PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Prof. Ulrike Lechner von der Universität der Bundeswehr München führte letzte Woche mit Mitarbeitern und Teilnehmern aus Unternehmen ein Planspiel mit einer Simulation von IT-Angriffen gegen Krankenhäuser durch. Wenige Tage später sind IT-Angriffe gegen Krankenhäuser und das Gesundheitssystem in Großbritannien sowie weltweite weitere IT-Angriffe Realität geworden.

Ein IT-Angriff auf die Kritische Infrastruktur wie etwa Krankenhäuser kann fatale Folgen haben: Ein Stromausfall wäre trotz Notstromaggregat verheerend und würde die Klinik ins Chaos stürzen. Aber auch medizinische Geräte wie etwa Operationsroboter und Herzschrittmacher lassen sich hacken. Zweifelsfrei wäre deren Manipulation lebensgefährlich. Sollten Kriminelle sich Zugriff auf die Patientendaten verschaffen, könnten sie diese zur Erpressung Beteiligter nutzen oder manipulieren. "Stellen sie sich vor, dass Infusionen falsch gegeben werden, weil die Informationen nicht mehr stimmen", erklärt Ulrike Lechner, Professorin für Wirtschaftsinformatik und Leiterin des Forschungsprojekts "Vernetzte IT-Sicherheit Kritischer Infrastrukturen" (VeSiKi). Zusammen mit ihrem Team hat sie das Cyberwargame "Operation Digitale Schlange" geplant und durchgeführt.

Rot gegen Blau heißt es in dem Matchplay der Universität der Bundeswehr München in dem Fachkräfte aus dem Bereich IT-Sicherheit gegeneinander antreten. Neben Angehörigen der Universität gehören auch Mitarbeiter externer Organisationen zu den Teilnehmern. Das Ziel des Wettbewerbs ist eine Sensibilisierung für IT-Sicherheit. Ein Team besteht aus vier bis sechs Mitspielern. Die "Guten" bekommen die Farbe Blau und nehmen als Verteidiger die Rolle eines Krankenhauses ein. Die anderen beiden roten Teams, wirtschaftsorientierte Kriminelle und die klassischen Innentäter, haben nun die Aufgabe die IT-Infrastruktur des Krankenhauses "Cyber mäßig" anzugreifen, erklärt Andreas Rieb, Entwickler und des Planspiels. Das blaue Team müsse die Angriffe nun richtig vorahnen und sich darauf vorbereiten. Die wichtigsten Maßnahmen für die Menschen seien, laut Lechner, dass diese mit der Hilfe von Schulungen verstehen wieso es manche Maßnahmen gibt. "Warum ist das Krankenhaus anders als andere Infrastrukturen", fragt sie und erklärt: "es ist offen", denn viele Besucher strömen tagtäglich ein und aus.

Prof. Lechner zieht nach dem Planspiel ein Resümee: "Ransomware ist eine ernstzunehmende Gefahr - Die kritischen Infrastrukturen kennen ihre wichtigsten Daten und Programme und schützen sie entsprechend. Ransomware jedoch kann auch dann eine erhebliche Bedrohung darstellen, wenn sie "nur" weniger wichtige Daten und Programme befällt. Ransomware kann viele unterschiedliche Lücken nutzen und lange Zeit unentdeckt bleiben - neben den üblichen IT-Sicherheitsmaßnahmen sind funktionierende Datensicherungen wichtig, genau wie die laufende Protokollierung des IT-Betriebs. Austausch von Informationen unter den Unternehmen und Behörden ist ein zentrales Thema - um Informationen über aktuelle Bedrohungen genau wie über funktionierende, pragmatische Schutzmaßnahmen auszutauschen umso die Ausbreitung von Ransomware schnell einzugrenzen."

Universität der Bundeswehr München

GRID LIST
Jörg Petzhold

Jörg Petzhold ist Vice President Marketing bei Matrix42

Jörg Petzhold (46) hat bei Matrix42, einem der Top-Anbieter von Workspace Management…
Android Virus

Neue Android Malware - infizierte Geräte werden Teil von Botnets

Symantec hat mit Sockbot eine neue und bereits weit verbreitete Art von Android-Malware…
Innovation

NTT Group eröffnet „Ensō – The Space for Creators”

Die NTT Group eröffnet mit „Ensō – The Space for Creators“ in München den ersten…
Tb W190 H80 Crop Int D935278a353a8312f56452ba93f26148

Cyberangriff via Adobe Flash – alle Betriebssysteme betroffen

Derzeit ist ein neuerlicher Cyberangriff im Gange – diesmal auf Regierungsorganisationen…
Tb W190 H80 Crop Int 96146ee808d3023a2322c48b37440f21

Neuer Gesellschafter für Nexinto

PlusServer übernimmt die Anteile der Nexinto Gruppe von Lloyds Development Capital Ltd.…
Lothar Schwemm

Lothar Schwemm ist neuer CTO bei KEYMILE

KEYMILE, ein Anbieter von Telekommunikationssystemen für den Breitbandzugang, hat Lothar…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet