1. Blog
  2. Gezielte Angriffe? Nehmt ihr euch da nicht zu wichtig?

Gezielte Angriffe? Nehmt ihr euch da nicht zu wichtig?

Krankenhaus-IT Journal BLOG

Veröffentlicht 04.08.2021 16:00, Kim Wehrs

Die Presse berichtet

Gezielte Cyber-Angriffe auf Krankenhäuser, gezielte Aktionen gegen Energieversorger, gezielte Angriffe gegen Unternehmen. Was wir in der Presse lesen, klingt besorgniserregend. Im Cyber-Raum gibt es böse Menschen, die (gezielt) unsere Daseinsvorsorge schädigen wollen?

Zielen? Ist was anderes!

In der Wortherkunft bedeutet „zielen": „etwas, oft eine Waffe, auf etwas ausrichten"

Wenn ich mir die Artikel und Quellen zu vielen der Vorfälle ansehe, finde ich meist ein anderes Bild. Hier wurde nicht gezielt. Die großen Organisationen waren vielmehr Beifang oder Glückstreffer. Ist es „zielen", wenn ich mit einer Schrotflinte in den Wald schieße und hoffe das ein Reh vorbeiläuft?

Wie „fängt" man sich denn dann die Kugel?

Die Bewerbung, der Anhang in einer Mail, eine vermeintliche Rechnung oder ein Link, um seine Daten zu kontrollieren oder korrigieren sind die größten Einfallstore. Beschäftigte verlassen sich auf die IT-Sicherheit. „Unsere Admins haben das im Griff...". Pustekuchen, wenn Beschäftigte die Gefahren nicht (er)kennen, schaffen sie es auch die besten IT-Schutz-Systeme zu umgehen. Die Schurken und Schurkinnen helfen ihnen ja dabei. So werden Beschäftigte unfreiwillig zum Team mit den Angreifenden gegen die eigene IT-Abteilung.

Fahrlässig?

Die Wortherkunft von „fahrlässig" aus dem mittelhochdeutsch bedeutet laut Duden:
 „die gebotene Vorsicht, Aufmerksamkeit, Besonnenheit fehlen lassend".

Beschäftigte zu sensibilisieren und ihre „Cyber-Kompetenz" aufzubauen, um ihnen das notwendige Wissen und Können an die Hand zu geben derartige Angriffe zu erkennen und zu vereiteln, kommt viel zu kurz in Organisationen. „Neben dem Tagesgeschäft auch noch Informationssicherheit machen?" wird von Führung und auch den Beschäftigten oft vernachlässigt.

Stattdessen werden teils Geräte oder Programme gekauft, um die IT-Sicherheit zu erhöhen. Leider oft sogar ohne mehr Personal dafür einzustellen oder vorhandenes Personal ausreichend zu schulen.

Fazit:

Solange Führung und Beschäftigte die Verantwortung für Informationssicherheit und Datenschutz von sich weisen, so lange sind Organisationen nicht sicher vor Cyber-Angriffen. Egal ob gezielt oder als Beifang.


Die Autoren:

Links: Mario Radtke LinkedIn Awareness Influencer
Rechts: Roland Schreckenberg Bereichsleiter ML-CyberSEC und Mitverfasser


Lesen Sie mehr zum Thema "Blog"

Digitale Sicherheit im Gesundheitswesen: Eindämmung von OT-Gefahren
Blog
Krankenhaus-IT Journal BLOG

Digitale Sicherheit im Gesundheitswesen: Eindämmung von OT-Gefahren

Digitalisierung im Gesundheitswesen: Fördermittel richtig einsetzen
Blog
Paragraf 75c SGV 5 drängt zum Handeln

Digitalisierung im Gesundheitswesen: Fördermittel richtig einsetzen

Viel Luft nach oben bei der Digitalisierung der Krankenhäuser
Blog
Blog

Viel Luft nach oben bei der Digitalisierung der Krankenhäuser

Balance zwischen Regulierung und Förderung von KI-Innovationen notwendig
Blog
DSAG-Kommentar zu den Entwicklungen beim AI Act

Balance zwischen Regulierung und Förderung von KI-Innovationen notwendig

KI in der Cyber-Bedrohungslandschaft – Neue Herausforderungen für Sicherheitsteams
Blog
Krankenhaus-IT Journal Blog

KI in der Cyber-Bedrohungslandschaft – Neue Herausforderungen für Sicherheitsteams

Wie man der ePA zur Akzeptanz verhilft
Blog
Krankenhaus-IT Journal BLOG

Wie man der ePA zur Akzeptanz verhilft

Lesen Sie hier die neuesten Beiträge

18.600 Teilnehmer:innen, rund 800 Aussteller und über 350 Speaker: DMEA – Connecting Digital Health zieht erfolgreiche Bilanz
DMEA 2024
DMEA

18.600 Teilnehmer:innen, rund 800 Aussteller und über 350 Speaker: DMEA – Connecting Digital Health zieht erfolgreiche Bilanz

Universität Bamberg ist das bedeutendste KI-Zentrum der Region
Künstliche Intelligenz
BaCAI

Universität Bamberg ist das bedeutendste KI-Zentrum der Region

Collaboration-Tools: Risiken für das Business vorbeugen
IT-Management
Tool

Collaboration-Tools: Risiken für das Business vorbeugen

Diese Webseite verwendet Cookies.   Mehr Info.      oder