Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Prof. Ulrike Lechner von der Universität der Bundeswehr München führte letzte Woche mit Mitarbeitern und Teilnehmern aus Unternehmen ein Planspiel mit einer Simulation von IT-Angriffen gegen Krankenhäuser durch. Wenige Tage später sind IT-Angriffe gegen Krankenhäuser und das Gesundheitssystem in Großbritannien sowie weltweite weitere IT-Angriffe Realität geworden.

Ein IT-Angriff auf die Kritische Infrastruktur wie etwa Krankenhäuser kann fatale Folgen haben: Ein Stromausfall wäre trotz Notstromaggregat verheerend und würde die Klinik ins Chaos stürzen. Aber auch medizinische Geräte wie etwa Operationsroboter und Herzschrittmacher lassen sich hacken. Zweifelsfrei wäre deren Manipulation lebensgefährlich. Sollten Kriminelle sich Zugriff auf die Patientendaten verschaffen, könnten sie diese zur Erpressung Beteiligter nutzen oder manipulieren. "Stellen sie sich vor, dass Infusionen falsch gegeben werden, weil die Informationen nicht mehr stimmen", erklärt Ulrike Lechner, Professorin für Wirtschaftsinformatik und Leiterin des Forschungsprojekts "Vernetzte IT-Sicherheit Kritischer Infrastrukturen" (VeSiKi). Zusammen mit ihrem Team hat sie das Cyberwargame "Operation Digitale Schlange" geplant und durchgeführt.

Rot gegen Blau heißt es in dem Matchplay der Universität der Bundeswehr München in dem Fachkräfte aus dem Bereich IT-Sicherheit gegeneinander antreten. Neben Angehörigen der Universität gehören auch Mitarbeiter externer Organisationen zu den Teilnehmern. Das Ziel des Wettbewerbs ist eine Sensibilisierung für IT-Sicherheit. Ein Team besteht aus vier bis sechs Mitspielern. Die "Guten" bekommen die Farbe Blau und nehmen als Verteidiger die Rolle eines Krankenhauses ein. Die anderen beiden roten Teams, wirtschaftsorientierte Kriminelle und die klassischen Innentäter, haben nun die Aufgabe die IT-Infrastruktur des Krankenhauses "Cyber mäßig" anzugreifen, erklärt Andreas Rieb, Entwickler und des Planspiels. Das blaue Team müsse die Angriffe nun richtig vorahnen und sich darauf vorbereiten. Die wichtigsten Maßnahmen für die Menschen seien, laut Lechner, dass diese mit der Hilfe von Schulungen verstehen wieso es manche Maßnahmen gibt. "Warum ist das Krankenhaus anders als andere Infrastrukturen", fragt sie und erklärt: "es ist offen", denn viele Besucher strömen tagtäglich ein und aus.

Prof. Lechner zieht nach dem Planspiel ein Resümee: "Ransomware ist eine ernstzunehmende Gefahr - Die kritischen Infrastrukturen kennen ihre wichtigsten Daten und Programme und schützen sie entsprechend. Ransomware jedoch kann auch dann eine erhebliche Bedrohung darstellen, wenn sie "nur" weniger wichtige Daten und Programme befällt. Ransomware kann viele unterschiedliche Lücken nutzen und lange Zeit unentdeckt bleiben - neben den üblichen IT-Sicherheitsmaßnahmen sind funktionierende Datensicherungen wichtig, genau wie die laufende Protokollierung des IT-Betriebs. Austausch von Informationen unter den Unternehmen und Behörden ist ein zentrales Thema - um Informationen über aktuelle Bedrohungen genau wie über funktionierende, pragmatische Schutzmaßnahmen auszutauschen umso die Ausbreitung von Ransomware schnell einzugrenzen."

Universität der Bundeswehr München

GRID LIST
Emojis

Werbetreibende schnüffeln auch bei Emojis

Werbeagenturen tracken absichtlich Emojis, die User in sozialen Netzwerken nutzen, um…
Glasfaserkabel

Gigabit-Internet auf dem Weg zu jedem Bürger

Der Ausbau der deutschen Breitbandnetze auf Gigabitgeschwindigkeiten (1.000 MBit/s) hat…
Google

Das Jahr 2018 bei Google

Wer wissen will, was die Menschen hierzulande über das Jahr bewegt hat, bekommt in der…
Rest In Peace

Best of Hacks: Highlights Oktober 2018

Im Oktober rückten neben der Investorenkonferenz Future Investment Initiative in…
Google

Google verkauft Gesichtserkennung vorerst nicht

Google wird keine Allzweck-Gesichtserkennung anbieten, solange wichtige technische und…
Save the Children

Save the Children: Hacker bedienten sich bei Wohltätigkeitsorganisation

Weihnachten ist traditionell die Zeit, in der man auch einmal an andere denkt und die…
Smarte News aus der IT-Welt