VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Prof. Ulrike Lechner von der Universität der Bundeswehr München führte letzte Woche mit Mitarbeitern und Teilnehmern aus Unternehmen ein Planspiel mit einer Simulation von IT-Angriffen gegen Krankenhäuser durch. Wenige Tage später sind IT-Angriffe gegen Krankenhäuser und das Gesundheitssystem in Großbritannien sowie weltweite weitere IT-Angriffe Realität geworden.

Ein IT-Angriff auf die Kritische Infrastruktur wie etwa Krankenhäuser kann fatale Folgen haben: Ein Stromausfall wäre trotz Notstromaggregat verheerend und würde die Klinik ins Chaos stürzen. Aber auch medizinische Geräte wie etwa Operationsroboter und Herzschrittmacher lassen sich hacken. Zweifelsfrei wäre deren Manipulation lebensgefährlich. Sollten Kriminelle sich Zugriff auf die Patientendaten verschaffen, könnten sie diese zur Erpressung Beteiligter nutzen oder manipulieren. "Stellen sie sich vor, dass Infusionen falsch gegeben werden, weil die Informationen nicht mehr stimmen", erklärt Ulrike Lechner, Professorin für Wirtschaftsinformatik und Leiterin des Forschungsprojekts "Vernetzte IT-Sicherheit Kritischer Infrastrukturen" (VeSiKi). Zusammen mit ihrem Team hat sie das Cyberwargame "Operation Digitale Schlange" geplant und durchgeführt.

Rot gegen Blau heißt es in dem Matchplay der Universität der Bundeswehr München in dem Fachkräfte aus dem Bereich IT-Sicherheit gegeneinander antreten. Neben Angehörigen der Universität gehören auch Mitarbeiter externer Organisationen zu den Teilnehmern. Das Ziel des Wettbewerbs ist eine Sensibilisierung für IT-Sicherheit. Ein Team besteht aus vier bis sechs Mitspielern. Die "Guten" bekommen die Farbe Blau und nehmen als Verteidiger die Rolle eines Krankenhauses ein. Die anderen beiden roten Teams, wirtschaftsorientierte Kriminelle und die klassischen Innentäter, haben nun die Aufgabe die IT-Infrastruktur des Krankenhauses "Cyber mäßig" anzugreifen, erklärt Andreas Rieb, Entwickler und des Planspiels. Das blaue Team müsse die Angriffe nun richtig vorahnen und sich darauf vorbereiten. Die wichtigsten Maßnahmen für die Menschen seien, laut Lechner, dass diese mit der Hilfe von Schulungen verstehen wieso es manche Maßnahmen gibt. "Warum ist das Krankenhaus anders als andere Infrastrukturen", fragt sie und erklärt: "es ist offen", denn viele Besucher strömen tagtäglich ein und aus.

Prof. Lechner zieht nach dem Planspiel ein Resümee: "Ransomware ist eine ernstzunehmende Gefahr - Die kritischen Infrastrukturen kennen ihre wichtigsten Daten und Programme und schützen sie entsprechend. Ransomware jedoch kann auch dann eine erhebliche Bedrohung darstellen, wenn sie "nur" weniger wichtige Daten und Programme befällt. Ransomware kann viele unterschiedliche Lücken nutzen und lange Zeit unentdeckt bleiben - neben den üblichen IT-Sicherheitsmaßnahmen sind funktionierende Datensicherungen wichtig, genau wie die laufende Protokollierung des IT-Betriebs. Austausch von Informationen unter den Unternehmen und Behörden ist ein zentrales Thema - um Informationen über aktuelle Bedrohungen genau wie über funktionierende, pragmatische Schutzmaßnahmen auszutauschen umso die Ausbreitung von Ransomware schnell einzugrenzen."

Universität der Bundeswehr München

GRID LIST
Security

BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild

Zur Verbesserung der Cyber-Sicherheit in Deutschland und Frankreich sowie auch auf…
Tb W190 H80 Crop Int 751dca2cb9d65f351bdcfe588285b665

it-sa 2018 mit deutlich mehr Ausstellungsfläche

Auf der diesjährigen it-sa präsentieren die beteiligten Unternehmen ihre…
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Compuware erwirbt XaTester und geht Partnerschaft mit Parasoft ein

Compuware gab eine Produktübernahme, Verbesserungen für Topaz for Total Test und eine…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Clavister tritt der Allianz für Cyber-Sicherheit bei

Deutschland wird zunehmend zum Ziel internationaler Hackerangriffe. Um den…
KI

Sattelberger kommentiert KI-Strategie der Bundesregierung

Die gestern veröffentlichten "Eckpunkte der Bundesregierung für eine Strategie Künstliche…
Passwort

Amazon und Co versagen beim Passwortschutz

Führende Internetseiten wie Amazon und Wikipedia versagen, wenn es darum geht, ihre…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security