Besser geschützt trotz Fachkräftemangel

XDR

Veröffentlicht 20.05.2022 09:50, Dagmar Finlayson

Während das Risiko für Cyberangriffe steigt, spitzt sich der Fachkräftemangel weiter zu. Für Krankenhäuser wird es daher immer wichtiger, Security-Prozesse KI-gestützt zu automatisieren. Extended Detection & Response (XDR) ermöglicht es, auch mit einem kleinen IT-Team komplexe Bedrohungen schneller zu erkennen und zielgerichtet zu reagieren.

68.000 Security-Experten fehlen derzeit in Deutschland, so eine aktuelle ISC Studie. Das sind noch einmal 6.000 mehr als im vergangenen Jahr. In vielen Krankenhaus-IT-Abteilungen ist die Lage daher angespannt. Eigentlich bräuchten sie mehr Mitarbeiter, um die wachsenden Herausforderungen zu stemmen. Doch die sind auf dem Markt hart umkämpft. Gesundheitseinrichtungen tun sich schwer, mit den großen Arbeitgebern aus der Wirtschaft zu konkurrieren. Was bedeutet das in der Praxis? Erstmals hat die ISC-Studie auch erfragt, mit welchen Problemen Unternehmen aufgrund des Fachkräftemangels im Security-Bereich kämpfen. 30 Prozent sagen, dass sie nicht genug Zeit für ein ordentliches Risiko-Assessment und -Management haben. 29 Prozent können kritische Systeme nicht schnell genug patchen, und 27 Prozent sind nicht in der Lage, die Bedrohungen im Blick zu behalten, denen ihr Netzwerk ausgesetzt ist. Viele Krankenhäuser dürften diese Problematik nur allzu gut kennen.

Der Fachkräftemangel ist umso gefährlicher, als gerade im Gesundheitswesen ein hoher Schutzbedarf besteht. Denn hier geht es nicht nur um hochsensible Daten. Eine funktionierende IT ist unverzichtbar, um die Patientenversorgung zu sichern. Erschwert wird die Situation dadurch, dass die IT-Umgebung mit der fortschreitenden Digitalisierung immer komplexer wird und die Angriffsfläche wächst. Krankenhäuser müssen heute neben Systemen der Unternehmens-IT auch Cloud-Services und vernetzte medizintechnische Geräte absichern. Eine besondere Herausforderung sind dabei die zahlreichen Legacy-Systeme, die sich nicht patchen lassen – sei es, weil es keinen Hersteller-Support mehr gibt oder weil ein Eingriff den Betrieb oder die Garantie gefährden könnte. Solche Systeme haben häufig offene Schwachstellen und sind dadurch leicht angreifbar.

Angriffe auf Gesundheitseinrichtungen nehmen zu

Längst haben Cyberkriminelle Krankenhäuser als attraktives Ziel für sich entdeckt. Dabei kennen sie keine ethischen Bedenken und nutzen die vulnerable Pandemie-Situation zu ihrem Vorteil aus. Laut dem Global Threat Intelligence Report 2021 (GTIR) des Technologiedienstleisters NTT stieg die Zahl der Cyberangriffe auf Gesundheitseinrichtungen im Jahr 2020 weltweit um 200 Prozent. Auch etliche deutsche Krankenhäuser waren von Ransomware-Attacken betroffen. Um sich zu schützen, ist neben einer guten Prävention eine schnelle Detection & Response wichtig. Denn je früher man einen Cyberangriff entdeckt und stoppt, umso besser kann man Schaden vermeiden. Für alle KRITIS-Organisationen spielt die Bedrohungserkennung zudem im Hinblick auf die Compliance eine Rolle. Laut IT-Sicherheitsgesetz sind sie dazu verpflichtet, einen betriebsgefährdenden Sicherheitsvorfall zeitnah an das BSI zu melden.

Endpoint Detection & Response reicht nicht mehr aus

Bedrohungen schnell zu erkennen und aufzudecken ist heute alles andere als einfach. Denn Cyberkriminelle geben ihr Bestes, um Security-Systeme auszutricksen. Sie tarnen ihre Malware gut und gehen meist stufenweise vor. Häufig erstrecken sich moderne Angriffe über einen längeren Zeitraum und über verschiedene IT-Vektoren hinweg. Nach der Erstinfektion spioniert die Malware zunächst das Netzwerk des Opfers aus und lädt weitere Schadsoftware nach. Die Aktivitäten bleiben oft lange unbemerkt, bis schließlich Daten verschlüsselt sind. Traditionelle Endpoint Detecion & Response-Konzepte (EDR) greifen bei solchen mehrstufigen, komplexen Angriffen zu kurz. Sie betrachten die Endpunkte isoliert und sehen dadurch nur einen Bruchteil dessen, was wirklich passiert. Wenn nicht auch Security-Daten aus der Cloud, dem Netzwerk und dem E-Mail-System mit einbezogen werden, kann die Attacke munter weiterlaufen. Aufgrund der Silo-Strukturen ist es aber äußerst aufwändig, einen Vorfall ganzheitlich zu erfassen. Mitarbeiter müssen dafür in mühevoller Kleinarbeit Informationen aus verschiedenen Security-Systemen zusammensetzen. Gleichzeitig werden sie täglich mit unzähligen Warnmeldungen bombardiert, von denen ein Großteil False Positives sind. In dieser Masse schnell genug die Hinweise zu erkennen, die tatsächlich kritisch sind, ist fast unmöglich – erst recht mit einem knapp besetzen Team.

So erhöht XDR die Sicherheit

Gefragt ist eine Lösung, die die Flut der Warnmeldungen auf das Wesentliche reduziert und einen ganzheitlichen Blick auf das Bedrohungsgeschehen bietet. Hier kommt eine Plattform für Extended Detection & Response (XDR) ins Spiel. Sie sammelt die Security-Daten der angeschlossenen Systeme über alle Vektoren der IT-Umgebung hinweg. Informationen aus Endpunkten, Servern, Netzwerk, E-Mail und Cloud-Services fließen in einem Data Lake zusammen und werden mithilfe von KI und globaler Threat Intelligence analysiert und korreliert. So reduziert XDR die Zahl der Warnmeldungen um bis zu 90 Prozent, filtert die relevanten Alerts heraus und setzt sie zu einem Angriffsbild zusammen. Mitarbeiter sehen jetzt in einer zentralen Konsole auf einen Blick, was passiert ist und ob Handlungsbedarf besteht. Sie können leichter nachvollziehen, wie der Angriff bisher verlaufen ist und welche Systeme betroffen sind. Auf diese Weise gelingt es auch mit einem kleinen Team, Bedrohungen schneller zu erkennen und zielgerichtet zu reagieren. Laut einer ESG-Studie kann XDR dank Automatisierung und KI so viel leisten wie acht Vollzeit Security-Mitarbeiter.

Auch im Hinblick auf verwundbare Legacy-Systeme, auf denen sich keine Security-Software installieren lässt, ist eine Detection & Response über alle IT-Vektoren hinweg wichtig. Denn so lassen sich Angriffe stoppen, bevor sie Schaden anrichten. Falls doch einmal ein gravierender Vorfall eintritt, erleichtern es die Reports aus der XDR-Plattform zudem erheblich, der Meldepflicht beim BSI nachzukommen und die Ermittlungsbehörden mit den richtigen Informationen zu versorgen.

Darauf sollten Krankenhäuser bei der Wahl der XDR-Lösung achten

Nicht umsonst zählt XDR laut Gartner zu den Top Security und Risk Management Trends. Mittlerweile gibt es verschiedene Anbieter auf dem Markt. Bei der Wahl der richtigen Lösung sollten IT-Verantwortliche darauf achten, dass eine leistungsfähige KI und führende Threat Intelligence zum Einsatz kommen. Beides beeinflusst, wie gut die Lösung Bedrohungen erkennt. Die Treffsicherheit einer KI hängt immer von den Daten ab, mit denen sie trainiert wird. Daher empfiehlt sich eine Plattform, die weit verbreitet und bei vielen Kunden im Einsatz ist. Sie kann auf einen großen Daten-Pool zugreifen. Außerdem sollten neueste Bedrohungsinformationen von Sicherheitsforschern auf der ganzen Welt in die Analysen einfließen. Denn bestmöglicher Schutz lässt sich nur durch die Kombination von moderner Technik und Experten-Knowhow erzielen. Für Gesundheitseinrichtungen mit kleinen Teams könnte es zudem interessant sein, die XDR-Lösung um einen Managed Service zu ergänzen. Hochspezialisierte SOC-Analysten des Security-Anbieters überwachen dann die Warnmeldungen aus der XDR-Plattform und bewerten sie. Das entlastet die eigenen Mitarbeiter zusätzlich und erhöht die Sicherheit. Wenn die Spezialisten etwas Verdächtiges entdecken, verständigen sie das interne Team und unterstützen es mit einem detaillierten Response-Plan und Schritt-für-Schritt-Handlungsempfehlungen.

Fazit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet fortwährend die Lage mit Bezug zur Informationssicherheit und erkennt aktuell im Zuge des Ukraine-Kriegs eine erhöhte Bedrohungslage. Die Situation wird weiterhin von verschiedensten Formen von Phishing-Kampagnen begleitet, welche Unternehmen in eine höhere Alarmbereitschaft versetzen. Hinzu kommen die beschriebenen Herausforderungen wie beispielsweise der Cybersecurity-Fachkräftemangel. Um diesen zu bekämpfen, wollen Unternehmen verstärkt in Automatisierung und KI investieren, so die ISC-Studie. XDR liegt damit voll im Trend. Klar ist: Ohne Vektoren-übergreifende Detection & Response ist es schon heute kaum noch möglich, komplexe Cyberangriffe schnell genug zu erkennen. Künftig wird XDR daher zur unverzichtbaren Security-Plattform avancieren – nicht nur für Krankenhäuser mit kleinen IT-Teams.

Autor:

Robert Mientus, Major Account Manager Healthcare bei Trend Micro

Quelle: TrendMicro

Symbolbild: Pixabay/insspirito


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"
Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Lesen Sie hier die neuesten Beiträge

InformMe wird Teil der medavis Gruppe
Aus dem Markt
Übernahme
Diese Webseite verwendet Cookies.   Mehr Info.      oder