Nach Sanktionierungen westlicher Staaten gegen Russland warnen IT-Sicherheitsexperten vor Racheaktionen durch Hackerangriffe.
Die Tagesschau berichtete am 3. März 2022: Bundesinnenministerin Nancy Faeser appellierte, die Bedrohung durch Cyberangriffe ernst zu nehmen: „Wir gehen von einer erhöhten Gefährdung dieser Tage aus, weil im Kriegsgeschehen Cyber-Attacken auch eine Form der Kriegsführung sind.“ Die Ministerin kündigte an, den Bereich der IT-Sicherheit weiter zu stärken, um frühzeitig mögliche Angriffe auf die sogenannten Kritische Infrastruktur (KRITIS) erkennen zu können. Als Kritische Infrastrukturen (KRITIS) bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) jene Organisationen und Einrichtungen, deren ernsthafte Beeinträchtigung oder Ausfall dramatische Folgen für das staatliche Gemeinwohl hätte (Versorgungsengpässe und Störungen der öffentlichen Sicherheit).
Zu den Kritischen Einrichtungen zählen öffentliche und privatwirtschaftliche Institutionen:
- Ernährung (Ernährungswirtschaft, Lebensmittelhandel)
- Gesundheit (medizinische Versorgung, Arzneimittel, Impfstoffe, Labore)
- Finanz- und Versicherungswesen (Banken, Versicherungen, Finanzdienstleister)
- Wasser (öffentliche Wasserversorgung)
- Energie (Elektrizität, Gas, Mineralöl, Fernwärme)
- Transport und Verkehr (Luftfahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr)
- Informationstechnik und Telekommunikation
- NEU: Kommunale Abfallentsorgung
Mittlerweile verschickt das BSI an Unternehmen täglich nicht-öffentliche Einschätzungen über die Lage in der Ukraine, mit besonderem Fokus auf den „Cyber-Raum“. Die Bedrohungslage ist derzeit auf „Orange“, also nach Definition des BSI „geschäftskritisch“. Eine „massive Beeinträchtigung des Regelbetriebs“ sei denkbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt zudem nach §7 BSI-Gesetz seit dem 15. März vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Kurz vor und während dem Einmarsch der russischen Truppen in die Ukraine gab es zahlreiche digitale Angriffe auf ukrainische Infrastrukturen und auf regierungsnahe Unternehmen. Nachrichten über Cyber-Angriffe und einen „Krieg im Netz“ schüren auch in Deutschland Unsicherheit und Sorge. Das BSI ruft deutsche Unternehmen auf: „Bleiben Sie wachsam und machen Sie Ihre „digitalen Hausaufgaben“. Aktualisieren Sie Ihre Notfallpläne, machen Sie regelmäßig Back-Ups, halten Sie Ihre Systeme aktuell und holen sich, da wo Ressourcen und Kompetenzen fehlen, die entsprechende Unterstützung durch Dienstleister hinzu. Zudem sollten Ihre Mitarbeitenden in der aktuellen Situation sensibilisiert in Bezug auf Phishing-Mails, Social Engineering und Fake News werden. Denn Mails mit Ukraine-Bezug könnten jetzt ein mögliches Einfallstor für Kriminelle werden.“ Denn:
- Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen wie der Corona-Pandemie oder dem Ukraine-Krieg an und nutzen diese gekonnt für ihre Zwecke aus.
- Sie greifen Institutionen und Unternehmen mit gesellschaftlich hohem Stellenwert an.
- Eine erhöhte Cyber-Security-Awareness ist beim Schutz von IT-Infrastrukturen und Unternehmensnetzwerken essenziell. Sie sollte daher in jedem Unternehmen gefördert werden.
- Das Gefährdungspotenzial, welches von Cyberangriffen ausgeht, ist auf einem hohen Niveau. Angriffe auf Akteure, die für die Krisenbewältigung relevant sind, finden infolge ihrer Bedeutung für Politik, Gesellschaft und Wirtschaft vermehrt statt.
Großer Handlungsbedarf im Gesundheitssektor
Die wachsende Bedrohung für Krankenhäuser als tragende Säulen der kritischen Infrastrukturen wurde vom Bund bereits 2019 erkannt und als neuen Fördertatbestand in den Krankenhausstrukturfonds aufgenommen. Für die aktuelle Förderperiode 2019-2024 stehen beim Amt für Soziale Sicherung rund vier Milliarden Euro zur Verfügung. Für Krankenhäuser bedeutet dies, dass insofern sie den Förderrichtlinien entsprechen, auch Anschaffungen im Bereich der IT-Sicherheit förderbar sind. Klassische IT-Netzwerke, die Endgeräte wie beispielsweise MRT-Systeme integrieren, werden zu medizinischen Netzwerken. Die Kontrolle und Sicherheit in diesen gemischten Netzwerken sind essenziell, eine Störung kann für Patienten lebensbedrohliche Folgen haben, für die Klinik ein erheblicher finanzieller Schaden entstehen. Auch ein Imageschaden ist bei dem Bekanntwerden von Vorfällen ein großes Problem.
Netzwerkzugangskontrolle zentrale Säule der IT-Sicherheit
Bei einem umfassenden IT-Sicherheitskonzept im Gesundheitswesen muss das Thema Netzwerkzugangskontrolle (NAC) integriert werden: Das unbekannte Gerät eines Angreifers erhält im Krankenhaus – bei entsprechendem Schutz – keinen Zugriff auf das Krankenhausnetzwerk und kann somit keinen Schaden anrichten. In Zusammenarbeit mit anderen IT-Security-Lösungen kann die technologisch führende Lösung macmon NAC ein non-konformes, nicht den definierten Sicherheitsregeln entsprechendes Gerät automatisch in Quarantäne stellen, und den Netzwerk-Administrator über eine Attacke informieren noch bevor eine Ausbreitung stattfindet.
Die Corona-Pandemie hat gezeigt, welchen zentralen Stellenwert eine reibungslos funktionierende Gesundheits-Infrastruktur für die medizinische Versorgung unserer Gesellschaft hat. Neben vielen weiteren Herausforderungen sollten sich Krankenhäuser jetzt für die staatliche Förderung, von über 500 Millionen Euro pro Jahr, bewerben. Mit der erprobten NAC- Lösung der Berliner Sicherheitsexperten, die bereits in vielen Krankenhäusern und anderen kritischen Infrastrukturen wie Banken, der Energieversorgung oder der Logistik erfolgreich eingesetzt wird, können Netzwerke mit ihren vielfältigen Endgeräten vor ungewolltem Zugriff durch Cyber-Kriminelle sicher geschützt werden.
Die Vorteile von macmon NAC am Beispiel Krankenhaus:
- Einbinden aller Medizintechnik ohne Gefahr für das bestehende Netzwerk oder die medizinischen Geräte
- Ermöglichung des zeitlich und räumlich flexiblen Zugriffs auf Patientendaten für Ärzte bei gleichzeitigem Schutz vor unbefugtem Zugriff
- Bereitstellen von dedizierten und zeitlich befristeten Internetzugängen für Gäste und Patienten, ohne für Ärzte und Patienten getrennte WLAN-Infrastrukturen aufbauen zu müssen
- Sicherstellung der Integrität des Netzwerkes durch ausschließliches Gewähren des Netzwerkzugangs für die definierten (eigenen und zugelassenen) Geräte
- Überwachung und Kontrolle aller im Netzwerk befindlichen Geräte (Live-Bestandsmanagement) und Dokumentation aller Zugriffe auf das Krankenhausnetzwerk
- Unterstützung bei Zertifizierung nach ISO 27001, der Umsetzung der BSI-Standards zum Informationssicherheitsmanagement, der IT-Grundschutz-Kataloge und von Krankenhaus-Zertifizierungsverfahren (KTQ-Zertifizierung oder DIN EN 80001)