Bad Bots attackieren Gesundheitswesen

Nur wenige Länder wie Israel sind bisher erfolgreich in ihren Impfkampagnen. Die vielerorts herrschende Inkompetenz wird nun durch Böswilligkeit verstärkt. Seit September letzten Jahres beobachten die Cybersecurity Experten von Imperva einen Anstieg des weltweiten Bot-Traffics auf Webseiten im Gesundheitswesen um 372 Prozent. Den größten Anstieg in den letzten 12 Monaten erreichte der Bot-Traffic im Februar 2021 mit 48,8 Prozent.

Dass der Bad-Bot-Traffic im Gesundheitswesen zu einer Zeit ansteigt, in der die Impfkampagnen der Länder an Fahrt aufnehmen, ist kein Zufall. Gerade jetzt suchen immer mehr Menschen im Internet nach Informationen darüber, wo und wann sie eine mögliche Impfung erhalten können.

Die Imperva Research Labs beobachteten außerdem einen Anstieg von 51 Prozent bei Webanwendungsangriffen auf Ziele im Gesundheitswesen. Die Daten von Imperva zeigen, dass die Gesundheitsbranche im Durchschnitt 187 Millionen Angriffe pro Monat weltweit erlebte, was ungefähr 498 Angriffen pro Organisation pro Monat entspricht.

Viele Organisationen im Gesundheitswesen verlassen sich auf Anwendungen von Drittanbietern, anstatt ihre eigenen zu schreiben, weil es bequemer ist, die IT-Entwicklungsrisiken und -kosten zu reduzieren und eine bessere Zusammenarbeit zu ermöglichen. Obwohl Anwendungen von Drittanbietern manchmal geschäftliche Vorteile bieten, gibt es auch Risiken: Patches nur nach dem Zeitplan des Anbieters, bekannte Exploits, die weithin bekannt sind, und ständige Zero-Day-Forschung bei weit verbreiteten Tools und APIs von Drittanbietern.

Die Abhängigkeit von JavaScript-APIs und Anwendungen von Drittanbietern schafft eine Bedrohungslandschaft mit komplexeren, automatisierten und opportunistischen Cybersecurity-Risiken, die für alle Unternehmen zunehmend schwieriger zu erkennen und zu stoppen sind

Gleichzeitig müssen innerhalb von kurzer Zeit neue digitale Infrastrukturen geschaffen werden – und das von Institutionen, die damit wenig Erfahrung in der Vergangenheit sammeln konnten. Fehler sind da unvermeidlich und genau diese Schwachstellen können ausgenutzt werden. Während Bots normalerweise versuchen, Sondermodelle von Schuhen oder die besten Konzertkarten zu ergattern, sind die Motive hier vielfältiger.

Es gibt mehrere mögliche Anwendungsszenarien von Bad-Bots, sobald die Impfstoffe in größeren Mengen verfügbar sind:

Bots könnten eingesetzt werden, um Terminbuchungsseiten zu scannen und die Bürger über die Verfügbarkeit von Terminen auf dem Laufenden zu halten. Der automatisierte Datenverkehr überlastet jedoch schnell die Bandbreite des Netzwerks und erschwert legitimen Benutzern den Zugriff auf das System.

Da menschliche Benutzer und Bots, Websites in erhöhtem Maße beanspruchen werden, könnten viele Domains aufgrund des erhöhten Verkehrsaufkommens abstürzen. Kleinere Institutionen und Websites von Kommunalverwaltungen haben nicht die Ressourcen, rund um die Uhr eine durchgängige Verfügbarkeit sicherzustellen. Server-Ausfälle sind die Folge.

Das schlimmste aller möglichen Szenarien sieht so aus: Bots reservieren massenweise Termine und verkaufen die verfügbaren Plätze illegal mit einem erheblichen Aufschlag weiter. Dieses Szenario ist nicht abwegig, wenn die Terminseiten nicht entsprechend abgesichert sind. Sogar große Einzelhändler und Ticketing-Unternehmen haben damit enorme Probleme, wenn man sich zum Beispiel die Preise für die Sony Playstation 5 oder für exklusive Konzertkarten auf dem Schwarzmarkt ansieht.