![\"SAST](\"https:\/\/sast-blog.akquinet.de\/wp-content\/uploads\/2020\/09\/Motiv_SAST-Healthcare_Bild_UKD-300x206.png\")
Sept. 2020, Schlagzeilen gingen durch die Presse:<\/p>\nSept. 2020, Schlagzeilen gingen durch die Presse:<\/p>\n
Die Folgen eines Hackerangriffs k\u00f6nnen fatal sein. Sie bedrohen nicht nur Daten, G\u00fcter und Werte, sondern gerade in \u00f6ffentlichen Bereichen, wie im Gesundheitswesen, sogar Menschenleben.<\/p>\n
<\/p>\n
<\/p>\n
Im Nachgang und w\u00e4hrend der Aufbereitung des Vorfalls wird der Ruf nach digitalen Schutzr\u00e4umen laut. Gerade Kliniken als besonders sch\u00fctzenswerte kritische Infrastruktur (KRITIS) ben\u00f6tigen aktuelle Software und sachkundiges IT-Personal, um eine erh\u00f6hte IT-Sicherheit gew\u00e4hrleisten zu k\u00f6nnen.<\/p>\n
Der IT-Ausfall am UKD ist eindeutig auf einen Hackerangriff zur\u00fcckzuf\u00fchren. Die T\u00e4ter haben ein Erpresserschreiben auf einem Server der Heinrich-Heine-Universit\u00e4t deponiert, in dem die Kriminellen zur Kontaktaufnahme aufforderten \u2013 eine L\u00f6segeldforderung soll es nicht gegeben haben.<\/p>\n
Das UKD war tagelang lahmgelegt, es konnte keine Notfallversorgung mehr sichergestellt und das Krankenhaus somit nicht von Rettungsdiensten angefahren werden. Die fatalste Folge: Eine Notfall-Patientin konnte nicht aufgenommen werden, man brachte Sie in die weiter entfernte Wuppertaler Klinik. Dort verstarb sie aufgrund der zu sp\u00e4ten Behandlung. Die Staatsanwaltschaft nahm Ermittlungen wegen fahrl\u00e4ssiger T\u00f6tung gegen den\/die Hacker auf.<\/p>\n
Das UKD hatte die Sicherheitsproblematik in der betreffenden IT-Anwendung schon im Dezember 2019 erkannt und durchaus ernst genommen. Auch das zur Verf\u00fcgung gestellte Software-Patch wurde bereits am Tag der Ver\u00f6ffentlichung eingespielt, sodass es aus Sicht des UKD keinen Hinweis auf eine Gef\u00e4hrdung gegeben h\u00e4tte. Zugriff auf die IT-Systeme hatten die Hacker jedoch schon lange vor Schlie\u00dfung der Sicherheitsl\u00fccke erlangt!<\/p>\n
BSI-Pr\u00e4sident Arne Sch\u00f6nbohm sagte dazu in einer Mitteilung: „Bereits im Januar haben wir vor der Schwachstelle gewarnt und darauf hingewiesen, welche Folgen eine Ausnutzung haben kann. Angreifer verschaffen sich Zugang zu den internen Netzen und Systemen und k\u00f6nnen diese auch noch Monate sp\u00e4ter lahmlegen. Der Vorfall zeigt zum wiederholten Male, wie ernst man diese Gefahr nehmen muss.“<\/p>\n
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) ruft deshalb dringend dazu auf, die seit Januar 2020 vorhandenen Citrix-Updates einzuspielen, um diese Sicherheitsl\u00fccke zu schlie\u00dfen. IT-Systeme, die bereits VOR der Installation der Citrix-Sicherheitsupdates kompromittiert wurden, k\u00f6nnten Cyberkriminellen jedoch auch jetzt noch Zugriff auf interne Netze und IT-Systeme erlauben!<\/strong><\/p>\n Nach jedem \u00f6ffentlich bekanntgewordenen Hackerangriff kommt grunds\u00e4tzlich die Frage auf: Wie gut gesichert waren die IT-Systeme und vor allem, waren pers\u00f6nliche Daten betroffen und konnten sie in unbefugte H\u00e4nde geraten? Nicht zuletzt bei solch hochsensiblen Daten wie Patientenakten ein Supergau. Darum stellt der Bundesgesundheitsminister mit Beschluss vom 18.09.2020 den Klinken und Krankenh\u00e4usern jetzt noch einmal zus\u00e4tzlich drei Milliarden Euro f\u00fcr die Verbesserung und Absicherung ihrer IT-Systeme gegen Cyberkriminalit\u00e4t zur Verf\u00fcgung. Und diese gilt es unverz\u00fcglich abzurufen, denn bei einem Cyberangriff reicht bereits eine nicht sorgf\u00e4ltig gesicherte Schnittstelle und schon besteht Zugriff auch auf die sensiblen Daten in SAP-Systemen.<\/p>\n F\u00fcr alle IT-Verantwortlichen ist es unserer Meinung nach Pflicht, erneut aus diesem Vorfall Lehren zu ziehen und die vorhandenen Ma\u00dfnahmen zum Schutz von IT- und SAP-Landschaft regelm\u00e4\u00dfig zu \u00fcberpr\u00fcfen. So sieht es auch das BSI, das dazu r\u00e4t, gerade jetzt noch einmal Netzinfrastrukturen und IT-Systeme auf m\u00f6gliche Anomalien hin zu validieren und geeignete Schutzma\u00dfnahmen zu ergreifen. Demnach sei es ggf. auch sinnvoll, einen externen – auf IT-Sicherheit spezialisierten – Dienstleister hinzuzuziehen.<\/p>\n Unsere Empfehlung lautet daher: Je eher Sie mit einer ganzheitlichen Strategie starten, desto besser sind Sie in der Lage, sich gegen Bedrohungen von innen und au\u00dfen abzuschirmen. Denn grunds\u00e4tzlich ist jedes System angreifbar. Mit der richtigen Threat Intelligence-L\u00f6sung machen Sie es Angreifern schwieriger, aufw\u00e4ndiger und damit unattraktiver selbst zum Ziel zu werden. Dadurch, dass sich die Vorgehensweise von Angreifern jedoch immer mehr perfektioniert, m\u00fcssen auch die internen Sicherheitssysteme st\u00e4ndig auf aktuellem Stand sein und es Ihnen erm\u00f6glichen, in Echtzeit auf eintretende Bedrohungen reagieren zu k\u00f6nnen. Hierzu fehlen viel zu h\u00e4ufig sowohl die internen Ressourcen als auch das erforderliche hochspezialisierte Security Know-how.<\/p>\n Das mag komplex erscheinen, verglichen mit einem Schaden durch einen Cyberangriff ist der zu erbringende Aufwand jedoch schnell kein Argument mehr.<\/p>\n Sie wollen mehr zum Thema Datensicherheit in SAP-Landschaften erfahren? Dann informieren Sie sich gerne auf unserer SAST SOLUTIONS Website<\/a> oder melden sich bei uns<\/a>.<\/p>\n <\/p>\n Bereinigung von RFC-Schnittstellen \u2013 Gastbeitrag bei RZ10<\/a><\/p><\/blockquote>\nWelche L\u00f6sungsm\u00f6glichkeiten gibt es, um die Sicherheit Ihrer IT-Systeme zu verbessern?<\/strong><\/h2>\n
In drei Schritten zum Erfolg:<\/strong><\/h2>\n
\n
![\"Matthias](\"https:\/\/sast-blog.akquinet.de\/wp-content\/uploads\/2020\/04\/Matthias-Anst\u00f6tz-244x300.jpg\")
\nMatthias Anst\u00f6tz (SAP Security Consultant, SAST SOLUTIONS)<\/strong><\/p>\nDas k\u00f6nnte Sie auch interessieren:<\/h2>\n