Thought Leadership
Prof. Ulrike Lechner von der Universität der Bundeswehr München führte letzte Woche mit Mitarbeitern und Teilnehmern aus Unternehmen ein Planspiel mit einer Simulation von IT-Angriffen gegen Krankenhäuser durch. Wenige Tage später sind IT-Angriffe gegen Krankenhäuser und das Gesundheitssystem in Großbritannien sowie weltweite weitere IT-Angriffe Realität geworden.
Ein IT-Angriff auf die Kritische Infrastruktur wie etwa Krankenhäuser kann fatale Folgen haben: Ein Stromausfall wäre trotz Notstromaggregat verheerend und würde die Klinik ins Chaos stürzen. Aber auch medizinische Geräte wie etwa Operationsroboter und Herzschrittmacher lassen sich hacken. Zweifelsfrei wäre deren Manipulation lebensgefährlich. Sollten Kriminelle sich Zugriff auf die Patientendaten verschaffen, könnten sie diese zur Erpressung Beteiligter nutzen oder manipulieren. “Stellen sie sich vor, dass Infusionen falsch gegeben werden, weil die Informationen nicht mehr stimmen”, erklärt Ulrike Lechner, Professorin für Wirtschaftsinformatik und Leiterin des Forschungsprojekts “Vernetzte IT-Sicherheit Kritischer Infrastrukturen” (VeSiKi). Zusammen mit ihrem Team hat sie das Cyberwargame “Operation Digitale Schlange” geplant und durchgeführt.
Rot gegen Blau heißt es in dem Matchplay der Universität der Bundeswehr München in dem Fachkräfte aus dem Bereich IT-Sicherheit gegeneinander antreten. Neben Angehörigen der Universität gehören auch Mitarbeiter externer Organisationen zu den Teilnehmern. Das Ziel des Wettbewerbs ist eine Sensibilisierung für IT-Sicherheit. Ein Team besteht aus vier bis sechs Mitspielern. Die “Guten” bekommen die Farbe Blau und nehmen als Verteidiger die Rolle eines Krankenhauses ein. Die anderen beiden roten Teams, wirtschaftsorientierte Kriminelle und die klassischen Innentäter, haben nun die Aufgabe die IT-Infrastruktur des Krankenhauses “Cyber mäßig” anzugreifen, erklärt Andreas Rieb, Entwickler und des Planspiels. Das blaue Team müsse die Angriffe nun richtig vorahnen und sich darauf vorbereiten. Die wichtigsten Maßnahmen für die Menschen seien, laut Lechner, dass diese mit der Hilfe von Schulungen verstehen wieso es manche Maßnahmen gibt. “Warum ist das Krankenhaus anders als andere Infrastrukturen”, fragt sie und erklärt: “es ist offen”, denn viele Besucher strömen tagtäglich ein und aus.
Prof. Lechner zieht nach dem Planspiel ein Resümee: “Ransomware ist eine ernstzunehmende Gefahr – Die kritischen Infrastrukturen kennen ihre wichtigsten Daten und Programme und schützen sie entsprechend. Ransomware jedoch kann auch dann eine erhebliche Bedrohung darstellen, wenn sie “nur” weniger wichtige Daten und Programme befällt. Ransomware kann viele unterschiedliche Lücken nutzen und lange Zeit unentdeckt bleiben – neben den üblichen IT-Sicherheitsmaßnahmen sind funktionierende Datensicherungen wichtig, genau wie die laufende Protokollierung des IT-Betriebs. Austausch von Informationen unter den Unternehmen und Behörden ist ein zentrales Thema – um Informationen über aktuelle Bedrohungen genau wie über funktionierende, pragmatische Schutzmaßnahmen auszutauschen umso die Ausbreitung von Ransomware schnell einzugrenzen.”
Universität der Bundeswehr München
