Kritische Infrastrukturen

Sicherheit braucht langfristige Konzepte

Es gibt Mechanismen, die ausgerechnet dann am unscheinbarsten anmuten, wenn sie ihr Werk am besten verrichten. Im IT-Bereich trifft das vor allem auf die Security zu.

Mann tippt auf Notebook

Security muss als fortlaufender Prozess verstanden werden.

Führungspersonen und Manager, die noch nie von Spear Phishing oder Incident Response gehört haben, verdanken dies schließlich nicht selten der guten Arbeit ihrer IT-Abteilung. Eine seltene Ruhe, nach der sich viele Betreiber von öffentlichen Einrichtungen nur sehnen können. Neben den Behörden sind es bekanntlich immer wieder große Kliniken und Krankenhäuser, die akut gefährdet sind. Das zeigte nicht zuletzt auch ein besonders dramatischer Angriff im vergangenen September, bei dem die Systeme des Universitätsklinikums Düsseldorf von Kriminellen gekapert wurden: Rettungswagen mussten umgeleitet werden, Operationen wurden verschoben und schließlich soll die Cyberattacke sogar eine Patientin, die nicht rechtzeitig behandelt werden konnte, das Leben gekostet haben.

Dies ist ein Artikel aus unserer Print-Ausgabe 10/2020. Bestellen Sie ein kostenfreies Probe-Abo.

Der Fall zeigt einmal mehr, dass auch die strengen Anforderungen durch das 2015 verabschiedete IT-Sicherheitsgesetz keine Garantie dafür bieten, dass Krankenhäuser im speziellen und Kritische Infrastrukturen im Allgemeinen pauschal vor solchen Angriffen geschützt sind. Im Gegenteil: Gerade ihre besondere Rolle für das Gemeinwohl macht sie immer wieder zu attraktiven Zielscheiben. Wer unter diesen Vorzeichen an der IT-Sicherheit spart, spart daher immer an der falschen Stelle.

Eine Erkenntnis, die offenbar auch die Bundesregierung teilt. Mit rund 3 Mrd. Euro will das Gesundheitsministerium die Modernisierung der digitalen ­Infrastruktur von Krankenhäusern fördern. Ein nicht unwesentlicher Teil dieser Fördermittel ist wiederum konkret für den Ausbau der IT-Sicherheit in den ­Häusern vorgesehen. Ein wichtiges Signal, das allerdings nicht den Eindruck erwecken darf, dass sich IT-Sicherheit mit einer einmaligen Investition erkaufen lasse. Denn um das Sicherheitsniveau nachhaltig zu stärken, muss Security als fortlaufender Prozess verstanden werden – und dazu gehört eben auch eine langfristige Investitionsbereitschaft.

Bildquelle: Getty Images / iStock / Getty Images Plus

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok