Klinikum Düsseldorf: Wie Kritische Infrastrukturen bei Cyberangriffen handlungsfähig bleiben

Abgekoppeltes IT-System als Alarmierungs-, Informations- und Steuerungskanal

cubos Internet GmbH

Der Fall des Hacker-Angriffs auf das Klinikum Düsseldorf hat wieder sehr deutlich gezeigt, wie angreifbar auch die beste IT in Wirklichkeit ist. Dass in diesem Fall die seit Jahresanfang bekannte kritische Sicherheitslücke in der Software des Netzwerk-Spezialisten Citrix das Einfallstor für die Hacker war, ist besonders tragisch.

Der Fall zeigt, welche Auswirkungen ein Cyberangriff auf Kritische Infrastrukturen (KRITIS) wie Krankenhäuser, Energieversorger, Kraftwerksbetreiber, Banken etc. haben kann. Im vorliegenden Fall stirbt eine Patientin, nachdem ihr Rettungswagen wegen der Cyberattacke umgeleitet werden musste. Auch wenn die Angriffe nicht immer Menschenleben kosten, sondern nur finanzielle Folgen haben wie bei den Stadtwerken Langenfeld, der Stadtverwaltung Frankfurt am Main, dem Berliner Kammergericht oder Justus-Liebig-Universität in Gießen, so ist die Gefahr, dass plötzlich der Strom ausfällt oder ein Kraftwerk ganz runterfährt, real. 

Schadensminimierung und intaktes Kommunikationssystem

Im Schadensfall ist neben sofortigen Maßnahmen zur Schadensminimierung vor allem ein intaktes Kommunikationssystem zur Koordination von Mitarbeitern und Experten sowie ein optimales Krisenmanagement notwendig. Löst z. B. ein Überwachungssystem einen Alarm aus, nützt es nichts, wenn dieser um drei Uhr nachts einem Mitarbeiter lediglich per SMS zugestellt wird. Wird dieser Vorfall erst am Morgen bemerkt, ist die kritische Zeitspanne von Entdeckung des Angriffsvektors bis zur Ausnutzung längst vorbei.

Wird der Angriff rechtzeitig entdeckt, gehört es in den allermeisten Fällen zu den ersten Maßnahmen, das Unternehmen bzw. die Behörde komplett vom Internet abzuklemmen, um das Nachladen von Schadsoftware zu verhindern. Dabei fallen häufig auch E-Mail, Telefonanlage und Chat als Kommunikationsmittel aus. In der Regel werden dann auch alle Rechner und Server runtergefahren, sodass die gespeicherten Kontaktdaten und Notfall-Handbücher nicht überall zur Verfügung stehen. Hier wäre ein separates System ideal, das parallel zu den eigenen IT-Systemen die Erreichbarkeiten der Mitarbeiter speichert und einen eigenständigen Informations- und Steuerungskanal bereitstellt.

Gerade deshalb ist unsere SaaS-Komplettlösung für das Management von Incidents "GroupAlarm" vollständig von der lokalen IT des Kunden abgekoppelt und läuft georedundant in deutschen Rechenzentren. Mit ihr lassen sich bereits im Vorfeld die verschiedensten Notfall-Szenarien definieren, in denen z. B. festgelegt wird, welche Personengruppen wann und auf welchem Weg koordiniert, alarmiert und benachrichtigt werden müssen (Geschäftsführung, IT-Leitung, Presse-Teams). Es werden Alarmierungen, Workflows und Handlungsanweisungen definiert, die im Notfall abgearbeitet werden können. So ist in der sich anbahnenden Krise ein Agieren anstelle von Reagieren möglich. Durch die Integration in den Arbeitsalltag über Funktionen wie Chat, Telefonkonferenz oder Terminmanagement ist die Software jedem Mitarbeiter bereits vertraut.

Dank gezielter Vorbereitung können sämtliche Maßnahmen des Incidentmanagements mithilfe von GroupAlarm erledigt werden und folgenreiche Krisen abgeschwächt bzw. im Idealfall ganz verhindert werden. 

Anbieter

Logo: GroupAlarm - cubos Internet GmbH

GroupAlarm - cubos Internet GmbH

Eurode-Park 1-82
52134 Herzogenrath
Deutschland

Verwandte Artikel

PMRExpo 2024: GroupAlarm präsentiert sich als zentraler Datenhub für Alarmierungs- und Statusdaten

PMRExpo 2024: GroupAlarm präsentiert sich als zentraler Datenhub für Alarmierungs- und Statusdaten

Die Alarmierungs- und Kommunikationsplattform GroupAlarm zeigt sich auf der kommenden PMRExpo in Köln von ihrer flexiblen Seite.

Optimierte Notfallreaktion mit neuem Dokumentenmanager in GroupAlarm

Optimierte Notfallreaktion mit neuem Dokumentenmanager in GroupAlarm

Ab sofort steht Nutzern der hochverfügbaren Alarmie- rungs- und Kommunikationsplattform GroupAlarm mit dem Dokumentenmanager eine neue, leistungsfähige Funktion zur Verfügung, welche die zentrale Verwaltung von wichtigen Dokumenten und...

GroupAlarm sichert sich C5-Testat Typ 2 und SOC 2 Testat Typ II: Stärkung der IT-Sicherheitsstandards

GroupAlarm sichert sich C5-Testat Typ 2 und SOC 2 Testat Typ II: Stärkung der IT-Sicherheitsstandards

Aachen, im Juli 2024. GroupAlarm hat nach der erfolgreichen BSI C5-Testierung Typ 1 nun auch die Typ 2 Testierung sowie die SOC 2-Testierung Typ II erhalten.

:

Photo

Entwickung Cybercrime 2023/2024

Die Bedrohung im Cyberraum ist so hoch wie noch nie. Aber es gibt auch wirksame Präventionsmöglichkeiten und hervorragende Bekämpfungserfolge. All das lässt sich an der aktuellen Entwicklung in…