:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitsprophylaxe Tipps gegen Cyber-Angriffe im Gesundheitswesen
Versicherungen werden zunehmend von Cyber-Kriminellen attackiert, denn sie beherbergen interessante Datensätze: Im Healthcare-Bereich kursieren Sozialversicherungsdaten ebenso wie Adressen, Geburtsdaten und diverse Konto- und Einkommensinformationen der Versicherungsnehmer.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Sicherheitsverletzungen können im Healthcare-Bereich zu großen Datenverlusten führen. Insbesondere in den USA ist das Risiko groß, da dort die Sozialversicherungsnummer zur Identifikation dient. Aber auch hierzulande horten Krankenversicherungen und Ärzte sensible Daten. Das Ponemon Institute beziffert den Anstieg der Cyberangriffe auf das Healthcare-Umfeld auf 125 Prozent seit 2010.
Zu den sensiblen Informationen zählen unter anderem Bankverbindungen, Kreditkartendaten sowie Beschäftigungs- und Einkommensinformationen. Schützenswert sind aber natürlich auch Adresse, Geburtsdatum, medizinische Aufzeichnungen und mehr. Letztlich lässt sich fast jede Information auf dem Schwarzmarkt verkaufen – und je umfassender der Datensatz ist, desto wertvoller ist er.
Es gibt aber Möglichkeiten, wie sich potenziell betroffene Unternehmen besser schützen können. Im Folgenden hält Palo Alto Networks sechs Sicherheitstipps bereit:
1.) Überblick gewinnen, Risiken verstehen und die Sicherheitslage beurteilen
Dieser auf den ersten Blick aufwändige Prozess scheint schwer umsetzbar zu sein angesichts ohnehin knapper Ressourcen und Budgets. Moderne Sicherheitslösungen vereinfachen diese Aufgabe aber ohne Unterbrechung des täglichen Betriebs. So gewinnt das Sicherheitsteam ohne großen Aufwand innerhalb weniger Tage einen wertvollen Überblick zu Anwendungen und vorhandener Malware im gesamten Netzwerk. Wird dabei speziell die Server-Kommunikation betrachtet, die sensible Daten der Versicherten betrifft, wird schnell ersichtlich, wo es in der IT-Umgebung an Sicherheit mangelt.
2.) Strengere Segmentierung mit Kontrolle auf Applikationsebene
Die heutige Realität ist, dass viele Unternehmen immer noch ein Netzwerk betreiben, das viel zu flach organisiert ist, um sensible Daten vor fortschrittlichen Angriffsszenarien zu schützen. Dies gilt insbesondere für Angriffe, die sich, sobald sie im Netzwerk stattfinden, seitlich bewegen können. Der Schutz sensibler und regulierter Daten erfordert eine strengere Segmentierung, die auf Anwendungs-Whitelisting und Benutzerzugriffskontrolle basiert, und eine systematische Überprüfung aller Nutzlasten, einschließlich der von zugelassenen Anwendungen.
3.) Quantifizierung der Risiken und Kosten einer Datenpanne für das eigene Unternehmen
Sicherheitsverantwortliche sollten für die Argumentation in der Führungsetage anschauliche Daten bereithalten, die aufzeigen, warum das Unternehmen mehr in Sicherheit investieren sollte. Allein zu den Sicherheitsvorfällen im vergangen Jahr gibt es jede Menge Studien.
4.) Sicherheitsbewusstsein der Mitarbeiter schärfen
Das Sicherheitsbewusstsein und die entsprechende Weiterbildung müssen im Rahmen einer alltäglichen Interaktion trainiert werden, bis sie verinnerlicht werden. Das Ziel ist hier nicht, einen Zustand der Paranoia zu schaffen. Für jeden Mitarbeiter sollte jedoch klar sein, dass die Sicherheit von entscheidender Bedeutung für die Stabilität des Unternehmens ist. Dazu gehört auch, dass jeder Mitarbeiter – und nicht nur der IT-Administrator – in der Lage ist, möglichst schnell Anzeichen zu erkennen, wenn etwas nicht in Ordnung ist im Netz.
5.) Vernetzung mit Interessengruppen in der Gesundheits- und Versicherungsbranche
Hacker und Cyberkriminelle sind immer mehr und besser organisiert. Ebenso müssen einzelne Unternehmen nicht allein auf weiter Flur gegen die organisierte Cyberkriminalität kämpfen. Durch den Austausch innerhalb von Interessengruppen können Sicherheitsverantwortliche mehr erfahren über erfolgreiche Praktiken, etwa welche Abwehrmaßnahmen bei bestimmten Angriffen wirksam sind. Wer an Foren dieser Art teilnimmt, wird feststellen, dass das Volumen an wertvollen Informationen, die unternehmensübergreifend geteilt werden, erstaunlich groß ist.
6.) Führungskräfte für die Sicherheitsagenda engagieren
Cyber-Sicherheit ist nicht mehr nur ein IT-Problem, sondern ein Businessthema. Viele führende Unternehmen haben dies bereits vor vielen Jahren beherzigt und entsprechend in Ressourcen und Tools investiert, um sich zu schützen. Wenn in einem Unternehmen jedoch einiges darauf hindeutet, dass Handlungsbedarf besteht, ist es umso wichtiger, die Führungsetage zu erreichen und den Status quo in Sachen Sicherheit zur Sprache zu bringen.
(ID:43486445)
:quality(80)/p7i.vogel.de/wcms/4c/1f/4c1f0b82cb0e5bf4cd1665022745b944/0106826840.jpeg "Im Gesundheitswesen steigt das Interesse am Aufbau einer SASE-Architektur. (Bild: © – Gorodenkoff – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/67/5a67c779d595812c4927333b8a92749f/0109712519.jpeg "Unabhängig davon, mit welchen Bedrohungen Firmen im Jahr 2023 konfrontiert werden: Die Art und Weise, wie sie Geräte und Daten schützen, muss sich weiterentwickeln. (Bild: photon_photo - stock.adobe.com)")