Illustration: Absmeier, 1662222
Knapp eineinhalb Wochen musste das Klinikum FĂŒrstenfeldbruck ohne seine 450 Computer auskommen und war auch nicht per E-Mail, sondern nur noch telefonisch erreichbar. Ursache ist wohl ein E-Mail-Trojaner, der ĂŒber einen Anhang ins System eingedrungen ist. Inzwischen ermittelt die Zentralstelle Cybercrime Bayern, und das Klinikum hat alle Bankkonten sperren lassen. Wie in anderen bekannt gewordenen FĂ€llen auch spielen E-Mails eine zentrale Rolle, sie sind nach wie vor das Haupteinfallstor fĂŒr Schadsoftware aller Art.
Â
Das ist Teil des Problems und kann Teil der Lösung sein â wenn Einrichtungen, Unternehmen und Behörden die Art ihrer Kommunikation Ă€ndern. Der Vorfall zeigt, dass die Sensibilisierung von Mitarbeitern fĂŒr das Thema Cyber-Sicherheit unabdingbar ist, aber nicht isoliert betrachtet werden sollte.
Â
Berichten zufolge fiel der erste Rechner des Krankenhauses aus, vermutlich nachdem ein E-Mail-Anhang mit einer darin versteckten Schadsoftware geöffnet wurde, danach hĂ€tten immer mehr Abteilungen Probleme gemeldet. Zwar ist die Versorgung der Patienten nach Angaben der Klinikleitung gewĂ€hrleistet, allerdings hatte sich das einzige Krankenhaus in dem westlich von MĂŒnchen gelegenen Landkreis von der Rettungsleitstelle abgemeldet, damit Ambulanzen nur noch lebensgefĂ€hrlich verletzte Menschen dorthin brachten.
Â
Horrorszenario: Komplettausfall einer Klinik-IT
Es ist zu vermuten, dass dahinter eine Infektion mit der Schadsoftware Emotet steckt: Die auf Passwort-Diebstahl und Onlinebanking-Betrug spezialisierte Malware wird derzeit verstĂ€rkt in Rechnungen per E-Mail verbreitet. Egal ob gefĂ€lschte Rechnungen oder Bewerbungen â die Kriminellen versuchen immer, den EmpfĂ€nger einer E-Mail dazu zu bringen, einen Dateianhang zu öffnen und auszufĂŒhren oder Links zu infizierten Webseiten anzuklicken.
Â
Ăberhaupt spielt E-Mail hier eine zentrale Rolle: Sie hat sich speziell im Unternehmensumfeld seit vielen Jahren als Hauptkommunikationsmittel etabliert, ist einfach zu bedienen und universell verfĂŒgbar â und andererseits seit langem ein bevorzugtes Angriffsziel von Kriminellen, Hackern und Wirtschaftsspionen. Wie auch das aktuelle Beispiel zeigt, lauern die Gefahren in der Art, wie Mitarbeiter kommunizieren. Daher kommt es fĂŒr IT-Verantwortliche darauf an, die AngriffsflĂ€che zu verringern.
Â
KRITIS: Ein kritischer Blick auf Kommunikationsprozesse ist nötig
Bisheriger »Höhepunkt« Ă€hnlicher FĂ€lle war die »WannaCry«-Attacke im Mai 2017, bei der mehr als 300.000 Rechner in rund 150 LĂ€ndern infiziert worden waren. Getroffen hatte es Unternehmen in der Logistik, der Telekommunikation und dem Gesundheitswesen: In GroĂbritannien kam es beispielsweise zu erheblichen Störungen in der medizinischen Versorgung, wĂ€hrend hierzulande Anzeigetafeln und Fahrkartenautomaten auf Bahnhöfen ausfielen. Ein Jahr vorher machte das Lukas-Krankenhaus im nordrhein-westfĂ€lischen Neuss Schlagzeilen, als ein Erpressungstrojaner alle IT-Systeme lahmlegte. Drastischer hĂ€tte uns die Verwundbarkeit der digitalen Infrastruktur wohl kaum vor Augen gefĂŒhrt werden können. Wie eine Studie der Unternehmensberatung Roland Berger ergab, wurden knapp zwei Drittel der deutschen KrankenhĂ€user (64 Prozent) schon einmal Opfer eines Hacker-Angriffs . Es ist auffĂ€llig, dass sehr oft Systeme in sogenannten »kritischen Infrastrukturen (KRITIS)« infiziert wurden . Dazu zĂ€hlen die groĂen KrankenhĂ€user, die in schwerwiegenden FĂ€llen der Meldepflicht unterliegen.
Â
Doch gerade hier tun sich die Betroffenen schwer, die immer wieder erhobenen Forderungen nach dem sofortigen Aktualisieren von Software umzusetzen. Vielmehr ist ein Perspektivenwechsel nötig â weg von der IT und hin zu den in vielen Unternehmen und Behörden vorherrschenden Kommunikationsprozessen.
Â
Wie Einrichtungen, Behörden und Unternehmen die AngriffsflÀche verringern können
Der aktuelle Vorfall zeigt erneut, dass die Sensibilisierung von Mitarbeitern fĂŒr das Thema Cybersicherheit in Form von regelmĂ€Ăigen Schulungen unabdingbar ist, aber nicht isoliert betrachtet werden sollte.
Â
Neben Informationen, die Angreifer aus den sozialen Medien ziehen, sind auch jene aus unverschlĂŒsselten E-Mails ein Risiko. Und selbst bei verschlĂŒsselten E-Mails (S/MIME und PGP) ist noch im Klartext ersichtlich, wer mit wem ĂŒber welches Thema kommuniziert â ĂŒber die Betreffzeile. Dies kann ausreichen, um einem der beiden Kommunikationsteilnehmer weitere Informationen zu entlocken, was fĂŒr die Vorbereitung eines Social-Engineering-Angriffs genĂŒgen kann.
Â
Hier bieten spezielle Softwarelösungen Schutz, mit deren Hilfe IT-Verantwortliche die AngriffsflĂ€che von E-Mails verringern und so Kriminellen die Arbeit erheblich erschweren können. Eine spezielle Authentifizierung sowie das verschlĂŒsselte Ăbertragen der Inhalte machen dann das Mitlesen von E-Mail-Korrespondenz unmöglich. Wenn auch die Betreffzeile verschlĂŒsselt ist, können Angreifer nicht erkennen, wer mit wem worĂŒber spricht und daraus RĂŒckschlĂŒsse fĂŒr Social-Engineering-Angriffe ziehen. ZusĂ€tzlich wird es so Ă€uĂerst schwer, Schadsoftware einzuschleusen â eine Man-in-the-Middle-Attacke auf dem Weg einer Nachricht von A nach B, bei der die Zahlungsinformationen des eigentlichen EmpfĂ€ngers durch die der Kriminellen ersetzt werden, ist nahezu unmöglich.
Modernes Backup-Management spielt eine entscheidende Rolle, um die SchÀden durch Ransomware und andere Cyberangriffe zu minimieren.
Rubrik weist immer wieder darauf hin, wie wichtig eine zeitgemĂ€Ăe Datensicherung fĂŒr Organisationen und kritische Infrastrukturen ist, vor allem auch im Gesundheitswesen. Vom jĂŒngsten spektakulĂ€ren Ransomware-Angriff am vergangenen Freitag waren an die 200.000 Computer in knapp 150 LĂ€ndern betroffen, darunter mehrere britische KrankenhĂ€user. Die zustĂ€ndige Behörde NHS (National Health Service) war zuvor bereits das Ziel von Ransomware. Gibt es eine Sicherheitskrise im Gesundheitswesen, abgesehen von chronisch knappen Haushalten und Sparzwang?
Weltweit hĂ€ufen sich Ă€hnliche FĂ€lle im Gesundheitswesen. Im vorigen Jahr waren auch zwei deutsche KrankenhĂ€user, in Nordrhein-Westfalen, betroffen. In den USA, verschlĂŒsselten die Cyberangreifer im Februar die Daten einer Klinik in Los Angeles, die ein Lösegeld berappen und zudem einen einwöchigen Betriebsausfall hinnehmen musste.
Ransomware-Angriffe sind oft erfolgreich, auch wenn Firewalls und andere SicherheitsmaĂnahmen eine Kommunikation zurĂŒck zum Angreifer verhindern. Im jĂŒngsten Fall von »WannaCry« blieben viele Schutzmechanismen aber wirkungslos, zumal viele Betroffene den zuvor gelieferten Patch von Microsoft nicht eingespielt hatten.
Warum ist das Gesundheitswesen ein besonders attraktives Ziel fĂŒr die Cyberkriminellen?
»KrankenhĂ€user sind auf einen rund um die Uhr verfĂŒgbaren Zugang zu ihren Daten angewiesen. PatientendatensĂ€tze, Bilddaten und andere klinische Daten werden heute oft ausschlieĂlich in digitaler Form abgelegt. Hinzu kommen automatisierte Systeme, etwa fĂŒr die Medikamentengabe, die ĂŒberlebenskritisch sein können«, so Roland Stritt, Director Channels EMEA bei Rubrik. »Kriminelle haben diese immense Bedeutung von Daten und GerĂ€ten erkannt und nehmen immer hĂ€ufiger Kliniken ins Visier. Diese machen es den Angreifern oft allzu leicht â aufgrund veralteter Betriebssysteme mit bekannten Schwachstellen sowie vieler Schlupflöcher, wo klassische IT und medizinische GerĂ€te verknĂŒpft sind. Patientendaten werden zwischen verschiedenen Abteilungen und Standorten ĂŒbertragen, so dass sich eine Infektion schnell ausbreiten kann.«
Was kann die Krankenhaus-IT besser machen?
Wie bei allen Cyberbedrohungen, kann das Risiko durch eine »Defense-in-depth«-Strategie reduziert werden. Indem die Software auf aktuellem Stand gehalten wird, sinkt zumindest die Gefahr einer Infektion durch die Ausnutzung bekannter Schwachstellen. Durch die Nutzung von Virtualisierung oder Containern können Software-Updates ohne Betriebsunterbrechungen durchgefĂŒhrt werden. Idealerweise sollten Systeme mit Zugang zu kritischen Daten nur zu diesem Zweck verwendet werden, was sich mittels einer entsprechenden Sicherheitsrichtlinie durchsetzen lĂ€sst. Generell geht es darum, die AngriffsflĂ€che zu reduzieren.
»Dennoch gibt es keinen vollstĂ€ndigen Schutz vor Ransomware. Das Risiko lĂ€sst sich aber erheblich minimieren, indem Sicherheit und Datensicherung integriert werden. Es sollten nicht nur Angriffe vereitelt werden, sondern der Zugang zu den Daten muss erschwert werden, selbst wenn ein Angriff erfolgreich ist«, so Roland Stritt. »FĂŒr den Fall einer Kompromittierung gilt es zuverlĂ€ssige und effektive Sicherungen der kritischen Daten bereitzuhalten. Mit einer effektiven Backup-Lösung kann Ransomware im Idealfall auf kleinere Unannehmlichkeiten mit minimaler Wirkung auf die Patientenversorgung reduziert werden.«
Â
Was eine effektive Backup-Lösung bieten muss
Was muss eine Backup-Lösung sicherstellen, damit die Daten effektiv geschĂŒtzt sind? Eine effektive Backup-Lösung ist zuverlĂ€ssig, widerstandsfĂ€hig, sicher und ermöglicht die nahezu sofortige Wiederherstellung der Daten.
ZuverlĂ€ssig bedeutet, dass Backups im vorgeschriebenen Intervall durchgefĂŒhrt werden, ohne Ausnahme. Im Falle einer Ransomware-Infektion stellt dieses Intervall die maximale Zeitdauer dar, wĂ€hrend der Ănderungen verloren gehen können. Zum Beispiel sollte eine zuverlĂ€ssige Lösung, die alle vier Stunden eine Sicherung durchfĂŒhrt, immer eine Kopie der geschĂŒtzten Daten vorhalten, die nicht Ă€lter als vier Stunden alt ist.
Eine widerstandsfĂ€hige Lösung ĂŒbersteht technische Probleme wie Stromausfall, mechanische Festplattenfehler oder sogar den Ausfall kritischer Komponenten wie CPU oder Motherboard.
Eine sichere Lösung stellt sowohl die PrivatsphĂ€re als auch die IntegritĂ€t der geschĂŒtzten Daten sicher. Nur autorisierte Benutzer sollten in der Lage sein, den Inhalt einer Sicherung wiederherzustellen, und die Lösung sollte verhindern, dass eine Sicherung jemals geĂ€ndert wird. Ransomware darf niemals in der Lage sein, die Backups dieses Systems zu löschen oder zu verschlĂŒsseln. In einer effektiven Backup-Architektur sollte ein System, das gesichert wird, niemals die Möglichkeit haben, eigene Backups zu entfernen.
SchlieĂlich muss eine effektive Backup-Lösung einen nahezu sofortigen Zugriff auf die gesicherten Daten bereitstellen, um Ausfallzeiten im Falle eines Angriffs oder eines anderen Problems zu minimieren. Jede Lösung, die auf den kompletten Inhalt eines Backups angewiesen ist, um zuerst in einem entfernten System wiederhergestellt zu werden, ist nicht effektiv. Insbesondere, wenn es um Patientendaten geht, mĂŒssen die Unternehmen in der Lage sein, einen Live-Mount durchzufĂŒhren und das Backup unmittelbar nutzbar zu machen, wenn nötig.
Â
Modernisierung der Backup-Technologie ĂŒberfĂ€llig
Es muss sich so bald wie möglich einiges daran Ă€ndern, wie Backups ĂŒblicherweise verwaltet und geschĂŒtzt werden. In den letzten zehn Jahren fehlte es an Innovationen, wĂ€hrend das Datenwachstum exponentiell war. Herkömmliche Architekturen sind viel zu komplex. Die Verwendung mehrerer gestapelter Lösungen fĂŒhrt zu einem fragmentierten Management. DarĂŒber hinaus sind die meisten Lösungen nicht fĂŒr schnelle Datenwiederherstellung konzipiert. Oft kann die Wiederherstellung gröĂerer Datenmengen mehrere Tage oder gar Wochen dauern. Eine moderne Backup-Umgebung muss diese Probleme adressieren sowie die Datensicherheit gewĂ€hrleisten, aber nicht auf Kosten der Geschwindigkeit und Effizienz des Datenmanagements.
»Wir haben es uns zum Ziel gesetzt, Organisationen mit den notwendigen Tools auszurĂŒsten, um unvorhergesehene Datenverlust- oder Ransomware-Szenarien mit geringstmöglichen Auswirkungen zu ĂŒberstehen. Konvergierte Data Management Appliances bieten automatisiertes Backup, sofortige Wiederherstellung, unbegrenzte Replikation und Archivierung mit unendlicher Skalierbarkeit«, so Roland Stritt. »Ganz aktuelle Lösungen erhöhen das Sicherheitsniveau und schĂŒtzen sensible Daten durch selbstverschlĂŒsselnde Laufwerke, zertifiziert nach FIPS 140-2 Level 2.«
Durch eine Backup-Lösung, die Daten verschlĂŒsselt, konsequent zuverlĂ€ssige Backups aufrechterhĂ€lt und die notwendige FunktionalitĂ€t bietet, können Unternehmen â und insbesondere Gesundheitseinrichtungen â sicherstellen, dass ihre Backup-Umgebung denselben hohen Standards entspricht wie ihre primĂ€re Infrastruktur. Im Falle eines Ransomware-Angriffs oder eines durch ein anderes Ereignis bedingten Datenverlusts, ist es zwingend erforderlich, dass die DatenschutzmaĂnahmen so effektiv wie möglich sind.
Â
Â
Hier folgt eine Auswahl an FachbeitrĂ€gen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »ArtikelsucheâŠÂ« rechts oben Ihre Suchbegriffe ein und lassen sich ĂŒberraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.
Â
https://ap-verlag.de/verwundbare-krankenhaus-it/18388/
https://ap-verlag.de/cyberattacken-der-5-generation-sicherheitsinfrastruktur-vieler-unternehmen-ist-veraltet/44467/
https://ap-verlag.de/die-vier-groessten-hacks-des-vergangenen-jahres/40494/
https://ap-verlag.de/neue-sicherheitsvorkehrungen-zum-schutz-vor-gefaelschten-e-mails/27001/
https://ap-verlag.de/sicherheitsprognosen-fuer-2019/48310/
Read the full article