen können ausgenutzt werden. Während Bots normalerweise versuchen, Sondermodelle von Schuhen oder die besten Konzertkarten zu ergattern, sind die Motive hier vielfältiger.

Es gibt mehrere mögliche Anwendungsszenarien von Bad-Bots, sobald die Impfstoffe in größeren Mengen verfügbar sind:

Bots könnten eingesetzt werden, um Terminbuchungsseiten zu scannen und die Bürger über die Verfügbarkeit von Terminen auf dem Laufenden zu halten. Der automatisierte Datenverkehr überlastet jedoch schnell die Bandbreite des Netzwerks und erschwert legitimen Benutzern den Zugriff auf das System.

Da menschliche Benutzer und Bots, Websites in erhöhtem Maße beanspruchen werden, könnten viele Domains aufgrund des erhöhten Verkehrsaufkommens abstürzen. Kleinere Institutionen und Websites von Kommunalverwaltungen haben nicht die Ressourcen, rund um die Uhr eine durchgängige Verfügbarkeit sicherzustellen. Server-Ausfälle sind die Folge.

Das schlimmste aller möglichen Szenarien sieht so aus: Bots reservieren massenweise Termine und verkaufen die verfügbaren Plätze illegal mit einem erheblichen Aufschlag weiter. Dieses Szenario ist nicht abwegig, wenn die Terminseiten nicht entsprechend abgesichert sind. Sogar große Einzelhändler und Ticketing-Unternehmen haben damit enorme Probleme, wenn man sich zum Beispiel die Preise für die Sony Playstation 5 oder für exklusive Konzertkarten auf dem Schwarzmarkt ansieht.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Jakob Jung

Recent Posts

Ein Kabel das Daten klaut?

Wenn das USB-Kabel mal wieder nicht aufzufinden ist, ist das Problem meist schnell gelöst. So…

3 Stunden ago

Mix an Software-Geschäftsmodellen wächst

Software-Anbieter setzen zunehmend auf Abos. Die Akzeptanz der Kunden für die neuen Geschäftsmodelle ist aber…

4 Stunden ago

Nutanix kooperiert mit Citrix

Nutanix und Citrix Systems, Inc. kündigen eine strategische Partnerschaft an für die hyperkonvergente Infrastruktur (HCI)…

5 Stunden ago

So richten Sie Richtlinien für Active Directory Passwörter ein

Administratoren wissen, dass schwache Passwörter ein Risiko darstellen. Mit der richtigen Policy für Active Directory…

7 Stunden ago

5 Wege, wie Sie dank verbesserter Sicherheit und intelligenter Konnektivität die Leistung Ihres Unternehmens steigern können

In einem Webinar mit dem Titel „5 Wege, wie Sie dank verbesserter Sicherheit und intelligenter…

1 Tag ago

Was macht Cloud-Security so komplex?

Cloud-Security funktioniert anders als On-Premises-Security und erfordert Cloud-spezifisches Expertenwissen. Um mögliche Gefahren durch Konfigurationsfehler zu…

1 Tag ago