Schon wieder eine Cyberattacke. Diesmal sind Einrichtungen und Krankenhäuser des Deutschen Roten Kreuzes in Rheinland-Pfalz betroffen. Gerade bei Anbietern kritischer Infrastrukturen können die Folgen eines solchen Angriffs verheerend sein. Zwar gibt es aktuell keine Hinweise darauf, dass sensible Patienten Daten geklaut wurden, aber die Einrichtungen können zeitweise auf diese nicht zugreifen. Dies stimmt mich nicht nur als Security-Experten nachdenklich.

 

Unklar ist im aktuellen Fall auch, ob die Kriminellen versucht haben, mit der Verschlüsselung von Servern und Datenbanken Geld zu erpressen. Anzunehmen wäre es. Erst kürzlich haben wir, im Rahmen der Infoblox-Healthcare-Studie, 150 IT-Sicherheitsexperten in Gesundheitseinrichtungen in Deutschland zu Ransomware-Attacken befragt. Das Ergebnis ist erschreckend: Fast 45% sind bereit im Falle einer Erpressung auf die Forderungen einzugehen und sind darauf vorbereitet. Weitere 25% würden ebenfalls bezahlen, wüssten aber nicht einmal wie im Krisenfall vorgegangen wird. Und das, obwohl das BSI ganz klar empfiehlt, keinen Cent zu bezahlen. Im aktuellen Fall handeln die Betroffenen besonnen – die Server wurden abgeschaltet, die Behörden informiert, hinter den Kulissen wird an der Entschlüsselung gearbeitet.

 

Die Schattenseite der digitalen Transformation lässt sich nicht leugnen. Die unzähligen mehr oder weniger sensiblen Daten, die unsere IT-Systeme generieren, ziehen Kriminelle an. Wer seine IT-Systeme aufrüstet, ohne über die Sicherheit nachzudenken, handelt fahrlässig. Deshalb müssen Unternehmensentscheider IT-Sicherheit zur Top-Priorität erklären. Denn, wer sich im Vorfeld von Cyberattacken gut aufstellt, kann den betriebswirtschaftlichen Schaden, der bei einem Angriff entsteht, gering halten. Auch wenn die Herausforderungen für eine zeitgemäße Sicherheitsstrategie groß sind – es lohnt sich. Folgende Maßnahmen sind ein guter Ansatzpunkt:

 

1. Die Schulung und Aufklärung von Mitarbeitern ist das A und O. Oft ist es ein simpler, unüberlegter Klick auf einen Link, der das Einfallstor für Cyberkriminelle öffnet.

 

2. Regelmäßiges pachten und aktualisieren der IT-Systeme mag banal klingen, ist aber längst keine Selbstverständlichkeit.

 

3. Allein der Überblick, welche Geräte sich im Netzwerk befinden, kann helfen Eindringlinge zu entlarven. Leider tappen hier viele im Dunkeln.

 

4. Der Flickenteppich an Security-Lösungen muss stärker in Fokus der IT-Verantwortlichen gerückt werden. Viele Lösungen arbeiten inselartig nebeneinander. Netzwerk- und Sicherheitstools müssen in Einklang gebracht und automatisiert werden, um bei hochkomplexen Angriffen effektiv zu arbeiten.

Ein Kommentar von Frank Ruge, Director Sales Central Europe bei Infoblox.

 

Siehe auch:

http://www.infoblox.com/