:quality(80)/p7i.vogel.de/wcms/11/ea/11eaa5463530109194816bb140e64378/0112032813.jpeg "Während der gesamten Pandemie lies sich der Infektionsverlauf über das Dashboard des RKI verfolgen (Bild: Andrey Popov – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/11/4611dcac55a6806472927b853e303ac4/0111996733.jpeg "Das Implantatregister Deutschland befindet sich in der Testphase und soll 2024 in den Regelbetrieb wechseln. (© natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/b2/b2b2e7f58943b0a4eaef2f9d6f5452c4/0111981756.jpeg "Die Corona-Warnapp befindet sich im Standby-Modus (Bild: fgch.de – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/69/25693e76c2716f345dba97193204af89/0111748614.jpeg "Radiologen werden von künstlicher Intelligenz unterstützt. Dabei können sich Mensch und Maschine ergänzen. (Bild: Dmitriy Gutarev)")
:quality(80)/p7i.vogel.de/wcms/e6/8a/e68a0754875f47cdf59e1b4529295b21/0111712691.jpeg "Bundesärztekammer-Präsident Klaus Reinhardt eröffnete den 127. Deutschen Ärztetag mit einer kritischen Rede zum Zustand des Gesundheitssystems (Bild: Gebhardt)")
:quality(80)/p7i.vogel.de/wcms/50/2b/502bc3bea4d1b61a376a808b9131feae/0111539634.jpeg "Marburger Bund: Ärztinnen und Ärzte schnell von Bürokratie entlasten, damit sie ihrer eigentlichen Arbeit, der Patientenbehandlung, nachgehen können (© HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/2d/af2dca658541af603a8bb2c9d4b69709/0111457284.jpeg "Gesundheitsämter werden bei der Digitalisierung unterstützt: Von knapp 300 im ersten Förderaufruf eingereichten Projekten wurden 263 für eine Förderung ausgewählt (Bild: M. Schuppich – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/70/ba7095159ff28a222045c01dffe92d01/0111422285.jpeg "Datenaustausch ja, aber bitte unbürokratisch (© Andranik Hakobyan, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/97/5b/975b00ce97fb9f7e29d42e7e1e94a881/0110963033.jpeg "Die Projekt-Taskforce „Vernetzter OP“ verfolgt das Ziel, die Interoperabilität der Medizingeräte im OP sicherzustellen und so die alltäglichen Handlungsabläufe während der Operation zu vereinfachen. (Bild: Inomed Medizintechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/67/a9/67a95d5d3fc29ea652851145fe8ae1e5/0110834092.jpeg "Schnell und nicht-invasiv wie ein EKG, aber weit genauer: Bei der Cardiosiographie erfolgt die Messung ebenfalls über Elektroden, innerhalb von vier Minuten wird ein Vektorkardiogramm erstellt (©Cardisio GmbH)")
:quality(80)/p7i.vogel.de/wcms/86/fa/86fa5a6feab32c8d1e6c49a1a3a48be5/0110232460.jpeg "Durch Kombination von Bildgebung und KI könnte sich die Diagnose von Lymphdrüsenkrebs verbessern lassen, wie ein Projekt der Medizinischen Universität Wien zeigt. (Bild: Accuray)")
:quality(80)/p7i.vogel.de/wcms/a8/ee/a8eec4ac3f9f3ef87fa62a70002b6e6b/0110553641.jpeg "Seit dem 16. Juni 2020 steht die Corona-Warn-App in Deutschland als Mittel der Kontaktnachverfolgung zur Verfügung (© vayno - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/8f/088f7cd8d0d6c63d5be5858af3028616/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/10/a2/10a2396da746f0399efd20477521eccb/0111540162.jpeg "Vorstand und Aufsichtsrat bei der Gründung der Klinik IT eG in München: Erste Reihe von links nach rechts: Aufsichtsrat Michael Krappmann, Aufsichtsrat Dr. Uwe Gretscher, Norman Lüttgerding (in Vertretung für Dietmar Pawlik), Aufsichtsratsvorsitzender Michael Hoffmann, stv. Aufsichtsratsvorsitzender Sebastian Lehotzki und Vorstand Martin Gösele (©BKG)")
:quality(80)/p7i.vogel.de/wcms/ae/c8/aec834813c582254f823764ba49dc984/0111376045.jpeg "Die Charité in Berlin beschreitet in der Verwaltung von Patientenakten neue digitale Wege (© Bavaria Luftbild Verlags GmbH)")
:quality(80)/p7i.vogel.de/wcms/c9/7a/c97a34de24871595cf821fdfa9f77e22/0111181283.jpeg "Kick-off zur „Digi-Manager“-Fortbildung mit der hybride Auftaktveranstaltung am 18. April (©KVWL)")
:quality(80)/p7i.vogel.de/wcms/23/ff/23ff2a458c879ed23d84c8b6beec2d1c/0111113310.jpeg "Ärzte und Psychotherapeuten setzen vermehrt auf Videosprechstunden – Vorteile haben diese jedoch vor allem für die Patienten (Bild: Studio Romantic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/c2/74c29b749b833430ea7bf4f22e8a66c5/0111081614.jpeg "In strukturierten, auf die Zielgruppe der Mediziner zugeschnittenen Erklärvideos können die nötigen Informationen zu einer DiGA in kompakter Form vermittelt werden (©kirasolly – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/3a/b33af974ceb2d19ba2a7f6dd52a1326c/0111408607.jpeg "Der Bedarf an Pflegekräften wird in den nächsten Jahren massiv ansteigen (© Africa Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/02/620213800777dd82611698f4d4579045/0110934538.jpeg "Die durchschnittliche Lebenserwartung ist in den letzten 60 Jahren um knapp 12 Jahre gestiegen. Im Schnitt werden Männer demnach 78,6 und Frauen 83,4 Jahre alt (Bild: Kzenon – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/e0/f8e08b5bca203a11f673827f957746d3/0110709719.jpeg "„Digital und regional?“ – unter diesem Motto diskutierten die Teilnehmenden des Telemedizin Kongresses NRW 2023, wie Kommunen die Gesundheitsversorgung mitgestalten können (©ZTG GmbH)")
:quality(80)/p7i.vogel.de/wcms/ec/e4/ece454d23c646a4aeeb86faf59e06940/0109924960.jpeg "Bei Aufenthalten in Reha-Einrichtungen ist für die betreuende Ärzte und Pfleger die Vorgeschichte der Patienten ein wichtiger Faktor, um die Therapie entsprechend anpassen zu können (Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/8e/488e7cf40fa355c7a49a01b417c83e74/0100289905.jpeg "Ab dem 1. Juni soll die Corona-Warn-App nicht weiter aktualisiert werden – die elektronischen Impfzertifikate können jedoch nach wie vor genutzt werden (© fgch.de – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/e5/68e5fe89f84fd2d9a50add74ea29b0c9/0110811140.jpeg "Im Gegensatz zur klassischen Notruf-Nummer bietet die Notruf-App „Nora“ auch hörgeschädigten Menschen die Möglichkeit selbstständig entsprechende Stellen zu kontaktieren (© PURPLEANVIL – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e4/a5/e4a529c0b519116662e7b37f957a0c6f/0110762413.jpeg "Digitale Gesundheitsanwendungen sollen bei der Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Krankheiten und ihren Symptomen unterstützen (Bild: tadamichi – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/7a/cb7acb75c59dd256869c1229baad80e6/0111832963.jpeg "Die Verwendung von DSGVO-konformen Messengerdiensten ist für die Pflege durchaus sinnvoll (© WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/b0/8ab007c2df2b7328c0126d4fdd62b08f/0111704744.jpeg "Eine Umfrage auf der DMEA 2023 hat ergeben, dass das KHZG teilweise schon umgesetzt worden ist (© Worawut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/3b/663b81b9a859d3fca5709de48ed1efc7/0111697055.jpeg "Die Gematik stellt in den nächsten Jahren die Telematikinfrastruktur auf das FHIR-Protokoll um (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/7d/867dea548089e7a2c81fec2547494de0/0111864105.jpeg "Dr. Götz Brodermann wird Vorsitzender der Geschäftsführung der München Klinik (© MüK)")
:quality(80)/p7i.vogel.de/wcms/a3/78/a378ae69c33c528e42cdb7eb618f7ff1/0111536109.jpeg "Die Bundesärztekammer hat in Essen ein neues Präsidium gewählt (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/32/8f323d89b031336b756f98aa0ecc584e/0111407027.jpeg "Weniger Bürokratie, mehr Zeit für Beratung – Vorteile, die das eRezept den Apotheken bringen soll. Doch auch die Kostenerstattung für die TI muss geklärt sein (© Reese/peopleimages.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/2e/f22efa2a422738622286d0791874f200/0109663970.jpeg "„Ohne vollständige Kenntnis der aktuellen Medikation wird die Arzneimitteltherapie zu einem unkalkulierbaren Risiko“, so Prof. Dr. med. Daniel Grandt, Chefarzt am Klinikum Saarbrücken (© Henrik Dolle – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/30/5330b7e7bc50d6adefddbd7a650c16d8/0108972746.jpeg "Die Richtigkeit kritischer Daten muss jederzeit sichergestellt sein. Bei manuellen Eingaben ist die Überprüfung durch einen zweiten Anwender oder eine validierte elektronische Methode vorgeschrieben (© Gorodenkoff – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/71/4f71c8693074c4fc675c238e4decb461/0108432962.jpeg "50 Prozent der 16- bis 29-Jährigen wollen ihre Rezepte künftig überwiegend digital einlösen (© Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/09/1709c27c793cac13d6a76272bd002a0f/0111695019.jpeg "(© benjaminnolte – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/bc/59bc2ff2a0e47b91bf3d2d7d325e85dd/0111574930.jpeg "Gesund Digital ist ein Portal zur digitalen Teilhabe (© gesund digital)")
:quality(80)/p7i.vogel.de/wcms/eb/7b/eb7bf32a23d7e1e5c88a18052d2fc7aa/0110815931.jpeg "Seit dem 1. Januar 2023 sind alle Arbeitgeber verpflichtet, die Arbeitsunfähigkeitsbescheinigungen ihrer Beschäftigten elektronisch bei den Krankenkassen abfragen (© nmann77 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
IT-Sicherheit 2020 Professionalität der Cyberattacken steigt
Weltweit steigt die Zahl der Cyberattacken. Und sie werden immer professioneller. Mit BVSW Digital hat der Bayerische Verband für Sicherheit in der Wirtschaft e.V. ein Forum für Behörden, Politik und Unternehmen geschaffen, um Kompetenzen im Kampf gegen IT-Kriminalität zu bündeln. Unsere Autorin sprach mit Boris Bärmichl, BVSW Vorstand der Sparte Digital, über die größten IT-Sicherheitsrisiken in diesem Jahr.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
Von der Stadtverwaltung, über die Universität bis hin zum Krankenhaus – vergangenes Jahr verging kaum eine Woche ohne einen IT-Sicherheitsvorfall in Unternehmen des öffentlichen Sektors. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt in seinem Lagebericht zur IT-Sicherheit in Deutschland 2019, dass Einrichtungen des Gemeinwesens zunehmend zu den Angriffszielen von Cyberkriminellen gehören.
Strategische Allianzen gegen Cyber-Attacken
Experten gehen davon aus, dass die Zahl der Angriffe im Jahr 2020 und darüber hinaus weiter steigen wird. Weil einzelne Kompetenzen für eine effektive Abwehr nicht mehr ausreichen, ist es notwendig, unterschiedlichste Sichtweisen auf das Thema IT-Sicherheit zu erhalten, Informationen schnell auszutauschen und gemeinsam Lösungen zu entwickeln.
Der BVSW hat deshalb Anfang des Jahres ein neues Forum gegründet, das den Austausch und die Vernetzung zwischen Politik, Wirtschaft und Behörden in Sachen IT-Sicherheit fördern soll. „Zum Thema IT-Sicherheit gibt es viele Veranstaltungen unterschiedlicher Anbieter“, sagt Caroline Eder, Geschäftsführerin beim BVSW. Ein neutrales und übergreifendes Forum, das ein breites Spektrum an Kompetenzen bündelt, schaffe jedoch einen Mehrwert für alle Beteiligten.
Neben regelmäßigen Schulungen zu den aktuellsten Trends und Entwicklungen im Bereich Cybercrime will BVSW Digital dem anhaltenden Fachkräftemangel an IT-Sicherheitsexperten entgegenwirken. Für diesen Zweck wird das Forum einen Aus- und Weiterbildungsplan erarbeiten, der auch interessierten Quereinsteigern den Start in der Branche ermöglicht. Darüber hinaus möchte der Verband Unternehmen und Behörden stärker für das Thema IT-Sicherheit sensibilisieren. „Gut geschulte Mitarbeiter sind ein ganz wesentlicher Baustein in der Brandmauer gegen IT-Kriminalität,“ erklärt Boris Bärmichl.
Deutlich wird das beispielsweise an den Ransomware-Attacken, die im vergangenen Jahr stark zugenommen haben. Bei dieser Art des Angriffs wird eine Schadsoftware per eMail ins Netzwerk eingeschleust. „Ransom“ ist das englische Wort für „Lösegeld“ und weist schon darauf hin, worauf diese Methode abzielt: Die Daten im Netzwerk werden über die eingeschleuste Schadsoftware verschlüsselt, um anschließend Geld für die Entschlüsselung zu erpressen.
Die Angreifer verschicken eMails mit einem Anhang, der für den Empfänger wie eine normales Excel- oder Word-File aussieht. Sobald der Adressat die Datei öffnet, installiert er damit unwissentlich auch die Schadsoftware. Bis vor einiger Zeit war es üblich, dass spätestens der nächste Neustart den Trojaner aktivierte, was zu einer Verschlüsselung des Rechners mitsamt allen dazugehörigen Laufwerken führte.
Mittlerweile hat sich laut Bärmichl die Qualität der Angriffe jedoch deutlich erhöht: Schadsoftware wird zunehmend so konzipiert, dass sie eine ganze Weile im Netzwerk verbleibt, ohne weiter aufzufallen. Während dieser Zeitspanne spioniert sie das Netzwerk aus, registriert, wie viele Geräte dort verbunden sind, um Schritt für Schritt passenden Schadcode nachzuladen. Sobald die Software dann zur Verschlüsselung übergeht, ist sie so effektiv, dass eine Entschlüsselung selbst durch Profis so gut wie unmöglich ist.
Qualität der Angriffe nimmt zu
Die infizierten eMails richten sich oft an Abteilungen, für die ein intensiver Austausch mit externen Kontakten typisch ist, wie beispielsweise die Personalabteilung. Wo jeden Tag eine Vielzahl an Bewerbungen und Anfragen eintreffen ist es für den einzelnen Mitarbeiter schwierig, eine Mail mit Schadsoftware herauszufiltern.
Doch die Angreifer gehen mittlerweile noch einen Schritt weiter. Das Bundesamt für Sicherheit in der Informationstechnik warnte im September des vergangenen Jahres vor dem Trojaner „Emotet“. Kommt er zum Einsatz, so erhalten die Opfer eine eMail, die sich als Antwort auf eine früher verschickte Mail tarnt. Der Empfänger meint, die Mail komme von einem bekannten Absender, mit dem er tatsächlich in Kontakt steht. Die notwendigen Daten für diese Täuschung stammen aus einer früheren Emotet-Infektion. Beim Öffnen der angehängten Datei erscheint eine Meldung, die zum Aktivieren des Inhalts auffordert, was dann die Schadsoftware aktiviert. Befindet sich Emotet einmal im Netzwerk, so breitet er sich aus und lädt weitere Schadprogramme nach.
Gesundheitswesen im Fokus
Manche Branchen sind schon heute stärker von IT-Sicherheitsvorfällen betroffen als andere. In den letzten Jahren sorgten die zunehmenden Angriffe auf Krankenhäuser und andere medizinische Einrichtungen für Aufsehen: 2016 legte eine Cyberattacke das Klinikum Neuss nahe Düsseldorf lahm, im November 2018 war das Krankenhaus im bayerischen Fürstenfeldbruck betroffen und erst im Dezember 2019 fand ein IT-Angriff auf das Klinikum Fürth statt.
Verständlicherweise wollen die meisten Krankenhäuser einen IT-Sicherheitsvorfall nicht öffentlich bekannt geben, weil sie einen Vertrauensverlust ihrer Patienten fürchten. Die Dunkelziffer der angegriffenen Institutionen dürfte demnach noch höher sein. Dass das Gesundheitswesen so häufig von IT-Sicherheitsvorfällen betroffen ist, liegt laut BVSW vor allen an zwei Gründen: „Medizintechnik ist sehr IT-lastig,“ sagt Bärmichl. „Cyberkriminelle bewegen sich hier also auf bekanntem Terrain. Zudem können die Angriffe im Zweifelsfall tatsächlich lebensbedrohlich werden. Damit steigt die Bereitschaft, auf Erpressungen einzugehen und den Forderungen nachzukommen.“
Die Angriffsfläche wächst rasant
Mit der zunehmender Digitalisierung werden die Attacken auch über das Gesundheitswesen hinaus weiter zunehmen. Viele Verwaltungsleistungen der Kommunen lassen sich mittlerweile online abwickeln. Gleichzeitig sind immer mehr elektronische Geräte mit einem Internetzugang ausgestattet, weil die Hersteller laufend Daten aus diesen Geräten erheben wollen. Die Zahl der vernetzten Geräte und Maschinen wird in den kommenden Jahren rasant ansteigen. Schätzungen gehen davon aus, dass bis zum Jahr 2025 rund 75 Milliarden IoT-Devices weltweit existieren werden. Das entspricht in etwa einer Verdreifachung innerhalb von fünf Jahren. Neben all den Chancen, die die Technologie bietet, steigen auch die Risiken, denn mit jedem vernetzten Gerät und mit jeder weiteren Schnittstelle verbreitert sich die Angriffsfläche für Cyberkriminelle.
IT-Sicherheit erfordert ganzheitlichen Ansatz
Mit der Digitalisierung gewinnt das Thema IT-Sicherheit an Bedeutung und muss einen höheren Stellenwert einnehmen, als das bislang der Fall ist. In Organisationen, in denen alles mit allem vernetzt ist, gehört die IT-Sicherheit nicht mehr ausschließlich in die Verantwortung der IT-Abteilung, sondern in die Leitungsebene. Nur so lässt sich sicherstellen, dass ein ganzheitlicher Ansatz in der IT-Sicherheit etabliert wird. Die Budgets für IT-Sicherheit müssen sich zudem flexibel an der Bedrohungslage orientieren.
Regelmäßige Updates von Hard- und Software sind grundlegende Voraussetzung für die IT-Sicherheit: Jedes IT-Produkt hat an irgendeinem Punkt eine Schwachstelle und ist nur solange sicher, wie diese noch nicht entdeckt und ausgenutzt wurde. Allerdings kommt es auch in größeren Organisationen immer wieder vor, dass keine geregelten Aktualisierungen stattfinden, oft aus Zeitmangel und der Überlastung des IT-Personals. Damit steigt die Wahrscheinlichkeit, dass diese Betriebe über eine Sicherheitslücke angegriffen werden, die schon seit längerer Zeit bekannt ist und für die ein Patch existiert.
Ebenso wichtig ist es, die Mitarbeiter für die aktuellen IT-Risiken zu sensibilisieren: Menschen passen sich weit langsamer an die neuen Technologien an, als der digitale Wandel voranschreitet. Die Mitarbeiter werden deshalb auch in Zukunft ein beliebtes Angriffsziel bleiben. Über regelmäßige Schulungen und Trainings lässt sich die „Schwachstelle Mensch“ gegen die wachsenden Bedrohungen wappnen.
Bei den technischen Maßnahmen gehört die Netzwerksegmentierung zu einer effektiven Methode, um Schadsoftware an der Ausbreitung in einem Unternehmen zu hindern. Dabei werden Netzwerkbereiche mit einem vergleichbaren Schutzbedarf definiert und anschließend über geeignete Maßnahmen voneinander abgetrennt. Ist ein Subnetz infiziert, so lässt es sich schnell isolieren, ohne den restlichen Betrieb zu stören. Auch Backups, die regelmäßig auf ihre Funktionsfähigkeit getestet werden, sind unverzichtbar.
Da trotz aller Vorsichtsmaßnahmen Angreifer ins Netzwerk vordringen können, gilt es, einen Notfallplan zu erstellen. Er regelt die Abläufe im Ernstfall, definiert die Ansprechpartner und legt unter anderem fest, was wann nach außen hin kommuniziert wird.
Fazit & Ausblick
Die Zahl der Cyberattacken wird in den kommenden Jahren weiter ansteigen. Ein ganzheitlicher Blick auf das Thema IT-Security sowie eine Vernetzung zwischen Politik, Wirtschaft und Behörden leistet einen wesentlichen Beitrag für mehr Sicherheit.
(ID:46400829)
:quality(80)/images.vogel.de/vogelonline/bdb/1946600/1946621/original.jpg "Hochwertige Ziele sind – allein ihrem Namen nach – besonders gefährdet für Cyberattacken.Auch vor und nach dem Krieg. Ausreichend Schutzmaßnahmen sind daher essenziell. (Elnur – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944600/1944606/original.jpg "Besonders im Gesundheitswesen können Cyberangriffe fatale Folgen haben. Umso wichtiger ist die richtige Vorbeugung sowie der Umgang mit solchen Attacken (wladimir1804 – stock.adobe.com)")