Bis zu 553.000 neue Schadprogramm-Varianten pro Tag verzeichnete das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuletzt. Die IT-Sicherheitslage sei angespannt bis kritisch. Davon sind zunehmend auch Organisationen der Gesundheitsbranche betroffen, teilte das auf Beratung im Bereich Datenschutz, Informationssicherheit, Cloud- & Cyber-Security und Compliance spezialisierte Unternehmen Althammer & Kill mit. „Cyber-Kriminelle sind meist keine Einzeltäter mehr, sondern gut strukturierte Organisationen“, sagt Thomas Althammer, Geschäftsführer der Althammer & Kill GmbH & Co. KG. „Das zeigt auch der aktuelle Zugriff niedersächsischer Ermittler, die ein Servernetzwerk abschalteten, über das mutmaßliche Cyber-Kriminellen verschlüsselt kommunizierten und Attacken organisierten.
Die Zahlen des BSI zeigen, dass das nur die Spitze eines Eisberges ist, mit dem sich Unternehmen und Organisationen zunehmend beschäftigen müssen.“ Dass vermehrt auch die Gesundheitsbranche betroffen ist, hat gute Gründe: Um Betreuungen und Behandlungen von Patientinnen und Patienten effizienter gestalten zu können, nimmt die Masse an erhobenen Daten stetig zu. Viele hochsensible und schützenswerte Daten bedeuten eine größere „Verhandlungsmasse“ – die Lösegeldforderungen fallen dementsprechend höher aus. „Durch die fortschreitende Digitalisierung tauschen auch immer mehr miteinander verbundene Einheiten Daten aus, wie z. B. bei der elektronischen Patientenakte. Das sorgt für zusätzliche Einfallstore“, weiß Althammer. Die Folge sind blockierte Datenbanken, lahmgelegte Systeme, Lösegelderpressung und Datenraub. So sehen dem „Allianz Risk Barometer 2022“ zufolge 44 Prozent der befragten Verantwortlichen Angriffe auf ihre IT-Systeme als das größte Geschäftsrisiko, noch vor Betriebsunterbrechungen und Naturkatastrophen.
Wie können sich Organisationen vor Cyber-Attacken schützen?
100-prozentige Sicherheit kann es nicht geben, wohl aber ein Bündel an Maßnahmen, die das Risiko eines Angriffes deutlich senken. Cyber-Kriminelle haben nicht nur das IT System selbst im Fokus, sondern vor allem den Menschen, der das System bedient. Beide Faktoren müssen Althammer zufolge einbezogen werden:
• Mitarbeitende schulen und für Bedrohungen sensibilisieren (Security Awareness
Maßnahmen)
• Überblick über alle existierenden Systeme und Anwendungen verschaffen
• Alle Systeme auf dem aktuellen Stand halten
• Netzwerk-Segmentierung und dezentrale Absicherung (zur Vermeidung
größerer Schäden bei erfolgreichen Angriffen)
In Unternehmen und Organisationen sollte es interne oder externe IT-Verantwortliche geben, die sich laufend um Systeme und Anwendungen kümmern. „Was in der Vergangenheit auch oft vergessen wurde, ist, diese Abteilungen oder Stabsstellen auch mit genügend Budget auszustatten, um den Sicherheitsstandard kontinuierlich hochzuhalten“, sagt Althammer.
Über Althammer & Kill:
Die Althammer & Kill GmbH & Co. KG hat sich als Beratungsunternehmen auf die Themen Datenschutz, Informationssicherheit, Cloud- & Cyber-Security und Compliance spezialisiert. Es bietet pragmatische Lösungskonzepte und berät Unternehmen und Organisationen bundesweit. Zum 40-köpfigen Team gehören Juristen, IT-Berater, zertifizierte Datenschutzbeauftragte und ITSicherheitsspezialisten. Das Unternehmen ist von den Standorten Hannover, Düsseldorf und Mannheim aus bundesweit für mehr als 500 Kunden unterschiedlichste Branchen tätig, z. B. in den Funktionen als externe Datenschutzbeauftragte, Informationssicherheit- und IT-Experten. Zu den weiteren Angeboten zählen die Bereiche Security Awareness und die Durchführung von (IT-)Sicherheitsanalysen/Penetrationstests
Kontakt:
Susanne Maack
Pressereferentin
Mail: sm@althammer-kill.de
Mobil: 0170 933 17 52
Althammer & Kill GmbH & Co. KG
Roscherstraße 7
30161 Hannover