by butsch
8. March 2016 20:28
https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/Empfehlungen/KRITIS/empfehlungen_kritis_node.html
IT-Sicherheitsvorfälle beeinträchtigen Funktionsfähigkeit Kritischer Infrastrukturen
Ort Bonn, Datum 08.03.2016
Im Zusammenhang mit den IT-Sicherheitsvorfällen in Krankenhäusern weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut auf die Risiken hin, die durch Verschlüsselungs-Trojaner (Ransomware) entstehen. Insbesondere Betreiber Kritischer Infrastrukturen müssen sich angesichts der Bedeutung ihrer Versorgungsdienstleistungen für die Gesellschaft mit dem Gefährdungspotenzial durch Cyber-Angriffe auseinander setzen.
Dazu erklärt BSI-Präsident Arne Schönbohm: "Die durch Ransomware verursachten IT-Sicherheitsvorfälle der letzten Wochen zeigen, wie abhängig unsere Gesellschaft von Informationstechnologie ist und welche Auswirkungen ein Cyber-Angriff auf die Verfügbarkeit Kritischer Infrastrukturen haben kann. Krankenhäuser sind aufgrund ihrer herausragenden Bedeutung für das Wohlergehen der Bevölkerung ein wichtiger Teil der Kritischen Infrastrukturen. Sie haben daher eine besondere Verpflichtung, die Verfügbarkeit ihrer Dienstleistungen sicherzustellen. Um dem gerecht zu werden, sollten Krankenhäuser die potenziellen Risiken für die Funktionsfähigkeit ihrer Prozesse kennen und diesen durch geeignete Maßnahmen der Prävention, Detektion und Reaktion begegnen. Das im Juli 2015 in Kraft getretene IT-Sicherheitsgesetz verpflichtet Betreiber Kritischer Infrastrukturen dazu, ein Mindestniveau an IT-Sicherheit einzuhalten und ihre IT-Systeme nach dem Stand der Technik abzusichern."
Cyber-Angriffe werden auch in Zukunft eine Bedrohung sein, auf die sich Wirtschaft, Staat und Gesellschaft einstellen müssen. Neben der Prävention sollte zum Risikomanagement einer Organisation auch gehören, sich darauf vorzubereiten, dass ein IT-Sicherheitsvorfall eintritt oder ein Cyber-Angriff erfolgreich ist. Dazu müssen Strukturen geschaffen, Verantwortlichkeiten benannt und Prozesse geübt werden, wie mit einem Vorfall umzugehen ist. Durch eine professionelle Reaktion auf einen Vorfall können Folgeschäden wirksam vermindert werden. Mit der "Risikoanalyse Krankenhaus-IT" zeigt das BSI auf, wie die IT-Abhängigkeiten kritischer Prozesse in Krankenhäusern analysiert werden können. Die Publikation steht auf der Webseite des BSI zum kostenlosen Download zur Verfügung.
Aktueller Blog Eintrag:
http://www.butsch.ch/post/Ransomware-Versions-who-spread-in-networks-and-attack-locked-files-from-SQL-Servers-coming-up.aspx
4b63fefb-53a8-40fc-880f-0e88c39542f2|4|4.8|27604f05-86ad-47ef-9e05-950bb762570c
Tags: