Mehr Investitionen für Absicherung von Medizin-IT notwendig

Zwei aktuelle Studienergebnisse des BSI (Bundesamt für Sicherheit und Informationstechnik) machen das schlechte IT-Sicherheitsniveau in der Medizin deutlich. Die dort aufgeführten Sicherheitslücken zeigen, dass Arztpraxen und Krankenhäuser der IT-Sicherheit noch lange keinen ausreichenden Stellenwert beimessen. Der deutsche Hersteller Securepoint hat sich gemeinsam mit seinem spezialisierten Tochterunternehmen »Medical IT Services« vorgenommen, das mit seinen zertifizierten Lösungen der Unified Security zu ändern. Mit diesen lassen sich Medizinumgebungen, wie im Digitale-Versorgung-Gesetz beschrieben, umfassend absichern und geschützt betreiben.

 

»Der medizinische Bereich hat weiter mit veralteten Geräten und Betriebssystemen, schlechten und unsicheren WLAN-Strukturen, fehlenden Software-Updates und oftmals wenig Sensibilisierung beim Thema IT-Sicherheit zu kämpfen. Das wollen wir als deutscher Hersteller von IT-Sicherheitslösungen mit unserem Know-how und unserem großen Partnernetzwerk ändern. Nicht zu handeln hat gerade im Medizin-Sektor sehr oft schwerwiegende Konsequenzen«, sagt Eric Kaiser, Product Executive bei Securepoint. Ein weiteres Ziel sei es, gemeinsam mit dem Tochterunternehmen Medical IT Services und seinen Partnern, die IT-Infrastruktur von Krankenhäusern und Arztpraxen auch trotz unsicherer IT-Produkte im Medizinbereich zuverlässig zu schützen.

 

Gerade Ärzte und Arztpraxen haben durch den KV-SafeNet-Standard, die EU DSGVO und das Bundesdatenschutzgesetz besondere Pflichten. Sensible Daten müssen gegen Missbrauch oder Datendiebstahl abgesichert sein. Die Einhaltung datenschutzrechtlicher Grundsätze muss durch technisch-organisatorische Maßnahmen sichergestellt werden. Das muss nachweisbar dokumentiert werden. Kaiser verweist auf die Erfahrungen des Herstellers, nach denen trotz des Anschlusses von weit über 100.000 Arztpraxen an die Telematikinfrastruktur des Gesundheitsbereiches in den letzten Jahren die IT-Sicherheit in Praxen sehr oft vernachlässigt wurde. In Deutschland gebe es derzeit mehr als 140.000 Praxen von Ärzten, Zahnärzten und Psychotherapeuten, von denen der Großteil die Vorgaben aus dem Digitale-Versorgung-Gesetz jetzt umsetzen muss.

 

Ab dem 01. April 2021 gilt daher für die meisten Praxen eine verpflichtende Richtlinie der Kassenärztliche Bundesvereinigung (KBV). Darin sind alle Anforderungen an die IT-Sicherheit je nach Praxisgröße verbindlich festgelegt. Eine UTM-Firewall, die aktuellste Betriebssystem-Version und ein aktueller Virenscanner gehören etwa zwingend zur Grundausstattung jedes Arztes und jeder Arztpraxis. Auch eine umfangreiche Absicherung mobiler Geräte sowie die regelmäßige Datensicherung gehört dazu.

 

»Ärzte und IT-Verantwortliche sollten sich noch heute Gedanken über die IT-Sicherheit und die Datensicherung machen. Mit Securepoints Unified Security können diese Datensicherungspflichten und Compliance-Anforderungen im Sinne das Patientenschutzes vollständig erfüllt werden«, empfiehlt Kaiser auch mit Blick auf die hohen Bußgelder, die bei Datenschutzverstößen fällig werden und ganz besonders Ärzte in Bezug auf ihre Tätigkeit betreffen. Als Hersteller, dessen Firewalls die einzigen sind, die auch dem KV-SafeNet Standard vollständig genügen, unterstützt Securepoint bei der Einhaltung der Vorgaben, dem Datenschutz und der Datensicherung.

 


 

Wie das Gesundheitswesen den Kampf um die Cybersicherheit gewinnen kann – drei Entwicklungen und vier Lösungsansätze

Nicht erst seit Covid und den jüngsten Ransomware-Attacken ist das Gesundheitswesen einer der dynamischsten Schauplätze von Cyberkriminalität Im Laufe der letzten Jahre haben sich nach Meinung von Vectra AI drei wesentliche Erkenntnisse über Cyberangriffe im Gesundheitswesen herauskristallisiert:

 

  1. Die wirkliche Bedrohung liegt bereits in den Netzwerken des Gesundheitswesens selbst in Form des Missbrauchs des privilegierten Zugangs.
  2. Die enorme Zunahme von IoT-Geräten im Gesundheitswesen schafft Risiken.
  3. Ein Großteil der Angriffe erfolgt aufgrund von Nachlässigkeit, Missbrauch und mangelndem Sicherheitsbewusstsein von Insidern.

Standardmäßig haben viele Menschen Zugang zu den medizinischen Daten von Patienten. Das macht es für einige sehr einfach und vielleicht ein wenig verlockend, die Situation auszunutzen. Für den Verlust von Gesundheitsdaten sind weitgehend interne Akteure verantwortlich. Das können Mitarbeiter sein, die aus Neugierde oder um Identitätsbetrug zu begehen, unrechtmäßig auf Patientendaten zugreifen. Während Sicherheitsverantwortliche in anderen Branchen sich Sorgen über Cyberangriffe von außen machen, gilt der Aufmerksamkeit im Gesundheitswesen internen Bedrohungen.

 

IoT-Geräte auf dem Vormarsch

Die fortschreitende Verbreitung des Internets der Dinge (IoT) im Gesundheitswesen ist nicht gerade hilfreich in Sachen Sicherheit. Diese medizinischen Geräte produzieren riesige Datenmengen über jeden Patienten, und die meisten Kliniken haben keine Möglichkeit, diese Geräte zentral zu erfassen und zu überwachen.

Das IoT könnte sich zum attraktiven Ziel für Angreifer entwickeln. Es gibt viele von Geräte, niemand überwacht sie und es gibt keine Sicherheitsvorkehrungen. Es gab Fälle, bei denen Angriffe mit der Authentifizierung durch Standard-Administratorpasswörter und der heimlichen Nutzung von IoT-Ressourcen für den Betrieb von Botnets begonnen haben und sich dann zugespitzt haben. Dies reicht bis hin zur völligen Zerstörung von IoT-Geräten durch das Löschen ihrer Festplatten. Auch wenn eine Wiederherstellung mitunter möglich ist, sind die Auswirkungen insgesamt weitaus größer, wenn diese Geräte in der Intensivpflege eingesetzt werden.

 

Wiederkehrende Herausforderungen

Aufgrund des Feedbacks, das Vectra AI von Organisationen im Gesundheitswesen erhält, wird eine Reihe wiederkehrender Herausforderungen deutlich:

  • Mangel an Sicherheitsexperten: Eine Fachkraft kann an einem Tag nur ein bestimmtes Pensum leisten. Sicherheitsexperten im Gesundheitswesen sollen oft mehr leisten, als menschenmöglich ist.
  • Geldmangel: Es ist schwierig, mehr Mitarbeiter einzustellen, da die Einrichtungen des Gesundheitswesens schlanke Budgets haben. Sie haben die Aufgabe, die betriebliche Effizienz zu steigern und mit dem Wenigen, was sie haben, mehr zu erreichen.
  • Mangelnde Transparenz: Viele IoT-Geräte in Verbindung mit dem freien Fluss von Patientendaten im Netzwerk schaffen massive interne blinde Flecken, was das Geschehen betrifft. Die größte Bedrohung liegt innerhalb des Netzwerks, wofür Sicherheitsmaßnahmen am Netzwerkperimeter blind sind.

 

Die Zeit zur Entdeckung von Bedrohungen reduzieren

Wenn es Wochen, Monate oder Jahre dauert, bis ein Datensicherheitsvorfall entdeckt wird, deutet dies darauf hin, dass das Gesundheitswesen den Kampf verliert. Die Antwort liegt in einer 360-Grad-Sichtbarkeit innerhalb des Netzwerks – über Cloud-, Rechenzentrums-, IoT- und Unternehmensnetzwerke hinweg – sowie in der Echtzeit-Erkennung von Angreifern und der Priorisierung aller erkannten Bedrohungen. Sicherheitsfachkräfte wissen dann, wo sie ansetzen müssen.

Hierzu gilt es die bereits erwähnten Herausforderungen anzugehen. Es gibt vier Wege, um dorthin zu gelangen:

  1. Beseitigung manuelle, zeitraubender Arbeit von Sicherheitsanalysten durch Automatisierung und Priorisierung der erkannten Bedrohungen.
  2. Senkung der hohen Qualifikationsbarrieren, die bislang für die Jagd auf Cyberbedrohungen erforderlich waren.
  3. Bedenken, dass »alles« miteinander verbunden ist, was ein leichtes Ziel und eine riesige Angriffsfläche darstellt.
  4. Für Sichtbarkeit innerhalb des Netzwerks sorgen, um die Angreifer zu sehen, also wo sie sich befinden, was sie tun, und die kompromittierten Hosts und Workloads zu identifizieren.

 

Dieser grundlegende Ansatz wird von einer wachsenden Zahl von Sicherheitsexperten im Gesundheitswesen befürwortet. Viele erweitern die Fähigkeiten ihrer Sicherheitsteams mit von der KI abgeleiteten Modellen des maschinellen Lernens. Damit ist es möglich, die Früherkennung von Cyberangreifern zu automatisieren, die Reaktion auf Vorfälle zu beschleunigen, schlüssige Ermittlungen durchzuführen und effizienter auf Bedrohungen zu reagieren. Diesen Kampf kann das Gesundheitswesen gewinnen, wie erfolgreiche Praxisbeispiele bereits zeigen. Mittels einer Plattform für Network Detection and Reaction (NDR) können Kliniken ihr Netzwerk schützen und Risiken für den Klinikbetrieb reduzieren.

 


 

1576 Artikel zu „Gesundheit Sicherheit“

Cybersicherheit im Gesundheitswesen: Nach tödlichem Vorfall im Düsseldorfer Krankenhaus empfehlen Sicherheitsforscher mehr Prävention

Ein kürzlich verübter Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt. Die Sicherheitsforscher von Malwarebytes analysieren im Folgenden die Cybersicherheitslage bei Gesundheitseinrichtungen und geben konkrete Ratschläge für mehr Sicherheit in diesem speziellen Bereich.   Was ist im Düsseldorfer Krankenhaus genau…

Mit fortschreitender Pandemie überwiegt die finanzielle Unsicherheit die gesundheitlichen Bedenken

Der Nachrichtenkonsum steigt und die Menschen gestalten ihren Alltag achtsamer.   Die aktuelle Analyse des COVID-19-Barometers, der globalen Verbraucherstudie von Kantar, untersucht, wie die Menschen im Verlauf der Pandemie reagieren und sich an die »neue Normalität« anpassen. Die zweite Welle der Befragung von mehr als 30.000 Verbrauchern in über 50 Ländern zeigt unter anderem folgende…

Was den Gesundheitssektor so anfällig für Angriffe auf die Cybersicherheit macht

Der Gesundheitssektor ist wie jeder andere Industriezweig essentiell auf Software angewiesen. Sie spielt in praktisch allen Bereichen eine entscheidende Rolle. Bei der Diagnose, bei sämtlichen bildgebenden Verfahren und Messungen, der Überwachung, der Verabreichung von Medikamenten und beim Führen von Krankenakten. Ganz zu schweigen von administrativen Funktionen wie Terminplanung und Abrechnung. Leider ist die Cybersicherheit dabei…

China 2019: Erfolg, Sicherheit und Gesundheit sind die drei wichtigsten Werte der chinesischen Konsumenten

Der Werte-Index China 2019 analysiert erstmalig Diskussionsbeiträge in chinesischen Social-Media-Kanälen. Die Ergebnisse bieten deutschen Unternehmen wichtige Erkenntnisse über die aktuelle Wertewelt der in China lebenden Menschen. Nach der Studie sind für chinesische Internetnutzer Erfolg, Sicherheit und Gesundheit aktuell die drei wichtigsten Werte. Im Vergleich dazu sind es in Deutschland laut dem Werte-Index 2018 die Werte…

Der Technik vertrauen können: Warum wir mehr Sicherheit im vernetzten Gesundheitswesen brauchen

Zweifelsohne haben das Internet der Dinge (IoT) und die damit verbundenen Dienste das Gesundheitswesen revolutioniert. Dafür gibt es zahlreiche Beispiele. Es ist möglich, direkt auf Patientenakten zuzugreifen, Ferndiagnosen zu stellen und entsprechende Behandlungsoptionen anzubieten. Dazu kommen Lifecycle Management und Apps zum Überwachen von Vitalfunktionen. Zwei Motive treiben das Wachstum in diesem Segment ganz besonders an.…

Gesundheitswesen als chronischer Patient in Sachen IT-Sicherheit – Herausforderungen und Lösungswege

Automatisierung ist einer der entscheidenden Schritte, um IT-Sicherheitspersonal zu entlasten und das Sicherheitsniveau zu verbessern. Die IT-Sicherheitsexperten von Vectra Networks haben im aktuellen (2017) Verizon Data Breach Investigation Report [1] bemerkenswerte Ergebnisse zur Cybersicherheit im Gesundheitswesen ausgemacht. Als Anbieter für die automatisierte Erkennung von laufenden Cyberangriffen nehmen die Spezialisten die aktuellen Erkenntnisse zum Anlass, die…

Sicherheitsarchitektur: Cloud-Sicherheit wird zum Fokusthema, nicht nur im Gesundheitswesen

In fast allen Branchen, nicht zuletzt im Gesundheitswesen, wird eine wachsende Menge an Daten in die Clouds von Amazon Web Services (AWS) und Microsoft Azure verschoben. Dies ist durchaus sinnvoll, weil beispielsweise Klinikverwaltungen sich auf die Behandlung von Patienten, anstatt die Verwaltung von Rechenzentren konzentrieren wollen. »Die Tatsache, dass die Cloud eine kostengünstigere Option ist,…

IT-Sicherheitsreport: Gesundheitsdaten ziehen Kriminelle besonders an

Cyber Security Intelligence Index 2016: Gesundheitsbranche das weltweit attraktivste Angriffsziel für Cyberkriminelle. Gefahren durch Insider in Organisationen steigen weiter an. Fast zwei Drittel mehr schwere Sicherheitsvorfälle als noch 2014. Ein aktueller IT-Security-Report von IBM listet detailliert die größten Cybergefahren des vergangenen Jahres auf: So geht aus dem neuen »Cyber Security Intelligence Index 2016« hervor, dass…

Tatort Gesundheit: Sicherheitsanalyse zu Chancen und Risiken der Vernetzung im Gesundheitswesen

Internet der Dinge verspricht große Einsparungen im Gesundheitssektor. Integrierte Sicherheit muss bei vernetzten medizinischen Geräten von Anfang an berücksichtigt werden. Der Report »Internetfähige Geräte im Gesundheitswesen« beleuchtet den Bereich der Chancen und Risiken vernetzter Geräte im Gesundheitswesen des »Internets der Dinge« (IoT) und enthält Empfehlungen für Industrie, Regulierungsbehörden sowie Ärzte [1]. Die Vernetzung des Gesundheitswesens…

CeBIT: Big-Data-Analysen für Wirtschaft, Sicherheit, Sport, Gesundheitswesen und Städteplanung

Das Hasso-Plattner-Institut (HPI) gehört in diesem Jahr zu den größten Ausstellern im Themenbereich »Research and Innovation« der CeBIT. In Halle 9 am Stand D44 präsentieren die Informatikwissenschaftler neuste Forschungs- und Entwicklungsergebnisse aus der Welt der Big Data für die »d!conomy« – so das Kunstwort für die digital economy. Es soll die Transformation hin zur vollständig…

Gesundheitscheck: Ausblick für 2015 zur IT-Sicherheitslage im Gesundheitswesen

2015 wird ein Jahr der Veränderungen für die Cyber-Sicherheit in der Gesundheitsversorgung, denn die Branche muss in dieser Hinsicht aufholen [1]. Dies betrifft das gesamte Ökosystem: kleine bis große Krankenhäuser, Krankenversicherungen, Anbieter von Healthcare-Applikationen, Hersteller medizinischer Geräte und teilweise auch Pharma- und Biotechnologie-Unternehmen. »Der Bereich der Gesundheitsvorsorge ist gekennzeichnet durch eine Technologie- und Informationsflut, ohne…

Trends Cybersicherheit 2021 

Welche Lehren in Sachen Cybersicherheit können aus dem Jahr 2020 gezogen werden? Welche Bedrohungen lauern im Jahr 2021? Stormshield zieht Bilanz und skizziert mögliche Bedrohungsszenarien für das neu angebrochene Jahr. Wäre 2020 ein Film über Cybersicherheit, wäre es sicherlich ein Western, denn die Cyberkriminellen schienen von allen Seiten zu feuern: das hinter uns liegende Jahr…

Whitepaper: IT-Sicherheit vom Staat fördern lassen

Viele kleinere und mittelständische Unternehmen (KMU) stehen heute vor der Frage, wie sie eine umfassende Sicherheitsstrategie implementieren können. Gerade KMU geraten immer häufiger ins Visier von Cyberkriminellen, die es auf ihr Unternehmensnetzwerk abgesehen haben – mit teilweise verheerenden finanziellen, operativen und rechtlichen Folgen. Um Unternehmen in Zeiten knapper Ressourcen bei der Absicherung dieser Risiken zu…

IT-Sicherheit neu denken: Was uns der SolarWinds-Hack lehrt

Das ganze Ausmaß des SolarWinds-Hacks ist noch nicht absehbar und auch über die Motive der Angreifer wird noch gerätselt. Eine wichtige Lehre aus dem Fall ist aber jetzt schon glasklar: Wir müssen IT-Sicherheit neu denken.   Es ist ein Cyberangriff von einem neuen Ausmaß. Die Attacke auf das US-amerikanische IT-Unternehmen SolarWinds hält Behörden und Unternehmen…

Cybersicherheit im Home Office

5 Lehren aus der Pandemie, die wir gerne vorher gewusst hätten. Als die Pandemie zu Anfang des Jahres über uns hereinbrach, waren viele Unternehmen gezwungen, auf Remote Work umzustellen. Während die Priorität darauf lag, Prozesse und die Zusammenarbeit im Unternehmen am Laufen zu halten, spielte IT-Sicherheit zunächst nur eine untergeordnete Rolle. Spätestens mit dem zweiten…

BSI setzt Standard für mehr Sicherheit in der künstlichen Intelligenz

Der Einsatz von künstlicher Intelligenz (KI) eröffnet neue Möglichkeiten und Anwendungen und beeinflusst schon jetzt viele kritische Prozesse und Entscheidungen, zum Beispiel in der Wirtschaft oder im Gesundheitsbereich. Gleichzeitig sind auf KI basierende Systeme neuen Sicherheitsbedrohungen ausgesetzt, die von etablierten IT-Sicherheitsstandards nicht abgedeckt werden.   Mit dem neuen Kriterienkatalog für KI-basierte Cloud-Dienste (Artificial Intelligence Cloud…

Auch in schwierigen Zeiten Datensicherheit priorisieren

Am 28. Januar wurde nun bereits zum 15. Mal der Europäische Datenschutztag begangen. Zu Beginn des Jahres 2021 stehen die Vorzeichen ganz anders als in den Jahren und Jahrzehnten zuvor. Verständlicherweise dominiert Corona die Politik, Öffentlichkeit und mediale Berichterstattung. Dabei darf man aber nicht vergessen, dass die Pandemie auch erhebliche Auswirkungen auf IT-Sicherheit und Datenschutz…

Von der Zielscheibe zur Festung: Cloud-Software bringt kleinen Betrieben Sicherheit 

Wer denkt, sein Unternehmen ist zu klein und daher für Hacker kein lohnendes Ziel, liegt falsch. Denn nicht nur große Betriebe und Einrichtungen von öffentlichem Interesse sind von Cyberangriffen betroffen. Auch kleine Firmen oder Startups fallen ihnen immer häufiger zum Opfer. Die Cloud kann hier Abhilfe leisten: Provider von Cloud-Software und -Infrastrukturen ermöglichen Unternehmen ohne…

IT-Sicherheit für Pharmaunternehmen: Den Impfstoff vor Hackern schützen

Endlich hat die Pharmaindustrie einen Corona-Impfstoff entwickelt, da lauert die nächste Gefahr: Professionelle Hacker. Sie gefährden Lagerung und Logistik der empfindlichen Impfdosen, greifen Pharmaunternehmen an, um an die Forschungsdaten zu gelangen und hackten zuletzt die europäische Arzneimittelagentur EMA. Alle mit dem Impfstoff beschäftigten Einrichtungen brauchen dringend starke IT-Sicherheitstechnologien, um sich vor solchen Angriffen zu schützen. …

2040 wird das Gesundheits- und Sozialwesen der größte Wirtschaftsbereich sein

Die Alterung der Bevölkerung sorgt dafür, dass das Gesundheits- und Sozialwesen mit bundesweit sieben Millionen Beschäftigten im Jahr 2040 die meisten Erwerbstätigen stellen wird, ca. 660.000 mehr als noch in diesem Jahr. Dies geht aus einer Projektion des Instituts für Arbeitsmarkt- und Berufsforschung (IAB) und des Bundesinstituts für Berufsbildung (BIBB) hervor. Die Corona-Pandemie dürfte das…

Das schwächste Glied: Der Mensch als IT-Sicherheitsrisiko

Fehlverhalten, ungenaue Richtlinien und falsche Konfigurationen von Endpunkten sind häufige Schwachpunkte.   Die Cyber-Kill-Chain sucht sich meist das schwächste Glied in der Kette – und das ist oft der Mensch. Eine Analyse der Bitdefender-Telemetrie von 110.000 Endpunkten im ersten Halbjahr 2020 zeigt, dass Fehlkonfigurationen und der »Schwachpunkt Mitarbeiter« die Ursachen Nummer Eins für einen sehr…

IT-Sicherheit 2021: Vier Trends

Durch die drastischen Veränderungen im Jahr 2020 wurde die Digitalisierung stark forciert, Netzwerkinfrastrukturen änderten sich und Clouds konnten weitere Zugewinne verzeichnen. Gerade, was Home Office angeht, musste zunächst einiges improvisiert werden, jetzt geht es darum, diese neuen Architekturen nachhaltig zu konsolidieren, wozu auch ein umfassendes Sicherheitskonzept gehört. Gleichzeitig setzen sich auch langfristige Trends, wie neue…

Intelligentes Risikomanagement – Zeitgemäße Sicherheit für die Multi-Cloud-Infrastruktur

Die Multi-Cloud ist die neue Realität für viele Unternehmen, ob als Strategie gewählt oder durch andere Mittel erzwungen – wie Kundenpräferenz, Fusionen und Übernahmen oder staatliche Vorschriften. Vorausschauende Unternehmen haben sich damit abgefunden, dass diese Realität für ihr Unternehmen eintreten wird – oder bereits eingetreten ist. Unternehmen planen, mehrere Clouds intelligent zu verwalten und proaktiv…

Cybersicherheit mit KI-Unterstützung – Rückblick und Ausblick

Bereits im Januar 2004 wurde ein loser Zusammenschluss von CISOs namens Jericho Forum offiziell gegründet, um das Konzept der De-Perimeterization zu definieren und zu fördern. Das Jericho Forum vertrat die Position, dass der traditionelle Netzwerkperimeter erodiert und Unternehmen die Sicherheitsauswirkungen eines solchen Abdriftens nicht verinnerlicht hatten. Seither ist in Sachen Cybersicherheit viel passiert.   Andreas…

Alternative Lösungswege bei sinkenden IT-Budgets – Optionen für IT-Sicherheit in Krisenzeiten

In Zeiten der Unsicherheit ist es nur verständlich, dass Unternehmen dazu neigen, sich zurückzuziehen und ihre Ausgaben zu reduzieren, wo immer dies möglich ist. Im Jahr 2020 zeigt sich dies ganz offensichtlich im Veranstaltungsbereich: Konferenzen und Kongresse wurden abgesagt oder virtuell abgehalten, während Geschäftsreisen für viele Unternehmen zum Stillstand gekommen sind. Dies ist aber nicht…

Die fünf größten Sicherheitsgefahren für Smart Cities

Immer mehr Kommunen verfolgen Smart-City-Initiativen, etwa um Ressourcen besser zu verwalten oder die Bürgerservices zu optimieren und generell die Lebensqualität zu steigern. Durch die dafür notwendige Erfassung entsprechender Daten, deren Vernetzung und Verarbeitung steigen aber auch die Sicherheitsgefahren. NTT Ltd., ein weltweiter Technologie-Dienstleister, nennt die fünf größten Bedrohungen für Smart Cities. Die Smart City, also…

Cyber-Sicherheitsprognosen für 2021

Es wird einen Zuwachs bei Angriffen mit Erpressersoftware geben. Weitere Prognosen sind, dass mit Hilfe künstlicher Intelligenz generierte Identitäten für neue Spielarten des Social Engineering genutzt werden, dass Cyberkriminelle verstärkt ihre Hacking-Dienste gegen Bezahlung anbieten und neue Vorgehensweisen, Werkzeuge und Strategien entwickeln, um Sicherheitslücken im Home Office auszunutzen. BAE Systems Applied Intelligence hat seine Prognosen…

Cybersicherheit 2021: Big-Malware-Business zielt auf das Wohnzimmer

Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyberangreifer. Ransomware wird zum Big Business mit einem umkämpften Markt. Mit zunehmend professionelleren Methoden werden Angriffe komplexer. Für die Experten der Bitdefender Labs steht das Jahr 2021 vor allem unter folgenden Vorzeichen: Das Home Office rückt in den Fokus für Angriffe auf Unternehmensinformationen. Firmware-Angriffe werden zum Standard…

Covid-19 hat erhebliche Auswirkungen auf die IT-Sicherheitslage in Deutschland und Frankreich

Dritte Ausgabe des Französisch-deutschen IT-Sicherheitslagebilds erschienen. Die Covid-19-Pandemie hat deutliche Auswirkungen auf die IT-Sicherheitslage in Deutschland und Frankreich. In beiden Ländern hat der Corona-bedingte Digitalisierungsschub die mögliche Angriffsfläche und damit die Wahrscheinlichkeit von Cyberangriffen vergrößert. Dies ist eine Erkenntnis der inzwischen dritten gemeinsamen Lagebetrachtung, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die…

Datensicherheit von der Edge über Core bis in die Cloud – Modernes Datenmanagement

Seit drei Jahrzehnten gibt Veritas den Weg vor, wie sicheres und Compliance-konformes Datenmanagement funktioniert. Das Herzstück ist dabei die Lösung NetBackup, die aktuell in Version 8.3 verfügbar ist und Unternehmen die Freiheit gibt, ihre Anwendungen und IT-Infrastruktur unabhängig von der darunterliegenden IT-Architektur noch ausfallsicherer zu betreiben.

Sicherheitsfragen 2021 – und die Antworten darauf

Für das Jahr 2021 stellen sich eine Menge Fragen in Zusammenhang mit der Sicherheit:   Lassen sich mit einer Zero-Trust-Architektur Cyberangriffe für den Angreifer schwieriger gestalten? Werden strengere Auditing-Praktiken umgesetzt? Wird das mangelnde Bewusstsein von möglichen RPA-Sicherheitsauswirkungen im Jahr 2021 zu einem schwerwiegenden RPA-Hack führen? Wird 2021 das Jahr der »Customizable Cloud«? Wird die scheinbare…

Covid-19: Soziale Isolation gefährdet die Gesundheit

Die Corona-Pandemie beeinflusst das Leben der Menschen in Deutschland und weltweit. Das soziale Leben ist stark eingeschränkt. Gastronomie, Kultur, Sport – nahezu alle Bereiche des Lebens sind von der deutlichen Reduzierung sozialer Kontakte betroffen, die nachweislich die soziale Gesundheit beeinflussen. Deshalb erscheint es umso wichtiger, dass in Zeiten von zunehmender Heimarbeit soziale Beziehungen nicht nur…

Trends 2021: Automatisierung als Freund und Feind der IT-Sicherheit

Automatisierung wird Flutwelle an Spear-Phishing auslösen und gleichzeitig Cloud Providern als Waffe gegen Angreifer dienen. Nachdem sich das Jahr 2020 langsam dem Ende zuneigt, ist es für die IT-Sicherheitsexperten von WatchGuard Technologies an der Zeit, den Blick gezielt nach vorn zu richten. Auf Basis der aktuellen Faktenlage lassen sich stichhaltige Rückschlüsse ziehen, welche Trends das…

Cybersicherheit ist Teil eines allgemeinen Nachhaltigkeitstrends in Unternehmen.

Cybersicherheit: 98 Prozent der Industrieunternehmen erachten Nachhaltigkeit als wichtig, knapp die Hälfte plant Einstellung eines Chief Sustainability Officers. Der Schutz vor Cyberbedrohungen, die die Gesundheit von Beschäftigten und Dritten beeinträchtigt, ist eine der dringlichsten Herausforderungen in Industrieunternehmen, wie eine aktuelle weltweite Umfrage von Kaspersky zeigt [1]. Fast alle Unternehmen (98 Prozent) glauben, dass eine Strategie…

Zurück im Home Office: 5 Tipps für Unternehmen zur Vermeidung von Sicherheitslücken beim mobilen Arbeiten

Lockdown 2.0: Nach dem erneuten Verschärfen der Maßnahmen zum Eindämmen der Corona-Pandemie ist ein großer Teil der Büromitarbeiter bereits wieder im Home Office – falls sie nach Ende des ersten Lockdowns überhaupt an ihren regulären Arbeitsplatz zurückgekehrt waren. Dies hat die Entwicklung des mobilen Arbeitens in den Unternehmen maßgeblich beschleunigt. Ein Problem bei der rasanten…

Stärke hat tiefe Wurzeln: Ein halbes Jahrhundert Cybersicherheit – und wie man von den Errungenschaften am besten profitiert

Cybersicherheitsunternehmen sind in Zeiten wie diesen vorne mit dabei. In Zusammenarbeit mit Behörden, Finanzdienstleistern/Banken und Unternehmen aus dem Bereich kritische nationale Infrastrukturen bekommen Sicherheitsexperten einiges zu sehen – Gutes wie weniger Gutes. APT-Gruppen starten Angriffe, die im wahrsten Sinne des Wortes »alle Lichter löschen« können oder ein politischer Akt der Verwüstung kommt als harmlos aussehende…

Sicherheitsspezialisten plädieren für Vielfalt und Neurodiversität

Studie: 47 % sehen in Neurodiversität eine Strategie gegen Fachkräftemangel und blinde Flecken. Kein Zweifel: Der Mangel an IT-Sicherheits-Fachkräften und -Expertise ist dramatisch. Rund drei von zehn Cybersecurity-Spezialisten in Deutschland sagen laut einer Bitdefender-Studie einen gravierenden Effekt voraus, wenn der Mangel an Cybersecurity-Expertise für fünf weitere Jahre anhalten wird: 21 % der deutschen Befragten sagen,…

Leitfaden: Warum die Sicherheit in Software so entscheidend ist

Sieben Leitfragen zur Sicherheit von softwarebasierten Produkten. Die Digitalisierungsprozesse in Wirtschaft und Gesellschaft führen dazu, dass Software und softwarebasierte Produkte zunehmend allgegenwärtig sind. Neben den damit verbundenen Möglichkeiten und Chancen gilt es aber auch Gefahren und Bedrohungsszenarien zu berücksichtigen. Darauf weist der Digitalverband Bitkom in seinem neuen Leitfaden »Zur Sicherheit softwarebasierter Produkte« hin. Über grundlegende…