Anzeige

2021 Schlüssel Sicherheit

Für das Jahr 2021 wird weiterhin eine steigende Cybergefahr für das Gesundheitswesen und eine Zunahme an Insider-Bedrohungen für Unternehmen prognostiziert. Dazu ein Statement zu den beiden Hauptprognosen von Ryan Weeks, Chief Information Security Officer von Datto.

Erste Prognose: Für die Organisationen im Gesundheitswesen gilt 2021 weiterhin die Alarmstufe Rot

Angesichts der COVID-19-Pandemie ist es keine Überraschung, dass 2020 das Gesundheitswesen ein Hauptangriffsziel für Cyberkriminelle war und ist. Wertvolles geistiges Eigentum und die Möglichkeit, hohe Geldsummen auf kriminelle Weise zu erzielen, stellen 2021 weiterhin einen großen Anreiz für kriminelle Akteure dar und machen selbst die kleinsten Gesundheitseinrichtungen zum Ziel, ganz zu schweigen von größeren Netzwerken.

Ransomware wird dabei die primäre Angriffsmethode sein, da die Auswirkungen für Gesundheitsorganisationen weitreichender sind. Das liegt daran, dass sie aufgrund der wichtigen Leistungen, die sie für Patienten erbringen, keine Ausfallzeiten riskieren können.

Für Krankenhäuser und andere Organisationen des Gesundheitswesens wird es von entscheidender Bedeutung sein, ihre IT- und Security-Budgets vor dem neuen Jahr auf den Prüfstand zu stellen. Sie müssen in der Lage sein, fortschrittliche Tools für die IT-Security und für das Datenmanagement zu implementieren, um 2021 Netzwerke effektiv zu sichern und zu schützen und dabei gleichzeitig Business Continuity zu ermöglichen.

Zweite Prognose: Die „Insider-Bedrohungen“ werden zunehmen, da die Mitarbeiter weiterhin von zu Hause aus arbeiten

Als „Insider-Bedrohung“ bezeichnet man das Risiko, das von aktuellen Mitarbeitern, Auftragnehmern und Besuchern ausgeht, die Zugang zu den digitalen und physischen Systemen eines Unternehmens haben und sich mit deren Sicherheits- und Informationsaspekten auskennen.

Es gibt dabei zwei Arten von Insider-Bedrohungen: Zum einen gibt es die „böswilligen Insider“, die aus eigenem Antrieb in die Systeme innerhalb einer Organisation eingreifen, um daraus einen finanziellen Vorteil zu erzielen. Dann gibt es noch die „kollaborierenden Insider“, die entweder dazu gezwungen oder dafür bezahlt werden, Informationen auszutauschen oder illegale Handlungen auszuführen.

Ich glaube, dass die Insider-Bedrohungen 2021 zunehmen werden, vor allem vonseiten der kollaborativen Insider. Das liegt hauptsächlich daran, dass es für Mitarbeiter leichter ist, mit verdächtigen Aktivitäten davonzukommen. Als Beispiel: Ein Mitarbeiter verdient ein Jahresgehalt von 45.000 Euro. Ein Cyberkrimineller ködert diesen Mitarbeiter mit der Zahlung von 250.000 Euro, wenn der Mitarbeiter einen Angriff in Form einer Software-Installation durchführt oder den Zugang zu Informationen ermöglicht. Das wäre ein verhältnismäßig geringes Risiko für eine hohe Geldsumme. 2020 gab es bereits einen Anstieg bei den Fällen, daher gehe ich davon aus, dass diese Art der Bedrohung 2021 weiter zunehmen wird.

Ryan Weeks, Chief Information Security Officer (CISO) von Datto (im Bild), www.datto.com/de


Artikel zu diesem Thema

Hacker
Dez 03, 2020

Egregor: Bedrohung durch neue Ransomware nimmt zu

Eine neue Malware ist auf dem Vormarsch. Die Ransomware Egregor ist erst seit September…
DDos-Attacke
Nov 05, 2020

Gesundheitswesen nicht ausreichend gegen Cyberattacken geschützt

Deutschlands Gesundheitsinfrastruktur sieht sich einer steigenden Cyber-Bedrohung…
Insider
Okt 12, 2020

Haltet den Dieb!

Stellen wir uns folgendes Szenario vor: An einem verregneten Montagmorgen erhält der…

Weitere Artikel

KRITIS

Die Energiewende als Herausforderungen für die Cybersicherheit

Die Energiewende ist in vollem Gange. Doch dabei sollte die Cybersicherheit nicht zu kurz kommen. Denn die neue Technologie bringt auch neue Angriffsvektoren mit sich.
Open Source

Gipfeltreffen zur Sicherheit von Open-Source-Software

Akamai Technologies hat an dem vom Weißen Haus veranstalteten Gipfeltreffen zur Sicherheit von Open-Source-Software teilgenommen und dabei die Gelegenheit genutzt, seine Ansichten und Empfehlungen zu diesem wichtigen Thema darzulegen. Ein Kommentar von…
Home Office Security

Hybrides Arbeiten: IT-Sicherheit neu gedacht

Durch die Coronapandemie haben sich die Koordinaten der Arbeitswelt nachhaltig verschoben. Hybride Arbeitsplätze sind in vielen Unternehmen zum Standard geworden. Das Thema Sicherheit spielt dabei eine zentrale Rolle – nicht nur in puncto Cyberabwehr. Dell…
Phishing

Phishing-Abwehr auf Basis von Crowd-Sourcing erfolgreich

Eine Schweizer Phishing-Studie mit rund 15.000 Teilnehmern in einem 15-monatigen Experiment brachte einige interessante Ergebnisse hervor. Die Studie wurde von Forschern der ETH Zürich in Kooperation mit einem Großunternehmen durchgeführt, das anonym bleiben…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.