Kritische Infrastrukturen sind beliebte Angriffsziele für Cyber-Kriminelle
Selbst vor dem Gesundheitswesen machen Cyber-Kriminelle nicht halt. So wurde gleich im Januar 2022 ein Klinikverbund am Bodensee Ziel einer Cyber-Attacke. Aber auch kleine und mittlere Unternehmen stehen im Fokus von Hackern.
Strom, Wasser, Bargeld, medizinische Versorgung sind für uns selbstverständlich. Wie sehr, merken wir erst, wenn diese kritischen Infrastrukturen (Energie, Wasser, Ernährung, Informationstechnik / Telekommunikation, Gesundheit, Transport / Verkehr sowie Finanz- / Versicherungswesen) einmal ausfallen. Versorgungsengpässe können entstehen, die Preissteigerungen oder gar die Gefährdung der öffentlichen Sicherheit verursachen. Betreiber müssen deshalb dem Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig nachweisen, dass effektive Maßnahmen zum Schutz der Systeme bestehen.
Worst-Case-Szenarien
Lukratives Ziel für Kriminelle ist derzeit das Gesundheitswesen. Aufgrund der sensiblen Daten ist dort laut BSI das Erpressungspotenzial hoch. Betroffene Einrichtungen kommen Lösegeldforderungen mit großer Wahrscheinlichkeit nach.
Anfang Januar 2022 wurde ein Klinikverbund am Bodensee Opfer einer Cyberattacke. Dort wurden zur Sicherheit alle Server und Geräte heruntergefahren.
Im schlimmsten Fall müssen Kliniken, die von Schadsoftware betroffen sind, den Betrieb einstellen. Dann können weder Operationen durchgeführt, noch digitale Patientenakten eingesehen oder Medikamente dosiert werden. Die Kliniken am Bodensee konnten einige Tage keine neuen Patienten aufnehmen, bereits aufgenommene aber betreuen.
Lohnende Ziele
Früher waren Großkonzerne lohnende Ziele für Hacker. Heute sind auch kleine und mittlere Unternehmen interessant, denn um Datenschutzverstöße wie die Veröffentlichung schützenswerter Daten zu vermeiden, wird häufig Lösegeld gezahlt. Zudem übernehmen oft Hack-Roboter die Vorarbeit. Diese Programme suchen automatisiert nach schlecht gesicherten Systemen und greifen an. Waren sie erfolgreich, planen Hacker das weitere strategische Vorgehen.
Im Jahr 2020/21 wurden 9 von 10 Unternehmen Opfer von Cyber-Attacken, die durchschnittlich einen Schaden von 6,5 Millionen Euro pro Firma verursachten. Wie schützt man die eigene IT?
Zertifikate – Grundlage für Cyber-Sicherheit
Regelmäßige Softwareupdates sowie Datenverschlüsselung mittels digitaler Zertifikate dienen der Risikominimierung. Letztere finden unter anderem Anwendung bei digitalen E-Mail-Signaturen, bei VPN-Verbindungen (Homeoffice) oder zur Absicherung von Geräten, die Daten über das Internet senden (Webcams, medizinische Apparate).
Aus Sicherheitsgründen ist die Gültigkeit der Zertifikate begrenzt. Sie müssen rechtzeitig erneuert werden, sonst drohen Systemausfälle. Da Zertifikate an vielen Stellen im Unternehmen eingesetzt werden, ist ein Zertifikatsmanagement-Tool wie essendi xc sinnvoll.
Die Anforderungen an die Verwaltung und das Handling digitaler Zertifikate sind in Richtlinien und Standards wie der ISO/IEC 27001 erfasst.
essendi xc unterstützt bei der Umsetzung von Maßnahmen im Rahmen der ISO 27001 im Bereich Kryptografie. Er dokumentiert den kompletten Lebenszyklus aller digitalen Zertifikate im Unternehmen. Im Audit können Sie Ihr Verfahren jederzeit revisionssicher belegen.
