:quality(80)/p7i.vogel.de/wcms/c5/30/c53018de1d92d643df16e0f7eb6744f6/0114151629.jpeg "Um die Effizienz im Gesundheitswesen zu steigern, wurde in Thüringen ein innovatives Konzept zum Signieren von E-Rezepten entwickelt. (© C Malambo/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/2c/f42cc20cba5e8958e31a22d6ddd3b4e3/0114117711.jpeg "(Bild: Kiattiporn – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/e3/11e389f3c976e4a043a77968383203c6/0114023840.jpeg "Eine Herausforderung bei der Erforschung seltener Krankheiten ist die geringe Datenbasis. Um dennoch Muster zu finden, werden im SATURN-Projekt mehrere Verfahren kombiniert. (Bild: LALAKA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/c3/44c3bfaa683fe8fea46eefe4aa230e7b/0113987119.jpeg "(Bild: Hyland)")
:quality(80)/p7i.vogel.de/wcms/ee/01/ee01ed7e374cf452565ed53c753f6657/0114145680.jpeg "Spectaris-Geschäftsführer Jörg Mayer: „Aktuell verlieren die deutschen Unternehmen rasant an Wettbewerbsfähigkeit – und die Unternehmer das Vertrauen und die Zuversicht.“ (Bild: Spectaris)")
:quality(80)/p7i.vogel.de/wcms/1b/49/1b492ca0ebe68f8b612366c3c1115f6c/0114148725.jpeg "(Bild: Iryna – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/a3/b8a317ce470cc5861c80c1e8e02ebac1/0114041148.jpeg "(Bild: piai – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/ba/b2ba7a8d070836aecf25f015a28c181c/0113987821.jpeg "Dr. Gerald Gaß, Vorstandsvorsitzender der DKG (© DKG/Lopata)")
:quality(80)/p7i.vogel.de/wcms/83/0b/830b1a538651b6214198d03d9800b8b0/0114145689.jpeg "Auch die Forschung an der Universität Rostock profitiert von der 3D-Druck-Technologie. Doktorand Christian Polley (l.) und Professor Hermann Seitz (r.) (hier vor einem 3D-Drucker) untersuchen im Sonderforschungsbereich 1270 „Elektrisch Aktive ImplaNtatE – ELAINE“, wie damit große Knochendefekte behandelt werden können. (Bild: Joachim Mangler/Universität Rostock)")
:quality(80)/p7i.vogel.de/wcms/97/9d/979d18c258b40c9810fb818f32be16c9/0113960987.jpeg "Aus den Erkenntnissen des Projekts DiReK wollen die Forschenden Handlungsempfehlungen für die Stärkung der digitalen und organisationalen Resilienz von Krankenhäusern ableiten. (© Konstantin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/c7/d8c7661f6c932827e6c738d53716ac03/0113957768.jpeg "Die Weltgesundheitsorganisation (WHO) verfügt über 53 Mitgliedsstaaten in der Region Europa. Einige davon können lediglich rudimentäre Grundvoraussetzungen für die Digitalisierung des Gesundheitswesens vorweisen. Ein neuer WHO-Report zeigt diesbezüglich Handlungsempfehlungen auf. (© butenkow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/2b/a32b3926a054988070e9deb68833c30b/0113995631.jpeg "Dr. Karolin Graf, Leiterin des Zentralinstituts für Krankenhaushygiene der Paracelsus-Kliniken in Deutschland (©Valentin Pellio )")
:quality(80)/p7i.vogel.de/wcms/48/c5/48c5cfad5292fcd0c7f851d12124c84e/0114146158.jpeg "(Bild: Tomsickova – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/84/3d8494ee25fb3aaf1578467df532cc07/0114020503.jpeg "Dr. Dominik von Stillfried, Zi-Vorstandsvorsitzender (© Zi)")
:quality(80)/p7i.vogel.de/wcms/d3/1b/d31b44b0e7d41392d6a6b932881ce5c2/0113569084.jpeg "Das Förderprogramm „Innovationsprogramm Pflege 2024“ soll die finanzielle Bedarfe im baden-württembergischen Pflegesystem abfedern. (© Evgeny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/fa/d6fa0776c240f2e848aa67e0c6068f5f/0112842240.jpeg "Für Pflegebedürftige und ihre Angehörigen gibt es Unterstützung (© Alexander Raths - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/bd/04bda318318af70f64e65bb12d39d969/0112326757.jpeg "ExpertInnen aus Pflege, Wissenschaft und Gesundheitswesen trafen sich am 30. Mai zum Fachkongress Projekt Optimal@NRW; dabei waren auch die Pflegebevollmächtigte der Bundesregierung Claudia Moll und Matthias Heidmeier, Staatssekretär im Ministerium für Arbeit, Gesundheit und Soziales NRW (©Andreas Steindl )")
:quality(80)/p7i.vogel.de/wcms/4c/99/4c995f02337f2ec1ae7dc253b4ab275c/0112217191.jpeg "In Pflegeeinrichtungen sollen zukünftig augenärztliche Behandlungen via Telemedizin durchgeführt werden. (© DBSV/Bartsch)")
:quality(80)/p7i.vogel.de/wcms/e4/f6/e4f6cc0804bbb88f2384d304e960ceb6/0113923425.jpeg "(Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/00/cc0053adc7f3674dea57947db05b9870/0113761238.jpeg "(Bild: Jokiewalker – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/54/09543acfe7e897f080b4d60da1c195de/0113805541.jpeg "(Bild: fgch.de – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/6c/a76c9cbe927b9eb32acef759673bea3a/0113388075.jpeg "In der EU gilt eine Erkrankung als selten, wenn nicht mehr als 5 von 10.000 Menschen von ihr betroffen sind. Aktuell sind mehr als 6.000 unterschiedliche bekannt – und jährlich kommen circa 250 neue hinzu (Bild: Comofoto – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/25/2925e1dafa2af9415e42ef86e3cb94bc/0114000324.jpeg "(Bild: momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/7b/d87ba8df0e25f29b5b173da4285eb057/0114015661.jpeg "(Bild: greenbutterfly – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/21/63216e1128979fee6ba4a992f3db34a6/0113991370.jpeg "Genaue und sichere Datenverwaltung erweist sich vor allem im Gesundheitswesen als von größter Bedeutung – dazu gehört auch das Scannen. (© exapture GmbH)")
:quality(80)/p7i.vogel.de/wcms/48/aa/48aa35fd1568a87bba7219763354bc7a/0113842985.jpeg "Die Veranstalter des „Sommersymposiums Vernetzte Versorgung“ mit Staatssekretär Matthias Heidmeier (Mitte) aus dem Ministerium Arbeit, Gesundheit und Soziales Nordrhein-Westfalen am 31. August 2023 (©ZTG)")
:quality(80)/p7i.vogel.de/wcms/11/92/119272f6c4cf2483e4de62ddba58c323/0114149452.jpeg "Das Big Bang Health Festival fand 2023 zum zweiten Mal im Colosseum theater in Essen statt (© BBH/Michael Schwettmann)")
:quality(80)/p7i.vogel.de/wcms/33/a6/33a6e0cc07d2d5fd0467c87bf7b6fe4d/0111050985.jpeg "Dr. med. Markus Leyck Dieken, Internist, Notfallmediziner und seit Juli 2019 Alleingeschäftsführer der Gematik (© Marc-Steffen Unger)")
:quality(80)/p7i.vogel.de/wcms/58/0b/580b948fccd06a30c594ae4f94389483/0113687677.jpeg "v.l.n.r.: Dr. Andreas Lipécz, Dr. Ulrich Pechstein, Dr. Dirk Altrichter (© Virchowbund)")
:quality(80)/p7i.vogel.de/wcms/f6/ca/f6ca80691936ea49d088b156c7cb4b60/0113487356.jpeg "Am 14. und 15.9.2023 findet das 12. Medizintechnik-Symposium von NSF und Life Science Nord im Steigenberger Hotel in Hamburg statt (© NSF)")
:quality(80)/p7i.vogel.de/wcms/f8/c9/f8c94e5a17d9886ec1935ee124d77fa0/0113880140.jpeg "(Bild: Stockfotos-MG – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/ee/0deefd8fb600f952981780841a7e2d9d/0113820258.jpeg "Die Verbreitung und Akzeptanz von E-Rezepten hat in letzter Zeit rasant an Fahrt aufgenommen. Faktoren, wie etwa verbesserte Einlösewege und technische Austattungsniveaus, waren daran maßgeblich beteiligt. (© Nina/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/ba/cfba2821aca644c4ae6e3a07879c0fef/0113345571.jpeg "Seit Anfang Juli besteht in einigen Apotheken deutschlandweit die Möglichkeit das E-Rezept einzulösen (© tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/b5/e2b5fb63b1e25af1eca180a0f17cf60c/0112898012.jpeg "Das E-Rezept soll ab 2024 verpflichtend sein und in iterativen Schritten eingeführt werden. (© Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/56/eb56016f9f75d6d710d4f4f681695f69/0114170158.jpeg "Um die Effizienz im Gesundheitswesen zu steigern, arbeiten Krankenhausbetreiber, Softwarehersteller und Krankenkassen oftmals Hand in Hand. (© Delmaine Donson/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/09/f7095fe994eee720d9e4bccf2c100534/0113739324.jpeg "Den Aufwand für digitale Prozesse wie eRezept und eAU wird besonders durch Arztpraxen getragen (© aydinmutlu – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/81/e3/81e39ae4a10258b032b1b6404c87e5f5/0113244803.jpeg "Versicherte der sieben zusammenarbeitenden Krankenkassen erhalten Verordnungen für medizinische Hilfsmittel, wie beispielsweise Bandagen, künftig auf ihr Smartphone (© Annushka Ahuja – Pexels via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ed/6e/ed6ea47b62d4389aa850e1272595ceeb/0113226082.jpeg "Auch die Barmer verzeichnet einen deutlichen Rückgang bei Videosprechstunden im Vergleich zu den Jahren der Pandemie. (© agenturfotografin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
IT-Sicherheit 2020 Professionalität der Cyberattacken steigt
Weltweit steigt die Zahl der Cyberattacken. Und sie werden immer professioneller. Mit BVSW Digital hat der Bayerische Verband für Sicherheit in der Wirtschaft e.V. ein Forum für Behörden, Politik und Unternehmen geschaffen, um Kompetenzen im Kampf gegen IT-Kriminalität zu bündeln. Unsere Autorin sprach mit Boris Bärmichl, BVSW Vorstand der Sparte Digital, über die größten IT-Sicherheitsrisiken in diesem Jahr.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Von der Stadtverwaltung, über die Universität bis hin zum Krankenhaus – vergangenes Jahr verging kaum eine Woche ohne einen IT-Sicherheitsvorfall in Unternehmen des öffentlichen Sektors. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt in seinem Lagebericht zur IT-Sicherheit in Deutschland 2019, dass Einrichtungen des Gemeinwesens zunehmend zu den Angriffszielen von Cyberkriminellen gehören.
Strategische Allianzen gegen Cyber-Attacken
Experten gehen davon aus, dass die Zahl der Angriffe im Jahr 2020 und darüber hinaus weiter steigen wird. Weil einzelne Kompetenzen für eine effektive Abwehr nicht mehr ausreichen, ist es notwendig, unterschiedlichste Sichtweisen auf das Thema IT-Sicherheit zu erhalten, Informationen schnell auszutauschen und gemeinsam Lösungen zu entwickeln.
Der BVSW hat deshalb Anfang des Jahres ein neues Forum gegründet, das den Austausch und die Vernetzung zwischen Politik, Wirtschaft und Behörden in Sachen IT-Sicherheit fördern soll. „Zum Thema IT-Sicherheit gibt es viele Veranstaltungen unterschiedlicher Anbieter“, sagt Caroline Eder, Geschäftsführerin beim BVSW. Ein neutrales und übergreifendes Forum, das ein breites Spektrum an Kompetenzen bündelt, schaffe jedoch einen Mehrwert für alle Beteiligten.
Neben regelmäßigen Schulungen zu den aktuellsten Trends und Entwicklungen im Bereich Cybercrime will BVSW Digital dem anhaltenden Fachkräftemangel an IT-Sicherheitsexperten entgegenwirken. Für diesen Zweck wird das Forum einen Aus- und Weiterbildungsplan erarbeiten, der auch interessierten Quereinsteigern den Start in der Branche ermöglicht. Darüber hinaus möchte der Verband Unternehmen und Behörden stärker für das Thema IT-Sicherheit sensibilisieren. „Gut geschulte Mitarbeiter sind ein ganz wesentlicher Baustein in der Brandmauer gegen IT-Kriminalität,“ erklärt Boris Bärmichl.
Deutlich wird das beispielsweise an den Ransomware-Attacken, die im vergangenen Jahr stark zugenommen haben. Bei dieser Art des Angriffs wird eine Schadsoftware per eMail ins Netzwerk eingeschleust. „Ransom“ ist das englische Wort für „Lösegeld“ und weist schon darauf hin, worauf diese Methode abzielt: Die Daten im Netzwerk werden über die eingeschleuste Schadsoftware verschlüsselt, um anschließend Geld für die Entschlüsselung zu erpressen.
Die Angreifer verschicken eMails mit einem Anhang, der für den Empfänger wie eine normales Excel- oder Word-File aussieht. Sobald der Adressat die Datei öffnet, installiert er damit unwissentlich auch die Schadsoftware. Bis vor einiger Zeit war es üblich, dass spätestens der nächste Neustart den Trojaner aktivierte, was zu einer Verschlüsselung des Rechners mitsamt allen dazugehörigen Laufwerken führte.
Mittlerweile hat sich laut Bärmichl die Qualität der Angriffe jedoch deutlich erhöht: Schadsoftware wird zunehmend so konzipiert, dass sie eine ganze Weile im Netzwerk verbleibt, ohne weiter aufzufallen. Während dieser Zeitspanne spioniert sie das Netzwerk aus, registriert, wie viele Geräte dort verbunden sind, um Schritt für Schritt passenden Schadcode nachzuladen. Sobald die Software dann zur Verschlüsselung übergeht, ist sie so effektiv, dass eine Entschlüsselung selbst durch Profis so gut wie unmöglich ist.
Qualität der Angriffe nimmt zu
Die infizierten eMails richten sich oft an Abteilungen, für die ein intensiver Austausch mit externen Kontakten typisch ist, wie beispielsweise die Personalabteilung. Wo jeden Tag eine Vielzahl an Bewerbungen und Anfragen eintreffen ist es für den einzelnen Mitarbeiter schwierig, eine Mail mit Schadsoftware herauszufiltern.
Doch die Angreifer gehen mittlerweile noch einen Schritt weiter. Das Bundesamt für Sicherheit in der Informationstechnik warnte im September des vergangenen Jahres vor dem Trojaner „Emotet“. Kommt er zum Einsatz, so erhalten die Opfer eine eMail, die sich als Antwort auf eine früher verschickte Mail tarnt. Der Empfänger meint, die Mail komme von einem bekannten Absender, mit dem er tatsächlich in Kontakt steht. Die notwendigen Daten für diese Täuschung stammen aus einer früheren Emotet-Infektion. Beim Öffnen der angehängten Datei erscheint eine Meldung, die zum Aktivieren des Inhalts auffordert, was dann die Schadsoftware aktiviert. Befindet sich Emotet einmal im Netzwerk, so breitet er sich aus und lädt weitere Schadprogramme nach.
Gesundheitswesen im Fokus
Manche Branchen sind schon heute stärker von IT-Sicherheitsvorfällen betroffen als andere. In den letzten Jahren sorgten die zunehmenden Angriffe auf Krankenhäuser und andere medizinische Einrichtungen für Aufsehen: 2016 legte eine Cyberattacke das Klinikum Neuss nahe Düsseldorf lahm, im November 2018 war das Krankenhaus im bayerischen Fürstenfeldbruck betroffen und erst im Dezember 2019 fand ein IT-Angriff auf das Klinikum Fürth statt.
Verständlicherweise wollen die meisten Krankenhäuser einen IT-Sicherheitsvorfall nicht öffentlich bekannt geben, weil sie einen Vertrauensverlust ihrer Patienten fürchten. Die Dunkelziffer der angegriffenen Institutionen dürfte demnach noch höher sein. Dass das Gesundheitswesen so häufig von IT-Sicherheitsvorfällen betroffen ist, liegt laut BVSW vor allen an zwei Gründen: „Medizintechnik ist sehr IT-lastig,“ sagt Bärmichl. „Cyberkriminelle bewegen sich hier also auf bekanntem Terrain. Zudem können die Angriffe im Zweifelsfall tatsächlich lebensbedrohlich werden. Damit steigt die Bereitschaft, auf Erpressungen einzugehen und den Forderungen nachzukommen.“
Die Angriffsfläche wächst rasant
Mit der zunehmender Digitalisierung werden die Attacken auch über das Gesundheitswesen hinaus weiter zunehmen. Viele Verwaltungsleistungen der Kommunen lassen sich mittlerweile online abwickeln. Gleichzeitig sind immer mehr elektronische Geräte mit einem Internetzugang ausgestattet, weil die Hersteller laufend Daten aus diesen Geräten erheben wollen. Die Zahl der vernetzten Geräte und Maschinen wird in den kommenden Jahren rasant ansteigen. Schätzungen gehen davon aus, dass bis zum Jahr 2025 rund 75 Milliarden IoT-Devices weltweit existieren werden. Das entspricht in etwa einer Verdreifachung innerhalb von fünf Jahren. Neben all den Chancen, die die Technologie bietet, steigen auch die Risiken, denn mit jedem vernetzten Gerät und mit jeder weiteren Schnittstelle verbreitert sich die Angriffsfläche für Cyberkriminelle.
IT-Sicherheit erfordert ganzheitlichen Ansatz
Mit der Digitalisierung gewinnt das Thema IT-Sicherheit an Bedeutung und muss einen höheren Stellenwert einnehmen, als das bislang der Fall ist. In Organisationen, in denen alles mit allem vernetzt ist, gehört die IT-Sicherheit nicht mehr ausschließlich in die Verantwortung der IT-Abteilung, sondern in die Leitungsebene. Nur so lässt sich sicherstellen, dass ein ganzheitlicher Ansatz in der IT-Sicherheit etabliert wird. Die Budgets für IT-Sicherheit müssen sich zudem flexibel an der Bedrohungslage orientieren.
Regelmäßige Updates von Hard- und Software sind grundlegende Voraussetzung für die IT-Sicherheit: Jedes IT-Produkt hat an irgendeinem Punkt eine Schwachstelle und ist nur solange sicher, wie diese noch nicht entdeckt und ausgenutzt wurde. Allerdings kommt es auch in größeren Organisationen immer wieder vor, dass keine geregelten Aktualisierungen stattfinden, oft aus Zeitmangel und der Überlastung des IT-Personals. Damit steigt die Wahrscheinlichkeit, dass diese Betriebe über eine Sicherheitslücke angegriffen werden, die schon seit längerer Zeit bekannt ist und für die ein Patch existiert.
Ebenso wichtig ist es, die Mitarbeiter für die aktuellen IT-Risiken zu sensibilisieren: Menschen passen sich weit langsamer an die neuen Technologien an, als der digitale Wandel voranschreitet. Die Mitarbeiter werden deshalb auch in Zukunft ein beliebtes Angriffsziel bleiben. Über regelmäßige Schulungen und Trainings lässt sich die „Schwachstelle Mensch“ gegen die wachsenden Bedrohungen wappnen.
Bei den technischen Maßnahmen gehört die Netzwerksegmentierung zu einer effektiven Methode, um Schadsoftware an der Ausbreitung in einem Unternehmen zu hindern. Dabei werden Netzwerkbereiche mit einem vergleichbaren Schutzbedarf definiert und anschließend über geeignete Maßnahmen voneinander abgetrennt. Ist ein Subnetz infiziert, so lässt es sich schnell isolieren, ohne den restlichen Betrieb zu stören. Auch Backups, die regelmäßig auf ihre Funktionsfähigkeit getestet werden, sind unverzichtbar.
Da trotz aller Vorsichtsmaßnahmen Angreifer ins Netzwerk vordringen können, gilt es, einen Notfallplan zu erstellen. Er regelt die Abläufe im Ernstfall, definiert die Ansprechpartner und legt unter anderem fest, was wann nach außen hin kommuniziert wird.
Fazit & Ausblick
Die Zahl der Cyberattacken wird in den kommenden Jahren weiter ansteigen. Ein ganzheitlicher Blick auf das Thema IT-Security sowie eine Vernetzung zwischen Politik, Wirtschaft und Behörden leistet einen wesentlichen Beitrag für mehr Sicherheit.
(ID:46400829)
:quality(80)/images.vogel.de/vogelonline/bdb/1946600/1946621/original.jpg "Hochwertige Ziele sind – allein ihrem Namen nach – besonders gefährdet für Cyberattacken.Auch vor und nach dem Krieg. Ausreichend Schutzmaßnahmen sind daher essenziell. (Elnur – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/c5/d2c53a72cd4dd31e0ddb93917dfbfe37/0110588426.jpeg "Auch vor Krankenhäusern machen Cyberkriminelle keinen Halt – das kann zum Teil tödliche Folgen haben (© Gwengoat – Getty Images Signature via Canva.com.png)")