Sie sind hier: HomeRubrikenEmbedded Systeme

News, Produkte, Fachartikel zur KFZ-Elektronik: Motorsteuerungen, Infotainment, Telematik, Fahrwerkselektronik.

Krankenhäuser Ziele von Cyberangriffen: Ein Rezept gegen »Ransomware«

Cyberkriminelle greifen Krankenhäuser gezielt an und fordern Lösegeld, mit der Hoffnung ein ungenügend abgesichertes Krankenhaus bezahlt, um möglichst schnell wieder zu einem normalen Geschäftsbetrieb zurückzukehren.

Bei Snapshosts ist man nur bis zum letzten Snapshot geschützt und die Wiederherstellung kann unter Umständen lange dauern. Bildquelle: © Zerto

Bei Snapshots ist man nur bis zum letzten Snapshot geschützt und die Wiederherstellung kann unter Umständen lange dauern.

Es werden immer wieder Beispiele von Ransomwareangriffen öffentlich. Besonders oft scheinen die Kriminellen Krankenhäuser oder andere Organisationen in der Gesundheitsbranche ins Fadenkreuz zu nehmen und es gibt sicherlich noch viele weitere Unternehmen die sich den Erpressern gebeugt haben, ohne das Problem publik zu machen. Das Problem ist, dass das kriminelle Geschäftsmodell Ransomwareangriff tatsächlich funktioniert. Die zunehmende Wichtigkeit von Daten, insbesondere von Patientendaten, könnte Organisationen, die zum Opfer einer Attacke werden, dazu leiten, Kriminellen Lösegeld zu bezahlen, um wieder Zugriff auf ihre IT und ihre Daten zu erhalten und zum normalen Geschäftsbetrieb zurückkehren zu können.

Viren nur draußen halten ist zu kurz gedacht

Eine Idee hinter Ransomware ist es, Organisationen unter Zugzwang zu setzen, die ihren Geschäfts- oder Pflegebetrieb aufrechterhalten wollen. Sie könnten plötzlich vor der Wahl stehen, entweder zu bezahlen oder einer ungewissen Zukunft mit Störungen und Systemausfällen entgegenzublicken, bis die Schäden wieder behoben sind. Viele Organisationen wähnen sich in Sicherheit. Sie haben Schutzmaßnahmen gegen Angriffe getroffen, doch bei immer ausgeklügelteren Angriffen könnten Konzepte, die lediglich darauf abzielen »die Viren draußen zu halten«, zu kurz greifen.

Um einer Bedrohung durch Ransomware vorzubeugen, ist es hilfreich Lösungen parat zu haben, die kritische Systeme und Applikationen schnell wiederherstellen können. Das gilt insbesondere für die Betreiber besonders gefährdeter Infrastrukturen (den sogenannten kritischen Infrastrukturen) wie Energie, Wasser, Gesundheit oder Telekommunikation, die durch das IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) verpflichtet wurden, ihre Netze besser vor Angriffen zu schützen. Wenn Backup-Lösungen und Firewalls nicht ausreichen, gibt es die Möglichkeit umfassender Optionen in den Bereichen Business Continuity (BC) und Disaster Recovery (DR), um komplette und konsistente Wiederherstellungsprozesse bereitzuhalten, die obendrein effizient verwaltet werden können.

Das Problem dabei besteht darin, dass viele bestehende BC/DR-Pläne auf sehr limitierten Lösungen aufbauen. Oftmals kommen Produkte zum Einsatz, die die Unternehmen auf Grund der gesetzlichen Regularien schon für Backups oder die Anforderungen von Betriebsprüfungen und Audits nutzen. Tritt der Krisenfall dann tatsächlich ein, kann es wichtig sein, dass die Systeme nach wenigen Minuten wieder komplett laufen. Wenn unvollständige Backups verwendet werden, die im schlimmsten Fall 24 Stunden vorher gemacht wurden, kann es vorkommen, dass ein Unternehmen Stunden lang nicht voll handlungsfähig ist. Unproduktive Zeiten aufgrund eines Ransomwareangriffs kosten nicht nur Nerven, sondern bares Geld - und sie können mit aktueller Technologie vermieden werden!