Anbieter zum Thema

Bayerischer Verband für Sicherheit in der Wirtschaft e.V. (BVSW)

Materna Information & Communications SE

Governikus GmbH & Co. KG

secunet Security Networks AG

Gesundheitswesen im Fokus

Manche Branchen sind schon heute stärker von IT-Sicherheitsvorfällen betroffen als andere. In den letzten Jahren sorgten die zunehmenden Angriffe auf Krankenhäuser und andere medizinische Einrichtungen für Aufsehen: 2016 legte eine Cyberattacke das Klinikum Neuss nahe Düsseldorf lahm, im November 2018 war das Krankenhaus im bayerischen Fürstenfeldbruck betroffen und erst im Dezember 2019 fand ein IT-Angriff auf das Klinikum Fürth statt.

Verständlicherweise wollen die meisten Krankenhäuser einen IT-Sicherheitsvorfall nicht öffentlich bekannt geben, weil sie einen Vertrauensverlust ihrer Patienten fürchten. Die Dunkelziffer der angegriffenen Institutionen dürfte demnach noch höher sein. Dass das Gesundheitswesen so häufig von IT-Sicherheitsvorfällen betroffen ist, liegt laut BVSW vor allen an zwei Gründen: „Medizintechnik ist sehr IT-lastig,“ sagt Bärmichl. „Cyberkriminelle bewegen sich hier also auf bekanntem Terrain. Zudem können die Angriffe im Zweifelsfall tatsächlich lebensbedrohlich werden. Damit steigt die Bereitschaft, auf Erpressungen einzugehen und den Forderungen nachzukommen.“

Die Angriffsfläche wächst rasant

Mit der zunehmender Digitalisierung werden die Attacken auch über das Gesundheitswesen hinaus weiter zunehmen. Viele Verwaltungsleistungen der Kommunen lassen sich mittlerweile online abwickeln. Gleichzeitig sind immer mehr elektronische Geräte mit einem Internetzugang ausgestattet, weil die Hersteller laufend Daten aus diesen Geräten erheben wollen. Die Zahl der vernetzten Geräte und Maschinen wird in den kommenden Jahren rasant ansteigen. Schätzungen gehen davon aus, dass bis zum Jahr 2025 rund 75 Milliarden IoT-Devices weltweit existieren werden. Das entspricht in etwa einer Verdreifachung innerhalb von fünf Jahren. Neben all den Chancen, die die Technologie bietet, steigen auch die Risiken, denn mit jedem vernetzten Gerät und mit jeder weiteren Schnittstelle verbreitert sich die Angriffsfläche für Cyberkriminelle.

IT-Sicherheit erfordert ganzheitlichen Ansatz

Mit der Digitalisierung gewinnt das Thema IT-Sicherheit an Bedeutung und muss einen höheren Stellenwert einnehmen, als das bislang der Fall ist. In Organisationen, in denen alles mit allem vernetzt ist, gehört die IT-Sicherheit nicht mehr ausschließlich in die Verantwortung der IT-Abteilung, sondern in die Leitungsebene. Nur so lässt sich sicherstellen, dass ein ganzheitlicher Ansatz in der IT-Sicherheit etabliert wird. Die Budgets für IT-Sicherheit müssen sich zudem flexibel an der Bedrohungslage orientieren.

Regelmäßige Updates von Hard- und Software sind grundlegende Voraussetzung für die IT-Sicherheit: Jedes IT-Produkt hat an irgendeinem Punkt eine Schwachstelle und ist nur solange sicher, wie diese noch nicht entdeckt und ausgenutzt wurde. Allerdings kommt es auch in größeren Organisationen immer wieder vor, dass keine geregelten Aktualisierungen stattfinden, oft aus Zeitmangel und der Überlastung des IT-Personals. Damit steigt die Wahrscheinlichkeit, dass diese Betriebe über eine Sicherheitslücke angegriffen werden, die schon seit längerer Zeit bekannt ist und für die ein Patch existiert.

Ebenso wichtig ist es, die Mitarbeiter für die aktuellen IT-Risiken zu sensibilisieren: Menschen passen sich weit langsamer an die neuen Technologien an, als der digitale Wandel voranschreitet. Die Mitarbeiter werden deshalb auch in Zukunft ein beliebtes Angriffsziel bleiben. Über regelmäßige Schulungen und Trainings lässt sich die „Schwachstelle Mensch“ gegen die wachsenden Bedrohungen wappnen.

Bei den technischen Maßnahmen gehört die Netzwerksegmentierung zu einer effektiven Methode, um Schadsoftware an der Ausbreitung in einem Unternehmen zu hindern. Dabei werden Netzwerkbereiche mit einem vergleichbaren Schutzbedarf definiert und anschließend über geeignete Maßnahmen voneinander abgetrennt. Ist ein Subnetz infiziert, so lässt es sich schnell isolieren, ohne den restlichen Betrieb zu stören. Auch Backups, die regelmäßig auf ihre Funktionsfähigkeit getestet werden, sind unverzichtbar.

Da trotz aller Vorsichtsmaßnahmen Angreifer ins Netzwerk vordringen können, gilt es, einen Notfallplan zu erstellen. Er regelt die Abläufe im Ernstfall, definiert die Ansprechpartner und legt unter anderem fest, was wann nach außen hin kommuniziert wird.

Fazit & Ausblick

Die Zahl der Cyberattacken wird in den kommenden Jahren weiter ansteigen. Ein ganzheitlicher Blick auf das Thema IT-Security sowie eine Vernetzung zwischen Politik, Wirtschaft und Behörden leistet einen wesentlichen Beitrag für mehr Sicherheit.

(ID:46365912)