DDoS-Angriffe auf das Gesundheitswesen: Was der Arzt empfiehlt
Jüngste Berichte über die DDoS-Angriffe der Hackergruppe KillNet auf US-amerikanische Krankenhäuser haben in der Branche intensive Bemühungen zur Verbesserung der Sicherheit und der Sicherheitsrichtlinien angestoßen. Das US-Gesundheitsministerium (HHS) gab sogar eine aktualisierte Sicherheitsempfehlung für medizinische Einrichtungen heraus. Denn bei Gesundheitsdienstleistungen werden höchst vertrauliche personenbezogene Daten erfasst, und die Aufrechterhaltung der Gesundheitsdienstleistungen kann von entscheidender Bedeutung sein.
Wir beobachten derzeit eine Zunahme von DDoS-Angriffen, die zudem immer raffinierter werden. Das liegt an den folgenden Gründen:
• Niedrige Durchführungskosten: DDoS-Angriffe durchzuführen kostet heutzutage kaum noch etwas (weniger als 100 USD), und ihre dezentrale Verbreitung macht sie für Angreifer sehr attraktiv. Demgegenüber stehen hohe Kosten von 100.000 USD/Stunde oder mehr, die den betroffenen Unternehmen entstehen können.
• Erhöhte Reichweite: Die Zahl der groß angelegten DDoS-Angriffe nimmt zu und übersteigt bei Weitem das, was durchschnittliche Einrichtungen bewältigen können.
• Schnell wachsende Angriffsflächen: Die Technologie ermöglicht Innovationen in kürzester Zeit. Häufig werden Softwareanwendungen jedoch ohne Rücksicht auf die Sicherheit entwickelt und eingeführt. So machen sich Angreifer Softwaremängel zunutze, um in Unternehmen einzudringen.
• COVID hat die Bemühungen um die digitale Transformation beschleunigt: Der Lockdown und die Auswirkungen von COVID haben die digitale Transformation in allen Branchen, insbesondere aber im Gesundheitswesen, erheblich beschleunigt. Es sind deutlich mehr Menschen und Geräte im Internet unterwegs als je zuvor, und diese beschleunigte Verlagerung hin zu mobilen Arbeitsplätzen und Telemedizin hat die zu schützenden Angriffsflächen erheblich vergrößert.
Auch wenn die Anfälligkeit von Unternehmen gegenüber DDoS-Angriffen sehr unterschiedlich ausfallen kann, gibt es einige grundlegende Vorkehrungen, die Gesundheitseinrichtungen – und andere Organisationen – heute treffen sollten, um einem solchen Risiko vorzubeugen. Werfen wir einen Blick auf die zentralen Elemente einer Sicherheitslösung, die jedes System – egal ob im Gesundheitswesen oder anderswo – vor dieser Art von hochgradig koordinierten und ausgeklügelten DDoS-Angriffen schützt.
Verstehen, wo die Angriffe stattfinden: Webanwendungen und APIs
Webanwendungen sind nicht nur für die Gesundheitsbranche wichtig, sondern auch für jedes andere Unternehmen, das online arbeitet. Man denke an Patientenportale und elektronische Patientenakten sowie die APIs, die diese Anwendungen für die Kommunikation mit anderen Systemen bereitstellen. Dies gilt für die meisten Systeme, die es Patienten und Fachkräften des Gesundheitswesens ermöglichen, Daten über das Internet an eine Datenbank zu übermitteln, sie von dort abzurufen oder sie zu übertragen oder etliche andere wichtige Aufgaben auszuführen. Jeder Teil des Systems, der auf diese Weise funktioniert, schafft auch eine Angriffsfläche für Web-App-Attacken, die auf die Infrastruktur einer Organisation abzielen. Die DDoS-Angriffe von KillNet sind dafür nur ein Beispiel von vielen.
Was Sie implementieren sollten
Hier finden Sie die wichtigsten Komponenten, die Sie zum Schutz Ihres Unternehmens implementieren sollten. Ebenso wichtig ist aber auch die Überlegung, wie Sie diese Komponenten implementieren können.
Eine Multi-CDN-Strategie: In seiner Analyse vom 30. Januar 2023 legt das HHS Organisationen des Gesundheitswesens die Einführung einer Multi-CDN-Lösung (Content Delivery Network) nahe. Ein CDN wird in der Regel für die effiziente Bereitstellung von Inhalten an Endnutzer verwendet. Ein gutes CDN dient aber auch als eine Art „Türsteher“, der verhindert, dass DDoS-Angriffe überhaupt erfolgreich sind und jemals die Origin-Server und Infrastruktur Ihres Unternehmens erreichen.
Eine Next-Gen WAF: Der WAF-Markt (Web Application Firewall) hat sich weiterentwickelt. Mittlerweile schützen WAFs mehr als nur Webanwendungen. So verfügen Next-Gen WAFs über erweiterte Funktionen wie DDoS-Schutz, Bot-Management und API-Schutz.
Mehr Transparenz beim nächsten Angriff: Um ihre Netzwerke vor Angriffen zu schützen, benötigen Unternehmen sofortige und umfassende Transparenz. Wenn Sie nicht richtig aufgestellt sind, wissen Sie möglicherweise nicht einmal, dass ein Angriff stattgefunden hat oder ob Sie kompromittiert wurden. Transparenz hilft Unternehmen auch bei der Überlegung, wofür sie Geld ausgeben wollen. Wenn Sie eine Website betreiben, die von 10 Personen besucht wird, und eine andere, die von 1.000 Personen besucht wird, welche würden Sie dann zuerst schützen wollen? Und wie würde Ihre Entscheidung ausfallen, wenn eine Website hauptsächlich Marketingmaterial enthält und die andere vertrauliche Daten, Patientenakten und Mitteilungen?
Managed Security Services: Vielen Unternehmen mangelt es beim adäquaten Management von Risiken an internem Fachwissen zu Web App Security. Um eventuelle Sicherheitslücken zu schließen und sicherzustellen, dass Unternehmen rund um die Uhr vor DDoS- und anderen anwendungsbasierten Angriffen geschützt sind, sollten sie Managed Security Services (MSS) in Erwägung ziehen.
Zu wissen, was zu tun ist, ist die halbe Miete, aber ebenso wichtig ist es, die beste Vorgehensweise herauszuarbeiten und zuverlässige Partner zu wählen.
Die besten Umsetzungsmöglichkeiten erkennen
Im Bereich Edge Networking und Security gibt es eine Vielzahl von Angeboten, die jedoch nicht alle gleich aufgebaut sind. Wichtig ist, dass die von Ihnen ausgewählten Lösungen und Services:
1. beim Schutz Ihres Unternehmens wie beschrieben funktionieren
2. leicht zu implementieren und schnell bereitstellbar sind
3. Ihre internen Teams bei der Arbeit unterstützen, anstatt sie vor neue Schwierigkeiten zu stellen
4. Sie zuverlässig vor sich ständig weiterentwickelnden Online-Angriffen schützen können – nicht nur vor den heute bekannten Gefahren
Lösungen zum Schutz Ihres Unternehmens, die wie beschrieben funktionieren
Vergewissern Sie sich, dass sich die von Ihnen gewählte Lösung nachweislich bewährt und sich ihren guten Ruf auch in letzter Zeit erhalten konnte. Die Sicherheitslandschaft verändert sich schnell. Das bedeutet, dass sich Anbieter, denen Sie vor einem Jahr vertrauen konnten, auch in Zukunft schneller weiterentwickeln müssen als Angreifer. Fastly wurde gerade zum fünften Mal in Folge von Gartner Peer Insights™ zur „Customers’ Choice for Web Application and API Protection“ ernannt – und ist damit der einzige Anbieter, der diese Auszeichnung fünf Jahre nacheinander erhalten hat.
Leichte Implementierung und Bereitstellung
Eine Lösung kann erst dann einen Nutzen bringen, wenn sie umgesetzt wurde. Dies kann bei einigen Lösungen Wochen oder sogar Monate dauern und bis zum reibungslosen Funktionieren einen enormen Konfigurations- und Einstellungsaufwand erfordern. Unternehmen brauchen einfache, effektive Lösungen, die sich im Handumdrehen bereitstellen lassen und wenig Wartung oder Feinabstimmung voraussetzen. So zum Beispiel die Fastly Next-Gen WAF (powered by Signal Sciences), die sich in der Regel in weniger als einer Stunde implementieren lässt. Ganz im Gegensatz zu ähnlichen Lösungen, die erst nach Tagen oder Wochen einsatzbereit sind. Die Next-Gen WAF (NGWAF) kann überall bereitgestellt werden – on premise, auf der Edge, in einer Cloud oder Multi-Cloud, für Container und Hybridlösungen. Außerdem können diese Bereitstellungen einheitlich verwaltet werden, sodass Sicherheitsteams nicht eine Vielzahl von einzelnen Dashboards und Reportings im Auge behalten müssen. Fastly weiß, dass sich Nutzer auf die Performance der Lösung verlassen können. So können sie ihre Zeit und Ressourcen auf das Kerngeschäft konzentrieren.
Arbeitserleichterung für Ihre Teams
Neben dem oben erwähnten Problem des potenziellen Mehraufwands bei Implementierung und Feinabstimmung müssen Sie sich auch vor Sicherheitslösungen in Acht nehmen, die sich nicht gut in die von Ihren Sicherheits- und Entwicklerteams verwendeten Tools integrieren lassen. Wenn diese Teams zum Erlernen neuer Tools gezwungen werden, kann das zu Problemen führen. Noch schlimmer ist es, wenn Prozesse erforderlich sind, bei denen Reporting-Daten aus verschiedenen Quellen erfasst, kombiniert und bearbeitet werden müssen, damit überhaupt eine Analyse des Status quo, geschweige denn eine Reaktion auf einen Angriff möglich ist. Das kann zu kritischen Fehlern und geschäftsschädigenden Verzögerungen führen.
Fastly lässt sich direkt in die von Ihren Entwicklern bereits verwendeten Tools integrieren. Es bietet Ihren Security Engineers also neue Funktionen, ohne dass sich diese mit neuen Tools auseinandersetzen müssten. Zu unseren nativen Integrationen gehören Datadog, Slack, JIRA, Pagerduty, Splunk und Elastic. Mehr dazu erfahren Sie hier. Die Fastly API geht sogar noch einen Schritt weiter und ermöglicht es Ihren Entwicklern, Daten und Logging von der NGWAF direkt in ihre bestehenden Tools und Workflows zu integrieren, und zwar nicht nur schnell, sondern manchmal sogar automatisch.
Zuverlässiger Schutz vor sich ständig weiterentwickelnden Online-Angriffen
DDoS-Angriffe und andere schwer zu durchschauende Cyberattacken wie Botnets werden von Jahr zu Jahr komplexer. Deshalb ist es wichtig, in Lösungen zu investieren, die sich in der Vergangenheit bewährt haben und die Angreifern auch künftig immer einen Schritt voraus sein werden.
Die CDN-Plattform von Fastly mit ihrem global verteilten POP-Netzwerk ist darauf ausgelegt, groß aufgezogene DDoS-Angriffe aktiv abzuwehren und die Services unserer Kunden auch während solcher Angriffe aufrechtzuerhalten. Quasi ganz automatisch. Das Netzwerk nimmt es regelmäßig mit exorbitanten Traffic-Spitzen auf und ließ alle vor Kurzem wieder einmal staunen: Am Superbowl-Sonntag wurde ein neuer Rekord beim Traffic-Durchsatz aufgestellt. Diese Skalierbarkeit ist auch bei der Bewältigung großer DDoS-Angriffe hilfreich. Darüber hinaus beruht die Fastly Next-Gen WAF auf jahrelanger Erfahrung, Forschung und Entwicklung und bietet Schutz vor einer sich ständig verändernden Bedrohungslandschaft, einschließlich Angriffen auf API-Schwachstellen. Zusätzlich können die Edge-Observability-Tools von Fastly eine entscheidende Rolle spielen, wenn es darum geht, Ihnen die nötige Transparenz zu verschaffen, um die richtigen Entscheidungen zur Risikoabwehr zu treffen, und Sie bei der Priorisierung von Sicherheitsinvestitionen zu unterstützen, insbesondere wenn Sie nur über ein begrenztes Budget verfügen.
Zu guter Letzt sei erwähnt, dass Fastly kürzlich einen neuen Managed Security Service für die Kunden seiner Next-Gen WAF eingeführt hat. Fastly hat sich schnell zu einem vertrauenswürdigen Sicherheitsberater entwickelt, der vielen namhaften Anbietern aus dem Gesundheits-, Finanz-, Unterhaltungs- und Technologiesektor auf kosteneffiziente Weise dabei hilft, eine moderne Sicherheitsstrategie zu verfolgen.
Auf zukünftige DDoS-Angriffe vorbereiten
Wie andere Cybersecurity-Angriffe werden sich auch DDoS-Angriffe weiterentwickeln, da die Angreifer neue Strategien erarbeiten, ihre Taktiken anpassen und neue Exploits entdecken, die ihnen Zugang zu ihren Zielen verschaffen. Sicherheitsteams, die sich ernsthaft auf die Zukunft vorbereiten wollen, sollten zwei wichtige Trends in puncto Security beherzigen:
1. Zum einen müssen sie sich bei der Festlegung ihrer Prioritäten und der Einbindung des restlichen Unternehmens am Risiko orientieren; zum anderen müssen sie zur Verteidigung einen risikobasierten Ansatz verfolgen.
2. Sie müssen verstehen, wie sie die Fähigkeiten ihres Teams innerhalb der Organisation skalieren können (durch Neueinstellungen, Mitarbeiterbindung, Tools usw.), um die Dynamik des wachsenden Unternehmens zu unterstützen und neue Aufgaben innerhalb ihres Teams zu bewältigen.
Es gilt, in Services und Lösungen zu investieren, die nicht nur die heute bekannten Angriffe abwehren, sondern auch unbekannte Angriffe, die in Zukunft mit Sicherheit noch auf uns zukommen werden.
Weitere Ressourcen, die Ihnen helfen, auf dem Laufenden zu bleiben:
• Sehen Sie sich die Podiumsdiskussion über den Schutz von Webanwendungen und APIs an. Es geht unter anderem um:
• aktuelle Trends zur organisatorischen Strukturierung
• sichere Ansätze, die den Zugriff auf Entwicklerumgebungen erleichtern
• Vorschläge, wie und welche Prioritäten gesetzt werden sollten
• Anleitungen zur Bewertung und Auswahl von Sicherheitsprodukten
• Updates von den Experten des Fastly Security Research Teams
Lassen Sie sich von Fastly bei der Bewältigung der genannten Herausforderungen unterstützen und kontaktieren Sie uns unter sales@fastly.com.