Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

SMX
18.03.20 - 19.03.20
In München

Anzeige

Anzeige

Hacker Krankenhaus

Zum Malware-Befall von elf Krankenhäusern sowie vier Altenpflegeeinrichtungen des DRK in Rheinland-Pfalz/Saarland und zu der daraus resultierenden Stilllegung des gesamten Klinikservers äußert sich Karsten Glied, Geschäftsführer der Techniklotsen GmbH:

„Unsichtbar und lautlos: Schadsoftware hat Mitte Juli das komplette Netzwerk des Krankenhausverbundes DRK Trägergesellschaft Süd-West infiziert und so dafür gesorgt, dass Server und Datenbanken verschlüsselt wurden. Ob Patientendaten zu Schaden kamen oder die Täter eine Lösegeldforderung stellten, bleibt jedoch unklar. Alle Jahre wieder zeigt sich, dass Einrichtungen und Kliniken nicht mehr nur mit biologischen Krankheitserregern kämpfen, sondern auch den virtuellen Viren die Stirn bieten müssen. Dabei liegt das Erpressungspotenzial verschlüsselter digitaler Akten in der Lähmung des Tagesgeschäftes.

Es handelt sich um ein hochkriminelles neues ‚Geschäftsmodell‘. Die Gesundheits- und Sozialwirtschaft muss endlich erkennen, dass sie ein lukratives Angriffsziel darstellt. Denn sie verwaltet mit ihren hochsensiblen Daten sogenannte ‚heiße Ware‘. Ein IT-Security-Konzept und eine zuverlässige operative Umsetzung sind daher unumgänglich. Erfahrungsgemäß werden die Angriffe nicht aufhören, sondern langfristig sogar weiter zunehmen. Reichte es früher, Virenscanner, Firewall und das Betriebssystem upzudaten, müssen Einrichtungen heute in komplexeren Szenarien denken und handeln. Für ihre Attacken verwenden die Angreifer E-Mails in perfektem Deutsch mit passender Ansprache und plausiblen Inhalten. Entweder entschlüsselt sich der eigentliche Virus beim Öffnen der Anhänge oder er liegt in einem passwortgeschützten Archiv bei. Beides lässt sich von klassischen Schutzsystemen oder Anwendern kaum erkennen.

Längst stehen die entsprechenden Technologien wie etwa SPAM-Firewalls mit Sandboxing-Verfahren zur Verfügung. Zum Einsatz kommen sie aber nur zögerlich – diese Systeme sind in der Sozial- und Gesundheitswirtschaft geradezu noch eine Rarität. Das liegt vor allem daran, dass der Aufbau des nötigen eigenen Know-hows sich als zeit- und kostenintensiv erweist. Als pragmatische Lösung bietet es sich an, Sicherheitslösungen als Managed Service zu beziehen. Der Betrieb erfolgt durch Spezialisten, die die Systeme durch engmaschig automatisierte Prozesse überwachen. So können Anwender die Risiken minimieren und die Ausbrüche proaktiv verhindern. Vor allem aber mangelt es in der Branche noch an der grundlegenden Bereitschaft, in scheinbar ‚unsichtbare‘ Sicherheitsmaßnahmen zu investieren. Digitale Sicherheit benötigt aber dringend einen festen Platz auf der Agenda – und das lieber heute als morgen.“

Karsten Glied
Karsten Glied, Geschäftsführer der Techniklotsen GmbH (Bildquelle: Techniklotsen GmbH)

www.techniklotsen.de

 

GRID LIST
Ransomware

Neue Ransomware startet PCs im abgesicherten Modus

SophosLabs beschreibt in aktuellem „Snatch“-Report detailliert das Vorgehen der Hacker…
Schritte / Hacker mit Hoody

Software Vulnerability Management: Hackern zwei Schritte voraus

Der Kampf gegen Hackerangriffe gleicht einem Formel-1-Rennen: Der Schnellste gewinnt.…
Tb W190 H80 Crop Int 4bd24ef570d0f885fb56274bdd957c2c

Office 365 im Visier von Cyberkriminellen

Für Cyberkriminelle ist Office 365 durch seine Popularität bei Unternehmen mittlerweile…
IoT-Security

Von wegen „smart“: Wo hapert’s noch im IoT?

IT-Security-Experte Dr. Hubert Jäger von der Münchner TÜV SÜD-Tochter uniscon GmbH kann…
5G

Sicherheitsrisiko 5G?

Sicherheitsforscher von der Purdue University und der University of Iowa haben auf der…
Hacker 2020

Cyber-Security-Trends 2020: Deepfakes, Ransomware & Co.

Der technologische Fortschritt, der Wandel zur Cloud-Infrastruktur und die Modernisierung…