Page 16 - IT-S-SPECIAL_KKH_2022_1
P. 16
Cyber Resilience in Zeiten
von Pandemie und Ransomware
Moderne
Datenschutzkonzepte
Cyberangriffe sind vielseitiger Art und vor allem nicht offensichtlich. Ein Angreifer
bewegt sich meist über Wochen und Monate im internen Netz des Opfers, um Informa-
tionen zu gewinnen und die internen Abläufe zu verstehen, um den wirklichen Angriff
zu planen. Dabei werden immer öfter auch Back-up-Daten ins Visier genommen. So
versuchen beispielsweise Ransomware-Angriffe, auch die Datensicherung zu ver-
schlüsseln und damit unbrauchbar zu machen. Betroffen sind Unternehmen aller Art
– Krankenhäuser inklusive. Was ein Datenschutzkonzept heute leisten muss, um die
Sicherungsdaten zu schützen.
ch glaube, wir werden angegriffen.“ So oder ähnlich lau- Gelingt es dem Angreifer, das Back-up zu zerstören oder
tet häufig die erste Reaktion auf Cyberattacken in Un- zu manipulieren, steigt die Zahlungsbereitschaft im Fall
I ternehmen. Sei es ein verdächtiges Datenaufkommen einer durch Ransomware verschlüsselten Umgebung
(Traffic) an der Firewall, auffällig viele Zugriffe von unbekann- deutlich.
ten IPs, meist vom anderen Ende der Welt, oder auffällige Ver-
änderungen der Performance einzelner Systeme. Bei Angrif- Die zentrale Bedeutung der Datensicherung in der Ab-
fen geht es häufig darum, durch Verschlüsselung von Daten wehr von Ransomware-Attacken beschreibt das Bundesamt
Geld zu erpressen (Ransom). Dies ist mittlerweile eine Milli- für Sicherheit in der Informationstechnik (BSI) in seinem Be-
arden-Industrie. Die Motivation kann aber auch sein, dass der richt „Ransomware: Bedrohungslage, Prävention & Reaktion
Angreifer aus ideologischen Gründen, nach Aufmerksamkeit 2021“ mit den Worten: „Ein Back-up ist die wichtigste Schutz-
suchend oder aufgrund persönlicher negativer Erfahrungen maßnahme, mit der im Fall eines Ransomware-Vorfalls die
handelt. Ein weiterer Antrieb kann das Ausspionieren oder Verfügbarkeit der Daten gewährleistet werden kann.“
Schädigen von Wettbewerbern sein.
Patientendaten effektiv schützen
Das Back-up – die letzte Verteidigungslinie
Im Fall eines Angriffs eine schnelle Antwort durch Schutz
Betriebssysteme absichern, Firewalls, Antivirensoftware und Wiederherstellung der wichtigsten Unternehmensda-
und das Beschaffen von spezialisierten Security-Information- ten und -anwendungen gewährleisten zu können, kann im
and-Event-Management-(SIEM-)Lösungen als Verteidigungs- Klinik umfeld über Leben und Tod entscheiden. Hier werden
strategie sind seit Langem im Fokus von IT-Verantwortlichen. sensible Daten verarbeitet, deren Verlust oder Veröffentli-
Eine weitere IT-Applikation rückt in den letzten Jahren immer chung sich besonders brisant oder Schaden bringend aus-
mehr ins Rampenlicht: die (meist zentralisierte) Datensiche- wirkt. Um dies zu verhindern, gibt es mehrere Design-Prinzi-
rung, im Fachjargon Back-up oder Data Protection genannt. pien und Funktionalitäten.
Gründe hierfür sind:
Einem modernen Datensicherungskonzept liegt die
Back-ups sind die letzte Verteidigungslinie, wenn Daten 3-2-1-Regel zugrunde: Drei unabhängige Kopien jeder Datei, Bild: ©VectorMine - stock.adobe.com
manipuliert oder verschlüsselt werden. auf zwei verschiedenen Medien. Eine dieser Kopien ist nicht
In der zentralen Datensicherung liegen alle relevanten zugreifbar beziehungsweise veränderbar.
Daten eines Unternehmens, oft in unverschlüsselten
Formaten.
16 SPECIAL_1/2022 IT-SICHERHEIT IM KRANKENHAUS
