Nur wenige Länder wie Israel sind bisher erfolgreich in ihren Impfkampagnen. Die vielerorts herrschende Inkompetenz wird nun durch Böswilligkeit verstärkt. Seit September letzten Jahres beobachten die Cybersecurity Experten von Imperva einen Anstieg des weltweiten Bot-Traffics auf Webseiten im Gesundheitswesen um 372 Prozent. Den größten Anstieg in den letzten 12 Monaten erreichte der Bot-Traffic im Februar 2021 mit 48,8 Prozent.
Dass der Bad-Bot-Traffic im Gesundheitswesen zu einer Zeit ansteigt, in der die Impfkampagnen der Länder an Fahrt aufnehmen, ist kein Zufall. Gerade jetzt suchen immer mehr Menschen im Internet nach Informationen darüber, wo und wann sie eine mögliche Impfung erhalten können.
Die Imperva Research Labs beobachteten außerdem einen Anstieg von 51 Prozent bei Webanwendungsangriffen auf Ziele im Gesundheitswesen. Die Daten von Imperva zeigen, dass die Gesundheitsbranche im Durchschnitt 187 Millionen Angriffe pro Monat weltweit erlebte, was ungefähr 498 Angriffen pro Organisation pro Monat entspricht.
Viele Organisationen im Gesundheitswesen verlassen sich auf Anwendungen von Drittanbietern, anstatt ihre eigenen zu schreiben, weil es bequemer ist, die IT-Entwicklungsrisiken und -kosten zu reduzieren und eine bessere Zusammenarbeit zu ermöglichen. Obwohl Anwendungen von Drittanbietern manchmal geschäftliche Vorteile bieten, gibt es auch Risiken: Patches nur nach dem Zeitplan des Anbieters, bekannte Exploits, die weithin bekannt sind, und ständige Zero-Day-Forschung bei weit verbreiteten Tools und APIs von Drittanbietern.
Die Abhängigkeit von JavaScript-APIs und Anwendungen von Drittanbietern schafft eine Bedrohungslandschaft mit komplexeren, automatisierten und opportunistischen Cybersecurity-Risiken, die für alle Unternehmen zunehmend schwieriger zu erkennen und zu stoppen sind
Gleichzeitig müssen innerhalb von kurzer Zeit neue digitale Infrastrukturen geschaffen werden – und das von Institutionen, die damit wenig Erfahrung in der Vergangenheit sammeln konnten. Fehler sind da unvermeidlich und genau diese Schwachstellen können ausgenutzt werden. Während Bots normalerweise versuchen, Sondermodelle von Schuhen oder die besten Konzertkarten zu ergattern, sind die Motive hier vielfältiger.
Es gibt mehrere mögliche Anwendungsszenarien von Bad-Bots, sobald die Impfstoffe in größeren Mengen verfügbar sind:
Bots könnten eingesetzt werden, um Terminbuchungsseiten zu scannen und die Bürger über die Verfügbarkeit von Terminen auf dem Laufenden zu halten. Der automatisierte Datenverkehr überlastet jedoch schnell die Bandbreite des Netzwerks und erschwert legitimen Benutzern den Zugriff auf das System.
Da menschliche Benutzer und Bots, Websites in erhöhtem Maße beanspruchen werden, könnten viele Domains aufgrund des erhöhten Verkehrsaufkommens abstürzen. Kleinere Institutionen und Websites von Kommunalverwaltungen haben nicht die Ressourcen, rund um die Uhr eine durchgängige Verfügbarkeit sicherzustellen. Server-Ausfälle sind die Folge.
Das schlimmste aller möglichen Szenarien sieht so aus: Bots reservieren massenweise Termine und verkaufen die verfügbaren Plätze illegal mit einem erheblichen Aufschlag weiter. Dieses Szenario ist nicht abwegig, wenn die Terminseiten nicht entsprechend abgesichert sind. Sogar große Einzelhändler und Ticketing-Unternehmen haben damit enorme Probleme, wenn man sich zum Beispiel die Preise für die Sony Playstation 5 oder für exklusive Konzertkarten auf dem Schwarzmarkt ansieht.
So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Neueste Kommentare
1 Kommentar zu Bad Bots attackieren Gesundheitswesen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Das Aufmerksammachen auf zukünftig zu erwartende Probleme ist richtig und gut, aber hat sich leider in der Vergangenheit als sinnlos erwiesen. Die Inkompetenz von Politikern und Verwaltung wird auch diesen Hinweis solange ignorieren, bis alles zu spät und Katastrophen eingetreten sind. Da ja jede Kommune wohl ihre eigene Website zur Terminvergabe basteln dürfte, mag es da einzelne vorbildliche, aber sicherlich auch ca. 105% leicht angreifbare geben. Im Moment gibt es ja keine funktionierende Infrastruktur, denn wie man hört, werden die Termine ja unter der Hand vorm Impfzentrum dann nochmals revidiert und „wer da ist kriegt halt“ oder „wer einen kennt … “ . Das ist auch nicht viel schlimmer, als ein elektronischer Schwarzmarkt. Die Verwaltung ist nicht in der Lage, sowas zu steuern oder zu regeln.