Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

Laptop Virus Alert

Karsten Glied, Geschäftsführer der Techniklotsen GmbH, äußert sich zum Malware-Befall im bayerischen Krankenhaus Fürstenfeldbruck, zu seinen Folgen und zum Aufbau einer sicheren IT:

„Die aktuelle Meldung über einen Malware-Befall im bayerischen Krankenhaus Fürstenfeldbruck reiht sich ein in die lange Liste der kritischen IT-Vorfälle dieses Jahres. Reichte es früher, Virenscanner, Firewall und das Betriebssystem upzudaten, muss heute in komplexen Szenarien gedacht und gehandelt werden. Schon lange hat der klassische Virus auf Diskette ausgedient. Heute verwenden Angreifer für ihre Attacken E-Mails in perfektem Deutsch mit passender Ansprache und plausiblen Inhalten. Entweder entschlüsselt sich der eigentliche Virus beim Öffnen der Anhänge oder er liegt in einem passwortgeschützten Archiv bei. Beides ist für klassische Schutzsysteme oder Anwender kaum zu erkennen. Im aktuellen Fall in Fürstenfeldbruck scheint der Befall nochmal glimpflich verlaufen zu sein.

Die Klinik konnte in einem Notbetrieb ohne IT weitergeführt werden und andere Notaufnahmen nahmen Patienten aus der Region auf. Im vergangenen Jahr hatten 16 Krankenhäuser in England weniger Glück. Der Schädling hat dort erst die Systeme verschlüsselt, nachdem er sich unbemerkt in der gesamten IT ausgebreitet hatte. Die Folge: monatelange Ausfälle, immens hohe Kosten und ein kaum bezifferbarer Imageschaden. Und das, obwohl die Techniken zur Abwehr der aktuellen Bedrohungslage längst zur Verfügung stehen. Zum Einsatz kommen sie aber nur zögerlich, denn vielen IT-Abteilungen fehlt das entsprechende Budget für moderne SPAM-Firewalls mit Sandboxing-Verfahren.

Heutzutage bereits Standard: Autos, die überwachen, ob der Fahrer eine Pause machen sollte, oder in die Lenkung eingreifen – Firewallsysteme, die Anhänge in sicherer Umgebung (Sandbox) auf ihre Auswirkungen testen, bevor sie zugestellt werden, sind hingegen in der Sozial- und Gesundheitswirtschaft eine Seltenheit. Das liegt vor allem daran, dass der Aufbau des für diese Systeme nötigen eigenen Know-hows zeit- und kostenintensiv ist. Als pragmatische Lösung bietet es sich an, Sicherheitslösungen als Managed Service zu beziehen. Dieses Vorgehen schont einerseits das Budget und bietet andererseits Zugang zu aktuellem Fachwissen, neuen Konzepten und Strategien. Im Dreiklang eigene IT, Sicherheitsprovider und Mitarbeitervertretung lässt sich ein effizientes und finanzierbares Sicherheitskonzept abstimmen und ausrollen.

Der Betrieb erfolgt durch Spezialisten, die die Systeme durch engmaschig automatisierte Prozesse überwachen. So können Anwender die Risiken minimieren und die Ausbrüche proaktiv verhindern. Den besonderen Anforderungen der DSGVO oder IT-Sicherheitsrichtlinien kann auf diese Weise optimal entsprochen werden. Warum also setzen sich moderne IT-Sicherheitslösungen nicht durch? Vor allem liegt es an der fehlenden Bereitschaft in scheinbar ‚unsichtbare‘ Sicherheitsmaßnahmen zu investieren. Obwohl verglichen mit Investitionen in vorbeugenden Brandschutz oder Haftpflichtversicherungen diese bei vergleichbarem Risiko verhältnismäßig gering ausfallen. IT-Abteilungen müssen umfassend befähigt werden, damit sie adäquat auf die neuen Bedrohungen reagieren können. Denn Investitionen in diesem Bereich zahlen sich über kurz oder lang immer aus. Digitale Sicherheit benötigt dringend einen festen Platz auf der Agenda – besonders in Einrichtungen, die mit sensiblen Daten arbeiten.“

www.techniklotsen.de
 

GRID LIST
Phishing

Achtung Phishing: Gefälschte Amazon-Mails

Erneut ist der Versandhändler Amazon Opfer einer Phishing-Welle geworden. Unbekannte…
Stephan von Gündell-Krohne

Darum ist das IoT das Thema auf der Sicherheitskonferenz

Smarte Technologie gehört fest zum Unternehmensalltag – trotz bekannter…
Marc Wilczek

Account-Daten im Darknet

Wie bekannt wurde, steht eine enorm große Datenbank mit E-Mailadressen sowie Passwörtern…
Danger Online-Dating

Valentinstag: Die Gefahr hinter Dating-Apps

Die neue Netflix-Serie „You“ zeigt auf, wie einfach es im Zeitalter von Social Media und…
Tb W190 H80 Crop Int C987f851f6117cf047d2bd36e6618e25

Virenschutz fängt bei den Sicherheitseinstellungen am Router an

Sowohl Privatpersonen als auch Unternehmen sehen sich heute ständigen Angriffen…
Malware

Online-Bankräuber erweitern mit DanaBot-Upgrade ihr Arsenal

Nach neuesten Erkenntnissen von Malware-Analysten mutiert DanaBot zur neuen Allzweckwaffe…
Smarte News aus der IT-Welt