1. Themen
  2. Aus dem Markt
  3. Schutz vor Cyberattacken – Gewinnen Sie entscheidende Zeit

Schutz vor Cyberattacken – Gewinnen Sie entscheidende Zeit

IT-Sicherheit

Veröffentlicht 28.07.2023 10:30, Kim Wehrs

Die fortschreitende Digitalisierung im Healthcare-Bereich macht auch Krankenhäuser mehr und mehr zum lohnenden Ziel für Hacker. Einen Diebstahl sensibler Daten oder eine empfindliche und nachhaltige Störung der Betriebsabläufe gilt es unbedingt zu verhindern. Die Lösungen von Nextron geben Ihnen Zeit, sich zu verteidigen und den Angriff im Keim zu ersticken.

Wer ist Nextron Systems?
Wir sind ein weltweit führender Anbieter von Sicherheitssoftware mit Fokus auf frühzeitige Erkennung und Abwehr von Hackerangriffen. Nextron’s Hauptsitz ist Dietzenbach bei Frankfurt am Main. Obwohl Nextron erst im Jahr 2017 gegründet wurde, haben wir bereits heute eine Kundenbasis von über 450 Kunden in 35 Ländern – darunter viele Regierungen und große international tätige Konzerne.

Wodurch unterscheidet sich Nextron Systems von anderen Anbietern?
In wenigen Worten ausgedrückt: Wir finden die Dinge, die Antivirenprogramme und EDR-Systeme (EDR = Endpoint Detection and Response) gerne übersehen. Wir hören immer wieder davon, dass ganze Unternehmen verschlüsselt werden oder in wirtschaftliche Schwierigkeiten geraten, weil Hacker sensible Daten stehlen. Diese Lücke schließen wir mit unserer Technologie. Wir detektieren schon die ersten Anzeichen eines erfolgreichen Angriffsversuchs. Da zwischen den ersten Anzeichen und dem Schadenseintritt in der Regel viele Wochen oder sogar mehrere Monate vergehen sind unsere Kunden ausreichend früh vorgewarnt. Sie können reagieren, bevor Schaden entsteht.

Was ist der besondere Trick? Auf welche Weise erreichen Sie diese Detektionsfähigkeit?
Im Wesentlichen stützen wir uns auf die Erfahrung unseres Research Teams. Unser Head of Research Florian Roth war schon in großen Hackingkampagnen um das Jahr 2012 herum aktiv und hat damals den Scanner THOR entwickelt. Das war damals noch für die BSK Consulting GmbH – eine der Gründungsgesellschaften der Nextron. Dieses Know-How ist auf die Nextron übergegangen. Seit dieser Zeit hat sich u.A. eine Regelbasis mit über 30.000 Detektionsregeln entwickelt mit deren Hilfe wir die Werkzeuge der Angreifer und deren Spuren und Methoden identifizieren.

Aber könnte es nicht sein, dass Sie einmal ein Werkzeug nicht erkennen und den Angriff übersehen?
Dass wir einmal ein Werkzeug nicht erkennen, ist natürlich möglich. Eher sogar hochwahrscheinlich. Aber es spielt für die Detektion des Angriffs eine wesentlich geringere Rolle als man denkt. Sehen Sie, ein Angreifer muss ja sehr viele Dinge tun, um erfolgreich zu sein. Er muss zunächst in ein IT-System eindringen, in der Regel muss er dort seine Rechte erweitern – etwa zum Systemadministrator – er muss dafür sorgen, dass es weitere Backdoors gibt, die er zukünftig nutzen kann, er muss sich im Unternehmen „digital umsehen“ um ein lohnendes Ziel oder eine Möglichkeit des Zugriffs auf weitere Systeme zu finden. Ggfs. muss er eine Lösung finden, um größere Datenmengen aus dem Unternehmen abzutransportieren. Das sind schon viele Arbeitsschritte. Und für jeden Schritt wird ein Werkzeug oder eine Methode benötigt. Da ist es gar nicht so relevant, ob man einmal ein Werkzeug übersieht. In der Praxis ist es sogar so, dass wir nicht alle – aber immer mehrere Werkzeuge eines Angriffs erkennen. Das reicht völlig aus, um weitere Untersuchungen zu starten und den Angriff noch rechtzeitig abzuwehren.

Können Sie hier einmal ein Beispiel nennen, das öffentlich bekannt ist?
Ein sehr illustratives Beispiel ist die Hafnium-Kampagne. Wie im März 2021 bekannt wurde, waren weltweit bereits tausende Exchange Server von verschiedensten Angreifergruppen übernommen worden. Obwohl auch wir den ursprünglichen Exploit nicht erkannt haben – so wie alle Anderen – waren die Kunden der Nextron Systems GmbH trotzdem bereits deutlich vor März 2021 gewarnt. Die Angreifergruppen brachten jeweils ihre Lieblingswerkzeuge für die weitere Exploitation mit und legten sie auf den Exchange Servern ab. Dies wurde von unseren Scannern entdeckt, da die Werkzeugsets auch uns bereits seit langem bekannte Werkzeuge enthielten.

Wenn ich es richtig verstehe, verkaufen Sie eigentlich Zeit. Zeit zu reagieren bevor großer Schaden durch einen Hackerangriff entsteht.
Ja, genau!


Welche Auswirkungen hätte ein erfolgreicher Angriff im Krankenhaus?
Als ehemaliger IT-Leiter habe ich mir öfters die Frage gestellt: „Sind alle Systeme ausreichend geschützt?“ „Greifen alle eingestellten Regeln (z.B. EDR-System) und vor allem wie kann ich die Infrastruktur noch sicherer machen!" Ein Cyberangriff stellt ein Krankenhaus vor große Herausforderungen. Der laufende Betrieb wird in vielen Bereichen gestört, was zu Ausfällen führt. Im schlimmsten Fall bedeutet das, dass beispielsweise lebenswichtige Informationen nicht abgerufen werden können. Die Einschränkungen werden noch dadurch vergrößert, dass eine teilweise Abschaltung der Systeme erfolgt, um den Schaden so gering wie möglich zu halten. Selbst bei sofortigem Handeln kann die Analyse des Schadensausmaßes bis zu mehrere Wochen in Anspruch nehmen. Ein solcher Vorfall trägt leider dazu bei, dass die Patientensicherheit und -privatsphäre gefährdet ist. Denn der Hacker erhält ggf. Zugriff auf die Patientenakten, welche er dann missbräuchlich verwenden könnte.

Welche Kosten kommen bei einer Kompromittierung auf das Krankenhaus zu?
Ein Sicherheitsvorfall kann zu hohen Kosten für das Krankenhaus führen. Die Schadensanalyse und Wiederherstellung von Systemen benötigen immense Ressourcen. Dazu kommen ggf. Schadensersatzforderungen von Betroffenen oder Bußgelder. Darüber hinaus stehen im Nachgang Arbeiten an der Systemumgebung an, die sich nicht selten über einen längeren Zeitraum erstrecken. Diese Arbeiten zu realisieren, während gleichzeitig der laufende Betrieb funktionieren muss, ist dann eine große Herausforderung.

Wie sehen sie das aus heutiger Sicht und wie kann sich ein Krankenhaus davor schützen?
Das A und O ist die Fähigkeit, einen Angriff schnell zu erkennen, also ein System, welches zu einem frühen Zeitpunkt warnt. Genau das bieten die Softwareprodukte von Nextron Systems. Sie ergänzen die vorhandene Sicherheitsarchitektur wie z.B. von Firewall, AV und EDR. Ein einfacher Firewall oder Antivirenschutz kombiniert mit einem EDR-System reichen schon lange nicht mehr aus. Deshalb ist es nicht nur für Krankenhäuser immens wichtig, rechtzeitig Maßnahmen zur Cybersicherheit zu ergreifen. Dazu gehören auch die Überwachung und Erkennung von Bedrohungen. Um die Reaktionsfähigkeit auf Sicherheitsvorfälle zu verbessern ist ein Frühwarnsystem wie mit unserem THOR-Scanner unabdinglich.

Welche Leistungen und Produkte bietet Nextron konkret für den Healthcare-Markt an?
Unsere Produktpalette hat sich in den letzten Jahren wesentlich erweitert. Neben der Scanner-Lösung THOR bieten wir mit dem ASGARD Management Center sowie dem ASGARD Analysis Cockpit umfangreiche Verteilungs-, Orchestrierungs-, Kontroll- und Analyselösungen an. Auch Incident Response Funktionen sind fester Bestandteil des Portfolios. Neben dieser On-Premise Lösung bieten wir auch einen Managed Service an. Mit dem Nextron Managed Detection and Response Service nutzen unsere Kunden unsere Detektionsfähigkeit und unsere Frühwarnfunktionen, ohne in diesem Bereich eigenes Knowhow oder eigene Ressourcen aufbauen zu müssen.


Boris Deibel, Nextron

Boris Deibel
Head of Healthcare Business (DACH)
healthcare@nextron-systems.com
Phone: +49 179 67 00 88 6
Web: www.nextron-systems.com


Lesen Sie mehr zum Thema "Aus dem Markt"

Krankenhäuser & E-Mail: Trotz KIM weiterhin ein Thema?
Aus dem Markt
Kommunikation im Gesundheitswesen

Krankenhäuser & E-Mail: Trotz KIM weiterhin ein Thema?

Münchner HealthTech-Experten starten mit RayaONE digitalen Befundungsraum für eine effiziente teleradiologische Versorgung
Aus dem Markt
Startup

Münchner HealthTech-Experten starten mit RayaONE digitalen Befundungsraum für eine effiziente teleradiologische Versorgung

Der neue EIZO RadiForce-Monitor MX317W mit integrierter USB-C-Dockingstation
Aus dem Markt
Aus dem Markt:

Der neue EIZO RadiForce-Monitor MX317W mit integrierter USB-C-Dockingstation

Chancen des digitalisierten Patient*innenfluss-Managements
Aus dem Markt
Gesundheitsleistungen:

Chancen des digitalisierten Patient*innenfluss-Managements

Avision und KIMdata vereinen Kräfte für Innovationen im Gesundheitswesen
Aus dem Markt
Kooperation

Avision und KIMdata vereinen Kräfte für Innovationen im Gesundheitswesen

März Internetwork Services und Change IT Solutions gehen strategische Partnerschaft ein
Aus dem Markt
Partnerschaft

März Internetwork Services und Change IT Solutions gehen strategische Partnerschaft ein

Lesen Sie hier die neuesten Beiträge

Virtual Reality: Besserer Strahlenschutz für medizinisches Fachpersonal
Radiologie
VR

Virtual Reality: Besserer Strahlenschutz für medizinisches Fachpersonal

KH-IT-Frühjahrstagung 2024: Blackout-Vorsorge durch klare Prioritätenlisten
Bundesverband KH-IT
KH-IT

KH-IT-Frühjahrstagung 2024: Blackout-Vorsorge durch klare Prioritätenlisten

Neue Ethikkommission für KI & Co an der TUM
Künstliche Intelligenz
Ethik

Neue Ethikkommission für KI & Co an der TUM

Diese Webseite verwendet Cookies.   Mehr Info.      oder