Fragen ?
Kontakt

 

Arzt am Praemienrechner Aug 19Verschlüsselungstrojaner gehören aktuell zu den gefährlichsten Cyberbedrohungen für Arztpraxen, Unternehmen, Organisationen und Verwaltungen: Das unterstreicht die Melde- und Analysestelle Informationssicherung (MELANI) in ihrem neusten Halbjahresbericht 2019/1. Ein erfolgreicher Cyberangriff erfordert nicht nur den Einsatz von Zeit, Personal sowie Geld für die Bereinigung der Systeme und zur Wiederherstellung verlorener Daten. Er kann auch den Ruf eines Unternehmens schädigen oder einen temporären Produktivitätsverlust bedeuten. Lesen Sie, was Martin Müller (Bild), ICT-Sicherheitsbeauftragter der Stadtverwaltung Bern, den Arztpraxen und Unternehmen im Editorial des jüngsten MELANI-Halbjahresberichts im Hinblick auf die Cybersicherheit rät.

Garantie, den Schlüssel zu den eigenen Daten zu erhalten, besteht nie
Martin Müller, ICT-Sicherheitsbeauftragter der Stadtverwaltung Bern, schreibt im Editorial des Halbjahresberichts 2019/1 der Melde- und Analysestelle Informationssicherung (MELANI): «Ransomware, Crypto-Trojaner, Verschlüsselungstrojaner oder Erpressungstrojaner, egal wie wir es nennen, solche Schadsoftware und die Lösegeldforderung, die nach der erfolgreichen Einnistung des Trojaners erscheint, sind seit WannaCry und der medialen Berichterstattung bekannt. Die Forderungen bewegen sich dabei zwischen wenigen hundert bis zu mehreren hunderttausend US-Dollars, die in Form von Bitcoins zu zahlen sind, damit die verschlüsselten Dateien wieder entschlüsselt werden. Eine Garantie, den Schlüssel zu den eigenen Daten zu erhalten, besteht jedoch nie.

Angriffssoftware kann jeder im Darknet erwerben
Auch die Stadtverwaltung Bern war in den Jahren 2017 und 2019 von solchen Attacken betroffen. Die Angreifenden haben nicht gezielt die Stadtverwaltung angegriffen, sondern führten grossflächige Angriffe durch, um möglichst viel Geld zu generieren. Was vielen Sicherheitsbeauftragten schlaflose Nächte bereitet, ist die Tatsache, dass solche Angriffe heute mit sehr wenig Wissen und Mitteln ausgeführt werden können. Das sogenannte Ransomware-as-a-Service (RaaS)-Modell ist bei verschiedenen Anbietern im Darknet bereits für eine geringe Summe erhältlich. Die Angriffsform steht somit nicht mehr nur professionellen Cyber-Kriminellen offen, sondern eigentlich jedem, egal ob Skriptkiddies mit Geltungsdrang oder Hacktivisten mit politischen Motiven.

Vom Arztpraxisnetz physische getrennte Backups erstellen
Nebst allen möglichen technischen Sicherheitsvorkehrungen wie Firewalls, Angriffserkennungs- und Verhinderungssystemen, Antivirussystemen, Lösungen für die E-Mail-Sicherheit und das stetige Aktualisieren von Soft- und Hardware ist die regelmässige Erstellung von Sicherungskopien (Backups) eine wichtige technische Massnahme. Diese Backups sollten physisch oder logisch getrennt vom restlichen Arztpraxis- oder Unternehmensnetz aufbewahrt werden. So kann im Ereignisfall der Betriebsalltag rasch wieder aufgenommen und der Datenverlust auf ein Minimum beschränkt werden. Das Backup-Management der Stadt Bern hat sich bei den Angriffen auf die Verwaltung bisher sehr gut bewährt.

Der Mensch muss im Mittelpunkt stehen
Nebst allen technischen Mitteln, die uns in der heutigen Welt der Informationstechnologie zur Verfügung stehen, ist es aber der Mensch, der nach wie vor im Mittelpunkt steht und stehen muss. Deshalb erachten wir die Schulung und Sensibilisierung der Mitarbeitenden als die wichtigste Massnahme und tragenden Pfeiler der Cybersicherheit. Mit der digitalen Transformation im Verwaltungsumfeld muss die Grundlage geschaffen werden, damit die Mitarbeitenden die neuen Mittel sicher, verantwortungs- und vertrauensvoll nutzen können. Auch ein gesundes Mass an Misstrauen und gesundem Menschenverstand trägt zur Sicherheit bei. Die Stadtverwaltung Bern hat in ihrer Digitalstrategie 2021 und IKT-Sicherheitskampagne 2019-2020 daher bewusst die Befähigung des Menschen in den Mittelpunkt gestellt und wir empfehlen Ihnen, dies auch zu tun.»



Weitere Optionen