Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Hacker Krankenhaus

Zum Malware-Befall von elf Krankenhäusern sowie vier Altenpflegeeinrichtungen des DRK in Rheinland-Pfalz/Saarland und zu der daraus resultierenden Stilllegung des gesamten Klinikservers äußert sich Karsten Glied, Geschäftsführer der Techniklotsen GmbH:

„Unsichtbar und lautlos: Schadsoftware hat Mitte Juli das komplette Netzwerk des Krankenhausverbundes DRK Trägergesellschaft Süd-West infiziert und so dafür gesorgt, dass Server und Datenbanken verschlüsselt wurden. Ob Patientendaten zu Schaden kamen oder die Täter eine Lösegeldforderung stellten, bleibt jedoch unklar. Alle Jahre wieder zeigt sich, dass Einrichtungen und Kliniken nicht mehr nur mit biologischen Krankheitserregern kämpfen, sondern auch den virtuellen Viren die Stirn bieten müssen. Dabei liegt das Erpressungspotenzial verschlüsselter digitaler Akten in der Lähmung des Tagesgeschäftes.

Es handelt sich um ein hochkriminelles neues ‚Geschäftsmodell‘. Die Gesundheits- und Sozialwirtschaft muss endlich erkennen, dass sie ein lukratives Angriffsziel darstellt. Denn sie verwaltet mit ihren hochsensiblen Daten sogenannte ‚heiße Ware‘. Ein IT-Security-Konzept und eine zuverlässige operative Umsetzung sind daher unumgänglich. Erfahrungsgemäß werden die Angriffe nicht aufhören, sondern langfristig sogar weiter zunehmen. Reichte es früher, Virenscanner, Firewall und das Betriebssystem upzudaten, müssen Einrichtungen heute in komplexeren Szenarien denken und handeln. Für ihre Attacken verwenden die Angreifer E-Mails in perfektem Deutsch mit passender Ansprache und plausiblen Inhalten. Entweder entschlüsselt sich der eigentliche Virus beim Öffnen der Anhänge oder er liegt in einem passwortgeschützten Archiv bei. Beides lässt sich von klassischen Schutzsystemen oder Anwendern kaum erkennen.

Längst stehen die entsprechenden Technologien wie etwa SPAM-Firewalls mit Sandboxing-Verfahren zur Verfügung. Zum Einsatz kommen sie aber nur zögerlich – diese Systeme sind in der Sozial- und Gesundheitswirtschaft geradezu noch eine Rarität. Das liegt vor allem daran, dass der Aufbau des nötigen eigenen Know-hows sich als zeit- und kostenintensiv erweist. Als pragmatische Lösung bietet es sich an, Sicherheitslösungen als Managed Service zu beziehen. Der Betrieb erfolgt durch Spezialisten, die die Systeme durch engmaschig automatisierte Prozesse überwachen. So können Anwender die Risiken minimieren und die Ausbrüche proaktiv verhindern. Vor allem aber mangelt es in der Branche noch an der grundlegenden Bereitschaft, in scheinbar ‚unsichtbare‘ Sicherheitsmaßnahmen zu investieren. Digitale Sicherheit benötigt aber dringend einen festen Platz auf der Agenda – und das lieber heute als morgen.“

Karsten Glied
Karsten Glied, Geschäftsführer der Techniklotsen GmbH (Bildquelle: Techniklotsen GmbH)

www.techniklotsen.de

 

GRID LIST
Bitcoin Mining

Bitcoin Mining: Der Konkurrenzdruck wird immer höher

All jene, die sich für das Bitcoin Mining interessieren, müssen wissen, dass der…
Risikobewertung

Automatische Entdeckung und Bewertung gefährlicher Assets

Tenable stellt Innovationen für Tenable.sc (vorher SecurityCenter) und Tenable.io vor.…
Cyber Attack

Schutz vor staatlichen Angriffen

Von Regierungen unterstützte Cyber-Spione haben es heute nicht mehr nur auf…
Botnet

Account Takeover Angriffe - Botnets aufspüren

Eine neue, erhaltensbasierte Erkennungssoftware erkennt selbst geringe Abweichungen im…
Hacker Gesundheitswesen

Cyberangriffe auf medizintechnische Geräte - und wie man Sie verhindert

Cyberangriffe treten in vielen unterschiedlichen Formen in Erscheinung. Wenn sie sich…
Hacker Tür

IoT-Drucker sind Einfallstore für Hacker

Immer öfter versuchen Hackergruppen über IoT-Geräte (Internet of Things) auf interne…