26.10.2020
In seinem am vergangenen Dienstag publizierten Lagebericht zur IT-Sicherheit in Deutschland warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut vor Ransomware und macht darauf aufmerksam, dass das Gesundheitswesen verstärkt in den Focus von Cyber-Erpressern geraten ist.
Der Kampf gegen Ransomware ist grundsätzlich dilemmatisch. Denn einerseits empfehlen BSI, Polizei und andere Verfolgungsbehörden, kein Lösegeld zu zahlen, um das „Geschäftsmodell“ der Kriminellen nicht zu unterstützen. Andererseits ist der entstehende Gesamtschaden häufig existenzbedrohend und in der Regel weitaus größer als ein etwaig gezahltes Lösegeld, weshalb die Opfer von Ransomware in der Praxis immer wieder auf die Forderungen der Erpresser eingehen.
In ihren Attacken auf Einrichtungen des Gesundheitswesens machen sich die Cyber-Kriminellen dieses Dilemma besonders zunutze, weil die Betroffenen hier nicht nur materielle Schäden gegeneinander abwägen müssen, sondern sich Fragen von Leib und Leben stellen. Krankenhäuser zahlen geforderte Lösegelder demnach wahrscheinlicher und schneller als andere Opfer, um die Versorgung von Patienten sicherzustellen.
Das entscheidende Moment im Kampf gegen Cyber-Angriffe ist daher die Prävention. Das heißt: die Sicherung der eigenen IT-Systeme vor einem Ransomware-Befall. Hier scheinen laut BSI nicht nur das Gesundheitswesen, sondern öffentliche Einrichtungen insgesamt noch einigen Nachholbedarf zu haben. Als Unterstützung listet Mahr EDV an dieser Stelle die wichtigsten Eckpfeiler einer wirkungsvollen IT-Security gegen Ransomware auf:
Weiterführender Artikel z.B.:
Berlin | +49 30 770192-200 |
Düsseldorf | +49 211 959582-00 |
Dresden | +49 351 893295-00 |
Essen | +49 201 877993-00 |
Köln | +49 221 982395-00 |
Leipzig | +49 341 995797-00 |
Potsdam | +49 331 981692-00 |