28.04.2017 Keine Chance für Erpressungstrojaner

Sandbox sorgt beim Klinikum Fulda für mehr Sicherheit

Von: Jakob Rinkewitz

Erpressungstrojaner wie Locky & Co. haben im vergangenen Jahr in vielen Organisationen erheblichen Schaden angerichtet – gerade auch im Gesundheitswesen. Das Klinikum Fulda rüstete daher seine Sicherheitsarchitektur gemeinsam mit einem Dienstleister auf und implementierte u.a. eine Sandbox-Lösung.

Die Sandbox ist Teil der ganzheitlichen Sicherheitsinfrastruktur, die das Klinikum in den vergangenen Jahren mit Unterstützung von Vintin aufgebaut hat.

Die Zahlen des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind erschreckend: Zwischen Oktober 2015 und April 2016 war fast ein Drittel aller Unternehmen in Deutschland von Ransomware-Attacken betroffen, darunter zahlreiche Gesundheitseinrichtungen. Und für 2017 gibt es keine Entwarnung: Nach Ansicht von Sicherheitsexperten werden auch in diesem Jahr Cyber-Kriminelle versuchen, Geld durch die Verschlüsselung von sensiblen Daten zu erpressen. Kliniken und Krankenhäuser gehören dabei weiterhin zu den bevorzugten Zielen.

„Viele Attacken auf unser Netzwerk sind mittlerweile ausgesprochen raffiniert getarnt“, sagt Christoph Schneider, der in der IT-Abteilung des Klinikums Fulda für Netzwerksicherheit und Datenschutz verantwortlich ist. „Vor Kurzem erreichte uns beispielsweise per E-Mail ein Bewerbungsschreiben mit einem angehängten Lebenslauf, der mit Malware verseucht war. Wenn nur ein Anwender diese Datei öffnet, kann er damit sofort das Netzwerk mit Schadcode infizieren.“ Um genau dies zu verhindern, implementierte das Klinikum eine Sandbox-Lösung von Fortinet. Diese analysiert verdächtige Dateien wie Office-Dokumente, ­PDFs oder ZIP-Archive in einer geschützten Umgebung und gibt nur unbedenkliche Dateien für den Anwender frei. Schädliche Elemente werden automatisch blockiert und entsprechende Warnungen an das Sicherheitsökosystem des Security-Herstellers übermittelt.

Die Lösung schützt damit effektiv vor Zero-Day-Attacken und anderen Angriffen, die von traditionellen Sicherheitslösungen nicht entdeckt werden. „Auch die E-Mail mit dem verseuchten Bewerbungsschreiben landete zum Glück zunächst in der Sandbox“, sagt Christoph Schneider. „Die Lösung blockierte den Anhang und verhinderte so, dass sich die Schad-Software im Netzwerk ausbreitet.“ Bei der Planung und Einrichtung der Sandbox-Lösung wurde das Klinikum von dem IT-Dienstleister Vintin unterstützt. Die Security-Spezialisten empfahlen dem Klinikum, die Lösung als virtuelle Appliance im Rechenzentrum zu implementieren. So kann die Leistung der Sandbox bei Bedarf flexibel skaliert werden. „Die Anfangsinvestition war dadurch für uns niedriger als bei einer physischen Appliance – und bei steigenden Anforderungen fügen wir einfach zusätzliche Server-Ressourcen hinzu“, sagt Christoph Schneider. „Zusätzlich profitieren wir von erhöhter Ausfallsicherheit, da wir die virtuelle Appliance schnell im laufenden Betrieb auf andere Hardware verschieben können.“

Hochverfügbares Cluster


Die Sandbox ist Teil der ganzheitlichen Sicherheitsinfrastruktur, die das Klinikum in den vergangenen Jahren mit Unterstützung von Vintin aufgebaut hat. Ziel war, eine Sicherheitsstrategie umzusetzen, mit der sich sowohl bekannte als auch neuartige Gefahren abwehren lassen. Ein zentraler Baustein der Security-Architektur ist das Forti-Gate-1200D-Cluster in den beiden Rechenzentren des Klinikums. Die leistungsfähigen Next Generation Firewalls schützen die IT-Umgebung in Echtzeit vor netzwerk- und content-basierenden Bedrohungen.

Neben moderner Firewall-Technologie vereinen die Appliances unterschiedliche Sicherheitskomponenten wie Anti-Malware, VPN, Intrusion Prevention und Web-Filtering. Zudem zeichnet sich die Plattform durch eine hohe Performance aus. Speziell entwickelte Prozessoren beschleunigen Funktionen wie das Content Scanning und sorgen dafür, dass hohe Sicherheit nicht zulasten des Datendurchsatzes geht.

Die derzeit eingesetzten Firewalls verfügen bereits über 10-GbE-Interfaces und bieten damit auch die benötigte Bandbreite für die interne Netzwerkabsicherung. „Wir setzen die Systeme auch als interne Firewalls ein und haben so Netzwerksegmente für die Medizintechnik und die Haus- und Gebäudetechnik vom übrigen IT-Netzwerk getrennt“, erklärt Christoph Schneider. „Mit dieser LAN-Segmentierung kommen wir heute bereits den Anforderungen des neuen IT-Sicherheitsgesetzes nach und bieten zusätzlichen Schutz für medizintechnische Geräte.“

Schutz vor Spam-Mails


Ein weiterer Baustein in der Sicherheitsarchitektur des Klinikums ist das Secure-E-Mail-Gateway „Forti Mail“ für den Schutz vor Spam-Mails und (bekannter) Malware, die via E-Mail verbreitet wird. Neben der einheitlichen Benutzeroberfläche und dem Funktionsumfang war dabei das Zusammenspiel mit der Firewall ausschlaggebend. Wenn die Mail-Lösung einen Absender von Spam-Mails identifiziert, wird diese Informa­tion automatisch an das Forti-Gate-System weitergegeben und die Adresse ab sofort geblockt.

Dies ist ein Artikel aus unserer Print-Ausgabe 04/2017. Bestellen Sie ein kostenfreies Probe-Abo.

Christoph Schneider sieht das Klinikum Fulda mit den implementierten Technologien für die aktuellen Anforderungen gewappnet: „Die einzelnen Sicherheitskomponenten spielen gut zusammen und bilden eine Sicherheitsarchitektur, die auch mit den neuen Bedrohungen Schritt hält.“ Leistungsfähige Technologien alleine sind nach Ansicht des IT-Experten aber für einen umfassenden Schutz nicht ausreichend: „Wir setzen auch auf Awareness-Maßnahmen, um unsere Anwender für mögliche Risiken zu sensibilisieren. Dabei machen wir unseren Beschäftigten deutlich, dass sie mit ihrem Verhalten einen enorm wichtigen Beitrag zur Sicherheit unserer Infrastruktur leisten.“


Das Klinikum Fulda ...
... stellt mit mehr als 1.000 Betten in der stationären Versorgung und spezialisierten Sprechstunden sowie Ambulanzen die medizinische Versorgung für die 500.000 Bürger der Region sicher. Jedes Jahr werden in den Einrichtungen des Klinikums über 100.000 Patienten behandelt – 40.000 davon stationär – und von mehr als 2.700 Mitarbeitern betreut. Die 25 Kliniken und Institute bieten in fachabteilungsübergreifenden Zentren medizinische Leistungen mit modernen Behandlungsmethoden. Als Campus Fulda der Universitätsmedizin Marburg ist das Klinikum Fulda in die medizinische Forschung eingebunden.


Bildquelle: Thinkstock/iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH