IT-Sicherheitslage bleibt angespannt bis kritisch

In der nach wie vor angespannten und zuweilen kritischen IT-Sicherheitslage kommt es häufig vor, dass Kriminelle versuchen,  Unternehmen und Organisationen durch Cyber-Erpressungen lahmzulegen. Die zunehmende Digitalisierung in Verbindung mit immer unübersichtlicheren und komplexen Systemen sorgt für einen sprunghaften Anstieg der Cyber-Kriminalität. Bis zu 553.000 neue Schadprogramm-Varianten pro Tag verzeichnete das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuletzt. Die IT-Sicherheitslage sei angespannt bis kritisch. Davon sind zunehmend auch Organisationen der Gesundheitsbranche betroffen, teilte das auf Beratung im Bereich Datenschutz, Informationssicherheit, Cloud- & Cyber-Security und Compliance spezialisierte Unternehmen Althammer & Kill mit.

„Cyber-Kriminelle sind meist keine Einzeltäter mehr, sondern gut strukturierte Organisationen“, sagt Thomas Althammer, Geschäftsführer der Althammer & Kill GmbH & Co. KG. „Das zeigt auch der aktuelle Zugriff niedersächsischer Ermittler, die ein Servernetzwerk abschalteten, über das mutmaßliche Cyber-Kriminellen verschlüsselt kommunizierten und Attacken organisierten. Die Zahlen des BSI zeigen, dass das nur die Spitze eines Eisberges ist, mit dem sich Unternehmen und Organisationen zunehmend beschäftigen müssen.“

Dass vermehrt auch die Gesundheitsbranche betroffen ist, hat gute Gründe: Um Betreuungen und Behandlungen von Patientinnen und Patienten effizienter gestalten zu können, nimmt die Masse an erhobenen Daten stetig zu. Viele hochsensible und schützenswerte Daten bedeuten eine größere „Verhandlungsmasse“ – die Lösegeldforderungen fallen dementsprechend höher aus. „Durch die fortschreitende Digitalisierung tauschen auch immer mehr miteinander verbundene Einheiten Daten aus, wie etwa bei der elektronischen Patientenakte. Das sorgt für zusätzliche Einfallstore“, weiß Althammer.

Die Folge sind blockierte Datenbanken, lahmgelegte Systeme, Lösegelderpressung und Datenraub. So sehen dem „Allianz Risk Barometer 2022“ zufolge 44 % der befragten Verantwortlichen Angriffe auf ihre IT-Systeme als das größte Geschäftsrisiko, noch vor Betriebsunterbrechungen und Naturkatastrophen.

Wie können sich Organisationen vor Cyber-Attacken schützen? Hundertprozentige Sicherheit kann es nicht geben, wohl aber ein Bündel an Maßnahmen, die das Risiko eines Angriffes deutlich senken. Cyber-Kriminelle haben nicht nur das IT-System selbst im Fokus, sondern vor allem den Menschen, der das System bedient.

In Unternehmen und Organisationen sollte es interne oder externe IT-Verantwortliche geben, die sich laufend um Systeme und Anwendungen kümmern. „Was in der Vergangenheit auch oft vergessen wurde, ist, diese Abteilungen oder Stabsstellen auch mit genügend Budget auszustatten, um den Sicherheitsstandard kontinuierlich hochzuhalten“, sagt Althammer.

Die Althammer & Kill GmbH & Co. KG hat sich als Beratungsunternehmen auf die Themen Datenschutz, Informationssicherheit, Cloud- und Cyber-Security und Compliance spezialisiert. Es bietet pragmatische Lösungskonzepte und berät Unternehmen und Organisationen bundesweit. Zum 40-köpfigen Team gehören Juristen, IT-Berater, zertifizierte Datenschutzbeauftragte und IT-Sicherheitsspezialisten. Das Unternehmen ist von den Standorten Hannover, Düsseldorf und Mannheim aus bundesweit für mehr als 500 Kunden unterschiedlichste Branchen tätig, zum Beispiel in den Funktionen als externe Datenschutzbeauftragte, Informationssicherheit- und IT-Experten. Zu den weiteren Angeboten zählen die Bereiche Security Awareness und die Durchführung von (IT-)Sicherheitsanalysen/Penetrationstests.