IT-Sicherheitssinneswandel

Das können Unternehmen vom Healthcare-Sektor lernen

20.09.2016
Von 
Markus Auer Sales Director Central Europe bei BlueVoyant. Davor war er als Regional Sales Manager Central Europe bei ThreatQuotient beschäftigt. Sein persönlicher Fokus liegt auf der Modernisierung von IT-Sicherheitskonzepten, um Organisationen nachhaltig zu schützen. Er blickt auf über 25 Jahre Erfahrung im IT-Bereich zurück und war zuletzt mehrere Jahre bei ForeScout tätig. Zuvor hatte Markus Auer weitere Positionen bei Q1 Labs, SourceFire, netForensics und MessageLabs inne.
Einige Industriezweige haben im Bereich der IT-Sicherheit bereits mit Problemen zu kämpfen, die andere Branchen erst in der Zukunft betreffen. Daher sollte man dieselben Fehler nicht unötigerweise erneut machen.

Vor kurzem veröffentlichte das Bundeskriminalamt (BKA) sein neues Lagebild zur Cyber-Kriminalität in Deutschland und stellte darin fest, dass die Online-Täter ihre Vorgehensweisen zunehmend professionalisieren. Die Zahl der organisierten Tätergruppierungen ist von sechs im Jahr 2013 auf 22 im Jahr 2015 angestiegen. Solche Gruppierungen stellen Malware und andere Tools für kriminelle Machenschaften als Produkte zur Verfügung. Einige bieten ihren Kunden sogar Support. Cybercrime-as-a-Service ist zum Problem geworden, weil die weite Verbreitung von Exploit Kits den Einsatz von Malware sehr vereinfacht hat. Spezielle IT-Kenntnisse sind nicht mehr nötig, und nahezu jeder kann mit Cyberkriminalität Geld verdienen.

Dem BKA-Bericht zufolge haben die Schäden durch solche Angriffe leicht zugenommen, doch die meisten Angriffe werden der Polizei gar nicht erst gemeldet. Zudem sind Ransomware-Angriffe nicht einbezogen. Deshalb ist es schwierig, die entstandenen Schäden exakt zu beziffern. Darüber hinaus konstatiert das BKA, dass viele Angriffsversuche von den Opfern nicht erkannt oder erst lange nach dem eigentlichen Angriff bemerkt werden.

Fest steht, dass Deutschland stärker ins Visier von Angreifern geraten ist. Nach der Welle von Ransomware-Attacken zu Jahresbeginn zeigte eine Untersuchung des Bundesamts für Sicherheit in der Informationstechnik (BSI), dass 32 Prozent aller Unternehmen Opfer eines solchen Angriffs geworden waren. Im Zeitraum von Januar bis Mai 2016 stieg die Zahl der Angriffe mit Spam-Mails um 70 Prozent.

Gesundheitswesen: Neue Wege in der IT-Sicherheit

Die IT-Experten sind sich der Risiken bewusst: Zero-Day-Exploits und Advanced Persistent Threats machen neue Herangehensweisen erforderlich, um IT-Assets zu schützen. Eine kürzliche Untersuchung des SANS Institutes zur IT-Sicherheit in Organisationen des Gesundheitswesens bietet Erkenntnisse, die auch in anderen Sektoren Anwendung finden können.

Der Gesundheitssektor unterliegt seit jeher strengen Vorschriften, und die Netzwerke in diesem Bereich umfassen eine große Zahl komplexer Geräte. Zudem zählt der Sektor zu den Vorreitern bei der Nutzung des Internet of Things (IoT). Da es im Gesundheitswesen um Leben und Tod, den Schutz persönlicher Daten und das Wohlbefinden der Patienten geht, ist IT-Sicherheit von größter Bedeutung.

Cyberkriminelle und Hacker sind sich des Werts der Daten aus dem Gesundheitssektor bewusst und wissen auch, dass die Sicherheitsverantwortlichen in diesem Bereich strenge Bestimmungen einhalten müssen. Da Mitarbeiter und externe Dienstleister jedoch immer häufiger eigene Geräte in die Netzwerke bringen, bieten sich kriminellen Tätern immer mehr Chancen, in die Netzwerke einzudringen und Daten zu stehlen.

Das SANS Institute stellt fest, dass die Sicherheitsmitarbeiter heute mehr Möglichkeiten zur Reaktion und Prävention brauchen. Die Einhaltung von Vorschriften zu gewährleisten, bleibt zwar eine wichtige Aufgabe, reicht jedoch nicht mehr aus. Vielmehr erklärten die Teilnehmer an der SANS-Untersuchung, dass sie die IT-Sicherheit aus einer strategischeren Perspektive betrachten und es für notwenig halten, die verschiedenen Sicherheitsaufgaben zu orchestrieren. Compliance allein genügt also nicht. Die Angriffszahlen in der SANS-Studie entsprechen den Erkenntnissen der deutschen Behörden: 36 Prozent aller teilnehmenden Unternehmen gaben an, dass sich bei ihnen in den letzten 12 Monaten ein Sicherheitsvorfall ereignet hat, und generell nimmt die Zahl der Angriffe seit 2016 zu.