Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Laptop Virus Alert

Karsten Glied, Geschäftsführer der Techniklotsen GmbH, äußert sich zum Malware-Befall im bayerischen Krankenhaus Fürstenfeldbruck, zu seinen Folgen und zum Aufbau einer sicheren IT:

„Die aktuelle Meldung über einen Malware-Befall im bayerischen Krankenhaus Fürstenfeldbruck reiht sich ein in die lange Liste der kritischen IT-Vorfälle dieses Jahres. Reichte es früher, Virenscanner, Firewall und das Betriebssystem upzudaten, muss heute in komplexen Szenarien gedacht und gehandelt werden. Schon lange hat der klassische Virus auf Diskette ausgedient. Heute verwenden Angreifer für ihre Attacken E-Mails in perfektem Deutsch mit passender Ansprache und plausiblen Inhalten. Entweder entschlüsselt sich der eigentliche Virus beim Öffnen der Anhänge oder er liegt in einem passwortgeschützten Archiv bei. Beides ist für klassische Schutzsysteme oder Anwender kaum zu erkennen. Im aktuellen Fall in Fürstenfeldbruck scheint der Befall nochmal glimpflich verlaufen zu sein.

Die Klinik konnte in einem Notbetrieb ohne IT weitergeführt werden und andere Notaufnahmen nahmen Patienten aus der Region auf. Im vergangenen Jahr hatten 16 Krankenhäuser in England weniger Glück. Der Schädling hat dort erst die Systeme verschlüsselt, nachdem er sich unbemerkt in der gesamten IT ausgebreitet hatte. Die Folge: monatelange Ausfälle, immens hohe Kosten und ein kaum bezifferbarer Imageschaden. Und das, obwohl die Techniken zur Abwehr der aktuellen Bedrohungslage längst zur Verfügung stehen. Zum Einsatz kommen sie aber nur zögerlich, denn vielen IT-Abteilungen fehlt das entsprechende Budget für moderne SPAM-Firewalls mit Sandboxing-Verfahren.

Heutzutage bereits Standard: Autos, die überwachen, ob der Fahrer eine Pause machen sollte, oder in die Lenkung eingreifen – Firewallsysteme, die Anhänge in sicherer Umgebung (Sandbox) auf ihre Auswirkungen testen, bevor sie zugestellt werden, sind hingegen in der Sozial- und Gesundheitswirtschaft eine Seltenheit. Das liegt vor allem daran, dass der Aufbau des für diese Systeme nötigen eigenen Know-hows zeit- und kostenintensiv ist. Als pragmatische Lösung bietet es sich an, Sicherheitslösungen als Managed Service zu beziehen. Dieses Vorgehen schont einerseits das Budget und bietet andererseits Zugang zu aktuellem Fachwissen, neuen Konzepten und Strategien. Im Dreiklang eigene IT, Sicherheitsprovider und Mitarbeitervertretung lässt sich ein effizientes und finanzierbares Sicherheitskonzept abstimmen und ausrollen.

Der Betrieb erfolgt durch Spezialisten, die die Systeme durch engmaschig automatisierte Prozesse überwachen. So können Anwender die Risiken minimieren und die Ausbrüche proaktiv verhindern. Den besonderen Anforderungen der DSGVO oder IT-Sicherheitsrichtlinien kann auf diese Weise optimal entsprochen werden. Warum also setzen sich moderne IT-Sicherheitslösungen nicht durch? Vor allem liegt es an der fehlenden Bereitschaft in scheinbar ‚unsichtbare‘ Sicherheitsmaßnahmen zu investieren. Obwohl verglichen mit Investitionen in vorbeugenden Brandschutz oder Haftpflichtversicherungen diese bei vergleichbarem Risiko verhältnismäßig gering ausfallen. IT-Abteilungen müssen umfassend befähigt werden, damit sie adäquat auf die neuen Bedrohungen reagieren können. Denn Investitionen in diesem Bereich zahlen sich über kurz oder lang immer aus. Digitale Sicherheit benötigt dringend einen festen Platz auf der Agenda – besonders in Einrichtungen, die mit sensiblen Daten arbeiten.“

www.techniklotsen.de
 

GRID LIST
Hacker

„Dear Joohn“ auf der Spur – Neue Angriffswelle der Sofacy Group

Wie Palo Alto Networks bereits kürzlich über das Cannon-Tool berichtet hatte, hat die…
Cyberangriffe

Neue Cyberangriffe auf Regierungen

McAfee Advanced Threat Research-Analysten haben eine neue globale Kampagne, die auf einen…
Tb W190 H80 Crop Int 28773ce6ebccd9323162fd11c9fd7dd5

Was erwartet uns im neuen Jahr?

Das Jahr neigt sich dem Ende zu und in der IT-Security-Branche ist es Zeit, Geschehnisse…
Tb W190 H80 Crop Int B34a63b800b442247f4ef4c805db59d1

IT-Risiken an die niemand denkt

NTT Security (Germany) warnt vor den Gefahren, die den Unternehmensnetzen durch…
Hacker

DarkVishnya: Beispiellose Cyberüberfälle auf Banken

Kaspersky Lab warnt Banken und Finanzinstitute vor einer heimtückischen…
Weihnachtsmann Dieb

Weihnachten: Ein Fest für Datendiebe

Der Online-Handel floriert zur Weihnachtszeit und wird gleichzeitig zum Schauplatz für…
Smarte News aus der IT-Welt