Das Gesundheitswesen steht durch die Covid-19-Pandemie mehr denn je im Fokus der Öffentlichkeit – und auch im Visier von Hackern. Cyberattacken werden in immer größerem Umfang registriert. Folglich müssen Unternehmen auch das Thema Cybersecurity wesentlich stärker als in der Vergangenheit adressieren, meint NTT Ltd. Auch das neue Krankenhauszukunftsgesetz zielt auf eine Verbesserung der Cybersecurity ab.
Die Welt kämpft derzeit gegen zwei Arten von Viren: Covid-19 und Computerviren. Der Gesundheitssektor ist davon am stärksten betroffen. Zum einen bietet er die wichtigsten und am häufigsten benötigten Dienstleistungen während der Pandemie und zum anderen ist er eines der Hauptziele von Cyberspionage und Ransomware-Angriffen.
Laut dem Global Threat Intelligence Report 2021 (GTIR) von NTT musste das Gesundheitswesen 2020 im Vergleich zum Vorjahr weltweit einen Anstieg der Angriffe um 200 Prozent verzeichnen. Allein von Oktober 2020 bis Januar 2021 betrug die Zunahme aufgedeckter Cyberattacken auf den Gesundheitssektor rund 45 Prozent.
Der Report zeigt, dass im vergangenen Jahr vor allem Web-Application- und anwendungsspezifische Angriffe verbreitet waren. Ein Grund ist, dass immer mehr Unternehmen einen Remote-Zugriff etwa durch die Verwendung von Client-Portalen anbieten. Das Gesundheitswesen war unter anderem auch durch die zunehmende Nutzung von Telemedizin und Remote-Betreuung am stärksten betroffen: 97 Prozent aller feindlichen Aktivitäten waren Web-Application- oder anwendungsspezifische Angriffe.
Bei den Angriffen auf das Gesundheitswesen handelt es sich nicht nur um Kriminelle, die mittels Ransomware Lösegelder erpressen wollen oder die auf einen Identitätsdiebstahl abzielen. Auch Cyberspionage, die die Beschaffung von Informationen über Covid-19-Impfstoffe zum Ziel hat, ist zu beobachten. Dabei werden nicht nur Pharmaunternehmen und Universitäten angegriffen, sondern auch Regulierungsbehörden. Die Europäische Arzneimittelbehörde gab im Dezember 2020 bekannt, dass Cyberangreifer auf eingereichte impfstoffbezogene Dokumente unrechtmäßig zugegriffen haben. Berichten zufolge stammten die Dokumente von Pfizer, Biontech und Moderna. Auch die mit dem Covid-19-Impfstoff verbundenen Lieferketten waren bereits Ziel der Angriffe.
»Die Folgen von Attacken auf das Gesundheitswesen können gravierend sein und im schlimmsten Fall Menschenleben gefährden. Das Thema Cybersecurity ist im Zuge der pandemiebedingten Herausforderungen allerdings etwas in den Hintergrund geraten. Aber es besteht Anlass zur Hoffnung, vor allem das neue Krankenhauszukunftsgesetz verspricht einen zusätzlichen Impuls«, erklärt Christoph Seidel, Senior Manager, GRC European Practice, der Security Division von NTT Ltd.
Das Krankenhauszukunftsgesetz (KHZG) ist im Oktober im Kraft getreten und zielt auf eine Digitalisierung von Krankenhäusern und Kliniken ab. Der Bund stellt dafür 3 Milliarden Euro bereit und die Länder und Krankenhausträger sollen sich mit mindestens 30 Prozent an den Kosten der Projekte beteiligen. Eine wichtige Komponente des Gesetzes ist die Verbesserung der Cybersecurity, in die mindestens 15 Prozent der Fördermittel investiert werden müssen. Der Gesetzgeber trägt damit auch dem Umstand Rechnung, dass Krankenhäuser gerade in der Covid-19-Zeit verstärkt ins Visier von Cyberangreifern geraten sind. Ein Ziel des Gesetzes ist der Schutz von Systemen und Daten, die gerade im Hinblick auf die zunehmende Digitalisierung immer größeren Gefahren ausgesetzt sind.
»Das Krankenhauszukunftsgesetz ist ein Schritt in die richtige Richtung. Für viele deutsche Krankenhäuser ergibt sich dadurch die Möglichkeit, ihre Geschäftsprozesse weiter zu digitalisieren, IT-Systeme aufzurüsten und eine ganzheitliche Cybersecurity-Strategie zu etablieren, um Cyberattacken zuverlässig abzuwehren. Neben der IT müssen dabei auch medizinische Geräte im Kontext der IoT- und OT-Security im Fokus stehen. Schließlich haben inzwischen fast alle Geräte einen Internetzugang. Damit sind sie potenzielle Einfallstore für Cyberangriffe«, so Christoph Seidel.
»Angesichts der Komplexität der Herausforderungen sollten Krankenhäuser – vor allem wenn sie nicht über die erforderlichen personellen Ressourcen verfügen – einen externen Partner hinzuziehen, dessen Kerngeschäft die Cybersecurity ist. Auch die Auslagerung bestimmter IT-Bereiche, dedizierter operativer Cybersecurity-Aufgaben oder die Nutzung von Managed-Services-Angeboten können sinnvolle Optionen sein.«
720 Artikel zu „Gesundheitswesen Sicherheit“
TRENDS 2021 | NEWS | TRENDS SECURITY
Datensicherheitsverletzungen im Gesundheitswesen sind 2020 um 55,2 Prozent gestiegen
Laut dem aktuellen Healthcare Breach Report von Bitglass gab es im Jahr 2020 599 Datensicherheitsverletzungen im Gesundheitswesen, von denen insgesamt mehr als 26 Millionen Personen betroffen waren. Jedes Jahr analysiert der Cloud-Sicherheitsanbieter Daten der sogenannten »Wall of Shame« des US-Ministeriums für Gesundheitspflege und Soziale Dienste. Dabei handelt es sich um eine Datenbank, die Informationen zu…
NEWS | IT-SECURITY | TIPPS
Wie das Gesundheitswesen den Kampf um die Cybersicherheit gewinnen kann – drei Entwicklungen und vier Lösungsansätze
Nicht erst seit Covid und den jüngsten Ransomware-Attacken ist das Gesundheitswesen einer der dynamischsten Schauplätze von Cyberkriminalität Im Laufe der letzten Jahre haben sich nach Meinung von Vectra AI drei wesentliche Erkenntnisse über Cyberangriffe im Gesundheitswesen herauskristallisiert: Die wirkliche Bedrohung liegt bereits in den Netzwerken des Gesundheitswesens selbst in Form des Missbrauchs des privilegierten…
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Cybersicherheit im Gesundheitswesen: Nach tödlichem Vorfall im Düsseldorfer Krankenhaus empfehlen Sicherheitsforscher mehr Prävention
Ein kürzlich verübter Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt. Die Sicherheitsforscher von Malwarebytes analysieren im Folgenden die Cybersicherheitslage bei Gesundheitseinrichtungen und geben konkrete Ratschläge für mehr Sicherheit in diesem speziellen Bereich. Was ist im Düsseldorfer Krankenhaus genau…
NEWS | DIGITALISIERUNG | INTERNET DER DINGE | IT-SECURITY | ONLINE-ARTIKEL | SERVICES
Der Technik vertrauen können: Warum wir mehr Sicherheit im vernetzten Gesundheitswesen brauchen
Zweifelsohne haben das Internet der Dinge (IoT) und die damit verbundenen Dienste das Gesundheitswesen revolutioniert. Dafür gibt es zahlreiche Beispiele. Es ist möglich, direkt auf Patientenakten zuzugreifen, Ferndiagnosen zu stellen und entsprechende Behandlungsoptionen anzubieten. Dazu kommen Lifecycle Management und Apps zum Überwachen von Vitalfunktionen. Zwei Motive treiben das Wachstum in diesem Segment ganz besonders an.…
NEWS | TRENDS SECURITY | TRENDS 2017 | INTERNET DER DINGE | IT-SECURITY | TIPPS
Gesundheitswesen als chronischer Patient in Sachen IT-Sicherheit – Herausforderungen und Lösungswege
Automatisierung ist einer der entscheidenden Schritte, um IT-Sicherheitspersonal zu entlasten und das Sicherheitsniveau zu verbessern. Die IT-Sicherheitsexperten von Vectra Networks haben im aktuellen (2017) Verizon Data Breach Investigation Report [1] bemerkenswerte Ergebnisse zur Cybersicherheit im Gesundheitswesen ausgemacht. Als Anbieter für die automatisierte Erkennung von laufenden Cyberangriffen nehmen die Spezialisten die aktuellen Erkenntnisse zum Anlass, die…
NEWS | CLOUD COMPUTING | DIGITALE TRANSFORMATION | INFRASTRUKTUR | IT-SECURITY | RECHENZENTRUM | SERVICES | STRATEGIEN | TIPPS
Sicherheitsarchitektur: Cloud-Sicherheit wird zum Fokusthema, nicht nur im Gesundheitswesen
In fast allen Branchen, nicht zuletzt im Gesundheitswesen, wird eine wachsende Menge an Daten in die Clouds von Amazon Web Services (AWS) und Microsoft Azure verschoben. Dies ist durchaus sinnvoll, weil beispielsweise Klinikverwaltungen sich auf die Behandlung von Patienten, anstatt die Verwaltung von Rechenzentren konzentrieren wollen. »Die Tatsache, dass die Cloud eine kostengünstigere Option ist,…
NEWS | TRENDS SECURITY | BUSINESS PROCESS MANAGEMENT | INFOGRAFIKEN | IT-SECURITY | STRATEGIEN
Tatort Gesundheit: Sicherheitsanalyse zu Chancen und Risiken der Vernetzung im Gesundheitswesen
Internet der Dinge verspricht große Einsparungen im Gesundheitssektor. Integrierte Sicherheit muss bei vernetzten medizinischen Geräten von Anfang an berücksichtigt werden. Der Report »Internetfähige Geräte im Gesundheitswesen« beleuchtet den Bereich der Chancen und Risiken vernetzter Geräte im Gesundheitswesen des »Internets der Dinge« (IoT) und enthält Empfehlungen für Industrie, Regulierungsbehörden sowie Ärzte [1]. Die Vernetzung des Gesundheitswesens…
CEBIT 2015 | NEWS
CeBIT: Big-Data-Analysen für Wirtschaft, Sicherheit, Sport, Gesundheitswesen und Städteplanung
Das Hasso-Plattner-Institut (HPI) gehört in diesem Jahr zu den größten Ausstellern im Themenbereich »Research and Innovation« der CeBIT. In Halle 9 am Stand D44 präsentieren die Informatikwissenschaftler neuste Forschungs- und Entwicklungsergebnisse aus der Welt der Big Data für die »d!conomy« – so das Kunstwort für die digital economy. Es soll die Transformation hin zur vollständig…
BUSINESS | GESCHÄFTSPROZESSE | TRENDS 2015 | INFRASTRUKTUR | IT-SECURITY
Gesundheitscheck: Ausblick für 2015 zur IT-Sicherheitslage im Gesundheitswesen
2015 wird ein Jahr der Veränderungen für die Cyber-Sicherheit in der Gesundheitsversorgung, denn die Branche muss in dieser Hinsicht aufholen [1]. Dies betrifft das gesamte Ökosystem: kleine bis große Krankenhäuser, Krankenversicherungen, Anbieter von Healthcare-Applikationen, Hersteller medizinischer Geräte und teilweise auch Pharma- und Biotechnologie-Unternehmen. »Der Bereich der Gesundheitsvorsorge ist gekennzeichnet durch eine Technologie- und Informationsflut, ohne…
AUSGABE 7-8-2021 | SECURITY SPEZIAL 7-8-2021 | NEWS | IT-SECURITY
Governance, Risk & Compliance – GRC als Grundlage für die Informations- und IT-Sicherheit?
Können Governance, Risk & Compliance – Begriffe, die keinen reinen IT-Bezug haben – Grundlage für die Informations- und IT-Sicherheit sein?
NEWS | IT-SECURITY | STRATEGIEN
Identitätsbasierte Angriffe: Kritische Schwächen traditioneller Identitätssicherheit
Best Practices für einen einheitlichen Identitätsschutz. Identitätsbasierte Angriffe zählen heute zu einer der größten Bedrohungen für die IT-Sicherheit, da moderne hybride Unternehmensnetzwerke Cyberkriminellen zahlreiche Einfallstore bieten. So verschaffen sich Hacker beispielsweise mit gekaperten Konten einen Erstzugang über SaaS-Apps und IaaS in der Public Cloud oder dringen über kompromittierte VPN- oder Remote Desktop Protocol (RDP)-Verbindungen in…
NEWS | TRENDS SECURITY
Trends der RSA Conference 2021 – Was die Cybersicherheitsexperten beschäftigt
Die Themeneinreichungen für die RSA Conference 2021 machen sehr gut deutlich, was Cybersicherheitsexperten in den nächsten zwölf Monaten als ihren Schwerpunkt sehen. Palo Alto Networks veröffentlicht eine Auswahl der wichtigsten Trends in diesem Jahr: Ransomware-Angriffe: Es ist wenig überraschend, dass Ransomware weiterhin stark im Fokus steht. Die Angriffe werden immer raffinierter und…
NEWS | IT-SECURITY | TIPPS
Sicherheitsrisiken durch Identity Sprawl: Fünf Maßnahmen zum Schutz
Da Unternehmen zunehmend neue Technologien wie die Cloud, Big Data, DevOps, Container oder Microservices nutzen, stellt diese wachsende Komplexität auch neue Herausforderungen an das Identitäts- und Zugriffsmanagement. Denn mit diesen aufkommenden Technologien wachsen die Workloads und Datenmengen und befinden sich zunehmend in der Cloud. Die Anzahl menschlicher und maschineller Identitäten steigt hierdurch exponentiell an. Um…
NEWS | DIGITALISIERUNG | INFRASTRUKTUR | KOMMUNIKATION | AUSGABE 3-4-2021 | VERTIKAL HEALTHCARE 3-4-2021
Digitalisierung im Gesundheitswesen – Zukunftsweisende neue Netzwerkinfrastruktur und Hybrid-WLAN in Berliner Klinik
Die Caritas-Klinik Dominikus installierte ein flächendeckendes WLAN kombiniert mit einem zentralem Netzwerkmanagement. Es gelang die Implementierung des ersten Hybrid-WLAN in einer deutschen Klinik.
NEWS | DIGITALISIERUNG | AUSGABE 3-4-2021 | VERTIKAL HEALTHCARE 3-4-2021
Ohne Innovation keine sinnvolle Digitalisierung im Gesundheitswesen – Für eine Weiterentwicklung des Gesundheitssystems
Zettelwirtschaft und Silodenken im deutschen Gesundheitswesen – dies ist oft noch die ernüchternde und für viele im Gesundheitssystem Beschäftigte frustrierende Realität. Doch hat sich gerade in den vergangenen zwei Jahren in der Gesetzgebung einiges getan. So wurde die Basis für eine bessere Vernetzung von Patienten, Ärzten, Kliniken, Homecare-Providern und Krankenversicherungen geschaffen sowie digitale Therapieansätze zum Wohle der Patienten auf den Weg gebracht.
NEWS | INFRASTRUKTUR | AUSGABE 3-4-2021 | VERTIKAL HEALTHCARE 3-4-2021
Neun Gründe für den Einsatz von Thin Clients im Gesundheitswesen
Bei der Digitalisierung des Gesundheitswesens sind Thin Clients herkömmlichen PCs deutlich überlegen. Sie erfüllen nicht nur die hohen Anforderungen an den Schutz von Patientendaten sehr gut, sondern eignen sich auch aufgrund einiger anderer Eigenschaften perfekt für den Einsatz in Krankenhäusern, Arztpraxen und Pflegeeinrichtungen.
NEWS | IT-SECURITY | WHITEPAPER
Kostenloses E-Book zu Cybersicherheit: 20 Begriffe, die jeder kennen sollte
Eine Studie von NordVPN, dem Cybersicherheitsdienst, zeigt, dass nur 8 % der Deutschen wissen, wie sie sich online schützen können. Dabei sagen 87 % der Befragten, dass sie ihre Internet-Aktivitäten gerne privat halten würden. Digitale Sicherheit wird von den Deutschen in jedem Fall priorisiert. Um diesem Bedürfnis nach Cyberwissen zu begegnen, erstellte NordVPN ein…
NEWS | IT-SECURITY | WHITEPAPER
Sicherheitsstrategie: Abwehr der zehn größten Risiken
Zuerst einmal machen wir Schluss mit einem häufigen Missverständnis hinsichtlich der Open Web Application Security Project (OWASP) Top 10: Auch wenn einige Sicherheitsanbieter dies behaupten, es handelt sich dabei nicht um eine Checkliste von Angriffsvektoren, die Sie mit einer Web Application Firewall (WAF) blockieren können. Kommen wir nun zu Ihrer Strategie. Was genau benötigen Sie,…
NEWS | IT-SECURITY | PRODUKTMELDUNG | TIPPS
Krankenhauszukunftsfonds: förderfähige IT-Sicherheit für Krankenhäuser
Paket »SecureHealth« umfasst moderne Schwachstellenmanagement-Technologie sowie Unterstützung beim Förderantrag. Greenbone Networks, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, unterstützt Krankenhäuser dabei, ihre IT-Sicherheit zu verbessern – auch im Rahmen des Krankenhauszukunftsfonds der Bundesregierung. Mithilfe des Pakets »SecureHealth« können Einrichtungen im Healthcare-Bereich ihre gesamte IT-Infrastruktur auf Schwachstellen überprüfen und damit Hackerangriffen und Systemausfällen vorbeugen. Greenbone Networks unterstützt zudem beim…
NEWS | IT-SECURITY | AUSGABE 1-2-2021 | SECURITY SPEZIAL 1-2-2021
Hybrid Cloud Backup – Mehr Sicherheit und Flexibilität
Die Replikation in die Cloud spielt ihre Stärken vor allem bei Ransomware-Angriffen aus.
NEWS | IT-SECURITY | TIPPS
Sicherheitswarnung: Aktuelle Cybercrime-Kampagne nimmt Schweizer FinTech-Branche ins Visier
Evilnum-Gruppe will Unternehmen infiltrieren und ausspionieren. Unternehmen in der Schweiz, aber auch in den EU-Ländern, sollten derzeit genau auf ihre eingehenden E-Mails achten. Die Hacker-Gruppe Evilnum ist derzeit wieder sehr aktiv und hat es gezielt auf FinTech-Firmen abgesehen. Mit sogenannten Spear-Phishing-Mails, also ganz gezielten Attacken gegen ausgewählte Ziele, sollen die Empfänger dazu gebracht werden, einen…
TRENDS 2021 | NEWS | TRENDS SECURITY | TRENDS CLOUD COMPUTING | CLOUD COMPUTING
Vier Herausforderungen für die Cloud-Migration im Gesundheitswesen
Umfrage zeigt, dass eine schnelle Migration die Sicherheit negativ beeinflussen kann. Eine Studie von Trend Micro, Anbieter von Cloud-Sicherheit, stellt fest, dass die Ausgaben für die Cloud-Migration bei Unternehmen im Gesundheitswesen weltweit steigen. Gleichzeitig könnten viele Unternehmen jedoch die eigenen Fähigkeiten beim Schutz der neuen Cloud-Umgebung überschätzen. Trend Micro beauftragte Sapio Research mit der Befragung…
NEWS | IT-SECURITY | TIPPS
Cybersicherheit im Home Office
5 Lehren aus der Pandemie, die wir gerne vorher gewusst hätten. Als die Pandemie zu Anfang des Jahres über uns hereinbrach, waren viele Unternehmen gezwungen, auf Remote Work umzustellen. Während die Priorität darauf lag, Prozesse und die Zusammenarbeit im Unternehmen am Laufen zu halten, spielte IT-Sicherheit zunächst nur eine untergeordnete Rolle. Spätestens mit dem zweiten…
NEWS | CLOUD COMPUTING | IT-SECURITY
Von der Zielscheibe zur Festung: Cloud-Software bringt kleinen Betrieben Sicherheit
Wer denkt, sein Unternehmen ist zu klein und daher für Hacker kein lohnendes Ziel, liegt falsch. Denn nicht nur große Betriebe und Einrichtungen von öffentlichem Interesse sind von Cyberangriffen betroffen. Auch kleine Firmen oder Startups fallen ihnen immer häufiger zum Opfer. Die Cloud kann hier Abhilfe leisten: Provider von Cloud-Software und -Infrastrukturen ermöglichen Unternehmen ohne…
NEWS | IT-SECURITY | SERVICES | TIPPS
IT-Sicherheit für Pharmaunternehmen: Den Impfstoff vor Hackern schützen
Endlich hat die Pharmaindustrie einen Corona-Impfstoff entwickelt, da lauert die nächste Gefahr: Professionelle Hacker. Sie gefährden Lagerung und Logistik der empfindlichen Impfdosen, greifen Pharmaunternehmen an, um an die Forschungsdaten zu gelangen und hackten zuletzt die europäische Arzneimittelagentur EMA. Alle mit dem Impfstoff beschäftigten Einrichtungen brauchen dringend starke IT-Sicherheitstechnologien, um sich vor solchen Angriffen zu schützen. …
TRENDS 2021 | NEWS | IT-SECURITY
IT-Sicherheit 2021: Vier Trends
Durch die drastischen Veränderungen im Jahr 2020 wurde die Digitalisierung stark forciert, Netzwerkinfrastrukturen änderten sich und Clouds konnten weitere Zugewinne verzeichnen. Gerade, was Home Office angeht, musste zunächst einiges improvisiert werden, jetzt geht es darum, diese neuen Architekturen nachhaltig zu konsolidieren, wozu auch ein umfassendes Sicherheitskonzept gehört. Gleichzeitig setzen sich auch langfristige Trends, wie neue…
TRENDS 2021 | NEWS | TRENDS SECURITY | IT-SECURITY
Cybersicherheit mit KI-Unterstützung – Rückblick und Ausblick
Bereits im Januar 2004 wurde ein loser Zusammenschluss von CISOs namens Jericho Forum offiziell gegründet, um das Konzept der De-Perimeterization zu definieren und zu fördern. Das Jericho Forum vertrat die Position, dass der traditionelle Netzwerkperimeter erodiert und Unternehmen die Sicherheitsauswirkungen eines solchen Abdriftens nicht verinnerlicht hatten. Seither ist in Sachen Cybersicherheit viel passiert. Andreas…
TRENDS 2021 | NEWS | TRENDS 2020 | TRENDS WIRTSCHAFT | BUSINESS
Alternative Lösungswege bei sinkenden IT-Budgets – Optionen für IT-Sicherheit in Krisenzeiten
In Zeiten der Unsicherheit ist es nur verständlich, dass Unternehmen dazu neigen, sich zurückzuziehen und ihre Ausgaben zu reduzieren, wo immer dies möglich ist. Im Jahr 2020 zeigt sich dies ganz offensichtlich im Veranstaltungsbereich: Konferenzen und Kongresse wurden abgesagt oder virtuell abgehalten, während Geschäftsreisen für viele Unternehmen zum Stillstand gekommen sind. Dies ist aber nicht…
TRENDS 2021 | NEWS | TRENDS SECURITY | IT-SECURITY
Cyber-Sicherheitsprognosen für 2021
Es wird einen Zuwachs bei Angriffen mit Erpressersoftware geben. Weitere Prognosen sind, dass mit Hilfe künstlicher Intelligenz generierte Identitäten für neue Spielarten des Social Engineering genutzt werden, dass Cyberkriminelle verstärkt ihre Hacking-Dienste gegen Bezahlung anbieten und neue Vorgehensweisen, Werkzeuge und Strategien entwickeln, um Sicherheitslücken im Home Office auszunutzen. BAE Systems Applied Intelligence hat seine Prognosen…
TRENDS 2021 | NEWS | TRENDS SECURITY | IT-SECURITY
Cybersicherheit 2021: Big-Malware-Business zielt auf das Wohnzimmer
Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyberangreifer. Ransomware wird zum Big Business mit einem umkämpften Markt. Mit zunehmend professionelleren Methoden werden Angriffe komplexer. Für die Experten der Bitdefender Labs steht das Jahr 2021 vor allem unter folgenden Vorzeichen: Das Home Office rückt in den Fokus für Angriffe auf Unternehmensinformationen. Firmware-Angriffe werden zum Standard…
NEWS | IT-SECURITY | WHITEPAPER
Covid-19 hat erhebliche Auswirkungen auf die IT-Sicherheitslage in Deutschland und Frankreich
Dritte Ausgabe des Französisch-deutschen IT-Sicherheitslagebilds erschienen. Die Covid-19-Pandemie hat deutliche Auswirkungen auf die IT-Sicherheitslage in Deutschland und Frankreich. In beiden Ländern hat der Corona-bedingte Digitalisierungsschub die mögliche Angriffsfläche und damit die Wahrscheinlichkeit von Cyberangriffen vergrößert. Dies ist eine Erkenntnis der inzwischen dritten gemeinsamen Lagebetrachtung, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die…
NEWS | IT-SECURITY | AUSGABE 11-12-2020 | SECURITY SPEZIAL 11-12-2020
Das Einmaleins der Cybersicherheit – Digitalisierung ja, aber zu wenig IT-Security
Nach der erzwungenen Digitalisierung durch die Cornona-Pandemie fehlt es vielen Organisationen nach wie vor an solidem Endpunktschutz und der Security Awareness der Mitarbeiter im Home Office.
TRENDS 2021 | NEWS | TRENDS SECURITY | IT-SECURITY
Sicherheitsfragen 2021 – und die Antworten darauf
Für das Jahr 2021 stellen sich eine Menge Fragen in Zusammenhang mit der Sicherheit: Lassen sich mit einer Zero-Trust-Architektur Cyberangriffe für den Angreifer schwieriger gestalten? Werden strengere Auditing-Praktiken umgesetzt? Wird das mangelnde Bewusstsein von möglichen RPA-Sicherheitsauswirkungen im Jahr 2021 zu einem schwerwiegenden RPA-Hack führen? Wird 2021 das Jahr der »Customizable Cloud«? Wird die scheinbare…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY
Stärke hat tiefe Wurzeln: Ein halbes Jahrhundert Cybersicherheit – und wie man von den Errungenschaften am besten profitiert
Cybersicherheitsunternehmen sind in Zeiten wie diesen vorne mit dabei. In Zusammenarbeit mit Behörden, Finanzdienstleistern/Banken und Unternehmen aus dem Bereich kritische nationale Infrastrukturen bekommen Sicherheitsexperten einiges zu sehen – Gutes wie weniger Gutes. APT-Gruppen starten Angriffe, die im wahrsten Sinne des Wortes »alle Lichter löschen« können oder ein politischer Akt der Verwüstung kommt als harmlos aussehende…
NEWS | E-GOVERNMENT | IT-SECURITY
Krankenhauszukunftsgesetz sorgt für mehr Datenschutz im Gesundheitswesen
Folgen des EuGH-Urteils zum EU-US Privacy Shield abfedern: Krankenhauszukunftsgesetz bietet Chance für mehr Datenschutz im Gesundheitswesen. Als der Europäische Gerichtshof am 16. Juli das Privacy Shield Datenschutzabkommen zwischen der EU und den USA kippte, waren die konkreten Folgen zunächst schwer absehbar. Mittlerweile steht jedoch fest, dass der EuGH damit nicht nur dem legalen Transfer personenbezogener…
NEWS | IT-SECURITY | WHITEPAPER
BSIMM: Ein Fahrplan in Richtung Softwaresicherheit
Das Building Security In Maturity-Modell ist ein Studiendesign zu real existierenden Software Security Initiatives, kurz SSIs [1]. Hier werden die Praktiken vieler verschiedener Unternehmen quantifiziert und hinsichtlich von Gemeinsamkeiten sowie individuellen Variationen beschrieben. Dadurch liefert der Bericht quasi ein Spiegelbild der Softwaresicherheit von Unternehmen rund um den Globus. Die Ergebnisse sind zwar besonders relevant für Unternehmen, die Softwarekomponenten…
NEWS | IT-SECURITY | AUSGABE 9-10-2020 | SECURITY SPEZIAL 9-10-2020
Intrinsischen Sicherheitsansatz verwirklichen – Deutsche Unternehmen von immer ausgefeilteren Cyberangriffen betroffen
Vor allem KMUs sind aufgrund ihrer wertvollen digitalen Assets bei gleichzeitig geringeren Ressourcen für IT-Sicherheit häufig Ziel von Cyberkriminellen. Die Kommerzialisierung von Malware ermöglicht komplexe Angriffstechniken auf die die Unternehmen mit einer Vereinfachung der IT-Sicherheitsinfrastruktur antworten müssen.
NEWS | IT-SECURITY | AUSGABE 9-10-2020 | SECURITY SPEZIAL 9-10-2020
Ohne Unterstützung der Geschäftsführung keine Sicherheitskultur – Die menschliche Firewall
Jelle Wieringa, Senior Security Awareness Advocate bei KnowBe4 erklärt im Interview warum die Geschäftsleitung die Sicherheit im Unternehmen vorleben muss, damit alle Mitarbeiter an der erfolgreichen Etablierung einer Sicherheitskultur teilnehmen.
NEWS | IT-SECURITY | AUSGABE 9-10-2020 | SECURITY SPEZIAL 9-10-2020
Aktive Verteidigung des gesamten Unternehmens – Sicherheit beginnt mit Prävention
Traditionelle Zonen-Strategien reichen in einem Enterprise of Things nicht mehr aus, um kritische Infrastrukturen zu schützen. Eine effektive Sicherheitslösung bietet zu 100 Prozent agentenlose Gerätetransparenz, kontinuierliche Überwachung und automatisierte Reaktion auf Bedrohungen.
NEWS | INFRASTRUKTUR | IT-SECURITY
54 % der IT-Sicherheitsexperten sind von Überlastung oder Burnout bedroht
Beschäftigte in der IT und ganz besonders im Bereich Cybersicherheit sind chronisch überlastet. Dazu gibt es Studien aus unterschiedlichen Fachbereichen und Disziplinen. Laut dem jüngsten The Security Profession 2019/2020 Report des Chartered Institute of Information Security (CIISec) haben über die Hälfte (54 Prozent) der befragten IT-Sicherheitsexperten entweder selbst ihren Arbeitsplatz wegen Überarbeitung oder Burnout…