IT-Sicherheit Die Gefahr nimmt weiter zu

Anbieter zum Thema

Net at Work GmbH

mgm technology partners GmbH

S-Management Services GmbH

Gleich ob Behörde oder Klinikum, die Gefahr von schwerwiegenden Cyber-Angriffen steigt beinahe täglich. eGovernment Computing sprach mit Katja Herzog und Romana Higgen von Aruba über die aktuelle Entwicklung.

Im Zuge des Ukraine-Krieges hat sich die Sicherheitslage im IT-Bereich nochmals verschärft. Wo sehen Sie im Augenblick die größten Gefahren?

Herzog: Exakt diese Entwicklung sehen wir auch. In Deutschland rückt in erster Linie die kritische Infrastruktur, die eine Vielzahl an KRITIS-Einrichtungen umfasst, in das Fadenkreuz der Cyberkriminellen. Hierzu zählen neben den Versorgungsunternehmen, dem Transport- und dem Gesundheitswesen auch die öffentlichen Verwaltungen – aber auch der Privatsektor ist verstärkt bedroht. In Kriegszeiten erfährt der Begriff „kritische“, der in KRITIS steckt, seine ursprüngliche Bedeutung zurück und die Infrastrukturen sind umso stärker zu schützen.

Bei den Angriffsformen der Hacker zählen Ransomware-Attacken und DDoS-Angriffe ohne Frage zu den dominierenden Arten und Trends bei Cybervorfällen – und werden es auch in Zukunft sein. Denn wir befinden uns nicht erst seit dem Beginn des Ukraine-Krieges in einer erhöhten Gefahrenlage, wie auch das BSI anmerkt. Der Unterschied ist, dass durch das Bekanntwerden einer Vielzahl von aufsehenerregenden Fällen auch in Deutschland mittlerweile ein größeres Bewusstsein für virtuelle Gefahren besteht. Allerdings überträgt sich das bei vielen Einrichtungen und Unternehmen bislang noch nicht auf die Umsetzung von Sicherheitskonzepten. Cyberangreifer haben hier häufig leider noch ein zu leichtes Spiel.

Gibt es bei der Bedrohungs­lage Unterschiede zwischen Öffentlichen Verwaltungen und dem Gesundheitswesen und wie ­sehen diese aus?

Herzog: In diesem Zusammenhang lässt sich zunächst sagen, dass die Digitalisierung Segen und Fluch zugleich ist. Je mehr Informationen digital gespeichert vorliegen, desto größer ist die Verlockung für Hacker und demnach steigt das Gefahrenpotenzial. Das Gesundheitswesen zählt derzeit mit zu den am meisten von Cyberattacken ­betroffenen Sektoren – insbesondere bei Ransomware-Angriffen.

Die perfide Methode der Kriminellen liegt dabei in der Dringlichkeit, die eine Attacke auf eine Gesundheitseinrichtung mit sich bringt. Schließlich steht potenziell die Gesundheit der Patientinnen und Patienten auf dem Spiel, wenn bestimmte Systeme nicht funktionieren. Der Sektor rückt somit mehr und mehr in den Fokus, da sich die Kriminellen hier höhere Chancen auf Lösegeldzahlungen erhoffen. Solch dramatische Folgen mögen in der Öffentlichen Verwaltung zwar nicht auf der Tagesordnung stehen, doch zeigen Fälle aus jüngster Zeit, dass ein Cyberangriff teils ganze Landkreise für eine lange Zeit lahmlegen kann und die Gefahr besteht, dass persönliche Daten der Bürgerinnen und Bürger öffentlich im Netz landen.

Die Ursache ist, dass viele Ämter und Behörden noch mit einer extrem veralteten IT-Infrastruktur arbeiten müssen. Auch die fehlende Sensibilisierung von Mitarbeiterinnen und Mitarbeitern für Gefahren wie Phishing-Mails bieten beim Übergang zu einer zunehmend digitalen Kommunikation und Arbeitsweise immer wieder willkommene Einfallstore in die Öffentliche Verwaltung.

Die Digitalisierung in den Öffentlichen Verwaltungen und im Gesundheitsbereich nimmt spürbar Fahrt auf. Welche technischen und organisatorischen Maßnahmen empfehlen Sie den IT-Verantwortlichen in Kommunen und Kliniken?

Higgen: Unabhängig davon, ob es sich um die Öffentliche Verwaltung oder Gesundheitseinrichtungen handelt, alle Institutionen müssen ihre Sicherheitsstrategie auf zwei Säulen aufbauen: Die Organisation und die Technologie. Eine dichte Personaldecke in der IT mit dedizierten Experten für einzelne Bereiche wie Netzwerk, Rechenzentrum und Security ist essenziell in der Zukunft. Es ist auch empfehlenswert, alle Mitarbeiterinnen und Mitarbeiter für einen kritischen Umgang mit Daten zu sensibilisieren, damit die Belegschaft bereits eine erste, wirksame Sicherheitsinstanz darstellt.

Auf Technologie-Seite wird im Security-Kontext in der Regel die (Perimeter-) Firewall als erstes Mittel genannt. Sie zielt jedoch nur auf die Absicherung vor Angriffen von außen ab. Neuartige Cyberangriffe werden zumeist über Schwachstellen der inneren Sicherheit gefahren und erfolgen beispielsweise über die Zugangsdaten von Mitarbeiterinnen und Mitarbeitern oder einfache Geräte des Internet of Things (IoT) – zum Beispiel Drucker in der Verwaltung oder Infusionspumpen im Krankenhaus.

Daher spielt Netzwerk-Segmentierung, sprich die Aufteilung des Netzwerkes in verschiedene Sicherheitsbereiche beziehungsweise -zonen, eine entscheidende Rolle, um Angriffe und Schaden lokal zu begrenzen. Oder anders ausgedrückt: Um als potenzielles Opfer von Cyberkriminellen unattraktiv zu werden. Hierbei unterscheiden wir zwischen der Segmentierung, die mit dem Verbindungsaufbau von Mitarbeiterinnen und Mitarbeitern sowie Geräten beginnt, und dem Datenverkehr, der im Rechenzentrum zwischen Applikationen und Systemen stattfindet.

Die Netzwerkzugriffskontrolle am Rand der eigenen IT-Infrastruktur (Edge) regelt anhand von rollenbasierten Zugriffsrechten, wer sich wo, wann und wie ins Netzwerk einwählen und dort aufhalten darf. Ohne Autorisierung verwehrt das System den Nutzerinnen und Nutzern den Zutritt und schiebt das Gerät automatisch in die Quarantäne. Damit Organisationen dies in der Praxis einfach und automatisiert umsetzen können, haben wir Aruba ClearPass entwickelt.

Einen bislang nahezu unbeachteten Bereich stellt die Segmentierung von Datenströmen im Rechenzentrum dar. An dieser Stelle hatten Cyberkriminelle mit Verschlüsselungsangriffen bisher leichtes Spiel. Daher setzen wir hier mit unserem Distributed Service Switch an, um den Datenverkehr zwischen Applikationen und Datenbanken oder anderen System, den sogenannten Ost-West-Verkehr im Rechenzentrum, abzusichern. Unsere Zusammenarbeit mit AMD Pensando vereint Switch-Technologie mit Sicherheitstechnologie und erlaubt eine unkomplizierte Umsetzung von Sicherheitskonzepten.

Welche besonderen Dienstleistungen und Services kann Aruba diesem Kundenkreis darüber hinaus bieten?

Higgen: Der Fachkräftemangel in der IT-Branche ist kein Geheimnis, gleichzeitig stehen die Einrichtungen unter einem massiven Druck, die Digitalisierung voranzutreiben und rechtliche Vorgaben umzusetzen sowie Deadlines einzuhalten. Um hier Abhilfe zu schaffen, bieten wir unseren Kunden in Zusammenarbeit mit unseren Partnern und Systemintegratoren Managed Service Konzepte an. So schaffen wir es, mit einem individuellen Lösungs- und Servicekonzept gemeinsam ihre Mitarbeiterinnen und Mitarbeiter von Routineaufgaben zu befreien und zu entlasten, um Handlungskapazität für sicherheitsrelevante Themen und Projekte zu schaffen.

Sowohl im Gesundheitswesen wie im bei den Öffentlichen Verwaltungen ist derzeit – besonders im Zusammenhang mit ausländischen Unternehmen – viel von digitaler Souveränität die Rede. Was antworten Sie ihren Kunden auf solche spezifische Fragen?

Herzog: Digitale Souveränität bedeutet für unsere Kunden, aus einem Pool an Lösungen die besten auswählen zu können. Souveränität heißt aber auch, Abhängigkeiten von Lieferanten aufzulösen und idealerweise jederzeit weiter handlungsfähig zu bleiben, wenn eine bestimmte Lösung ausfällt. Dabei spielt es keine Rolle, ob der Lösungsanbieter aus der EU oder den USA stammt.

Beim Datenschutz stellen wir an uns selbst die höchsten Anforderungen und sind zu 100 Prozent DSGVO-konform. Unsere Lösungen sind Common Criteria und demnach auch BSI-zertifiziert. Zudem haben wir uns gemäß EU-Richtlinie zum Handeln und Agieren nach den Binding Corporate Rules verpflichtet. Ebenso bestätigen wir, dass unsere Produkte zu 100 Prozent backdoor-free sind.

Zentralisierung und Cloud Computing werden die in den kommenden Jahren voraussichtlich die maßgeblichen Technologien im Bereich der IT-Sicherheit sein. Wie können sich Kunden, die noch nicht so weit sind, sich zukunftsfähig positionieren?

Herzog: Die Zukunft liegt in der Cloud, das ist unbestritten. Einrichtungen jeder Art, ob öffentlicher Sektor, Gesundheitswesen oder auch Privatwirtschaft sollten daher immer bei ihren Investitionen auf Zukunftssicherheit, Flexibilität und Nachhaltigkeit achten, um bei einer Migration zusätzliche Kosten zu vermeiden.

Unsere Anwendungen ermöglichen es daher den Anwendern, ihre Infrastruktur vor Ort aufzusetzen und zu verwalten, und sobald der Wechsel in die Cloud ansteht, mit derselben Infrastruktur fortzufahren. Mit einer Cloud-Ready-Lösung müssen weder das Gesundheitswesen noch die Öffentliche Verwaltung neue Hardware beschaffen oder zusätzliche Arbeit in den Austausch von Komponenten investieren, wenn sich Ihre Anforderungen verändern. Unsere Lösungen passen sich hier den Bedürfnissen der Kunden an.

Die Fragen stellte

Manfred Klein

(ID:48688366)