Anzeige

Hacker Krankenhaus

Zum Malware-Befall von elf Krankenhäusern sowie vier Altenpflegeeinrichtungen des DRK in Rheinland-Pfalz/Saarland und zu der daraus resultierenden Stilllegung des gesamten Klinikservers äußert sich Karsten Glied, Geschäftsführer der Techniklotsen GmbH:

„Unsichtbar und lautlos: Schadsoftware hat Mitte Juli das komplette Netzwerk des Krankenhausverbundes DRK Trägergesellschaft Süd-West infiziert und so dafür gesorgt, dass Server und Datenbanken verschlüsselt wurden. Ob Patientendaten zu Schaden kamen oder die Täter eine Lösegeldforderung stellten, bleibt jedoch unklar. Alle Jahre wieder zeigt sich, dass Einrichtungen und Kliniken nicht mehr nur mit biologischen Krankheitserregern kämpfen, sondern auch den virtuellen Viren die Stirn bieten müssen. Dabei liegt das Erpressungspotenzial verschlüsselter digitaler Akten in der Lähmung des Tagesgeschäftes.

Es handelt sich um ein hochkriminelles neues ‚Geschäftsmodell‘. Die Gesundheits- und Sozialwirtschaft muss endlich erkennen, dass sie ein lukratives Angriffsziel darstellt. Denn sie verwaltet mit ihren hochsensiblen Daten sogenannte ‚heiße Ware‘. Ein IT-Security-Konzept und eine zuverlässige operative Umsetzung sind daher unumgänglich. Erfahrungsgemäß werden die Angriffe nicht aufhören, sondern langfristig sogar weiter zunehmen. Reichte es früher, Virenscanner, Firewall und das Betriebssystem upzudaten, müssen Einrichtungen heute in komplexeren Szenarien denken und handeln. Für ihre Attacken verwenden die Angreifer E-Mails in perfektem Deutsch mit passender Ansprache und plausiblen Inhalten. Entweder entschlüsselt sich der eigentliche Virus beim Öffnen der Anhänge oder er liegt in einem passwortgeschützten Archiv bei. Beides lässt sich von klassischen Schutzsystemen oder Anwendern kaum erkennen.

Längst stehen die entsprechenden Technologien wie etwa SPAM-Firewalls mit Sandboxing-Verfahren zur Verfügung. Zum Einsatz kommen sie aber nur zögerlich – diese Systeme sind in der Sozial- und Gesundheitswirtschaft geradezu noch eine Rarität. Das liegt vor allem daran, dass der Aufbau des nötigen eigenen Know-hows sich als zeit- und kostenintensiv erweist. Als pragmatische Lösung bietet es sich an, Sicherheitslösungen als Managed Service zu beziehen. Der Betrieb erfolgt durch Spezialisten, die die Systeme durch engmaschig automatisierte Prozesse überwachen. So können Anwender die Risiken minimieren und die Ausbrüche proaktiv verhindern. Vor allem aber mangelt es in der Branche noch an der grundlegenden Bereitschaft, in scheinbar ‚unsichtbare‘ Sicherheitsmaßnahmen zu investieren. Digitale Sicherheit benötigt aber dringend einen festen Platz auf der Agenda – und das lieber heute als morgen.“

Karsten Glied
Karsten Glied, Geschäftsführer der Techniklotsen GmbH (Bildquelle: Techniklotsen GmbH)

www.techniklotsen.de

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!