Zahlen oder nicht zahlen? Bei Ransomware-Angriffen gibt es kein Pauschalrezept
„Wir erleben skrupellose Hacker, die aus persönlicher Profitgier und zum Teil geduldet durch feindlich gesinnte Staaten die kritische Infrastruktur in Deutschland angreifen. Globale Konflikte werden heute auch in der IT-Infrastruktur des örtlichen Stadtkrankenhauses ausgetragen“, beschrieb Hans-Wilhelm Dünn, Präsident des CSRD e.V., die aktuelle Lage.
„Krisenmanagement umfasst mehr als ein IT-Notfallkonzept. Die explizite Vorbereitung auf ein Worst-Case-Szenario spart im Zweifel Geld und Nerven“, so Oliver Schneider, Managing Director bei RiskWorkers, in seinem Vortrag. Durch langjährige Erfahrungen in Lösegeldverhandlungen und im Krisenmanagement geschult, mahnte er: „Das Zahlen von Lösegeld kann unter Umständen die bestmögliche Option sein, sollte jedoch niemals ohne professionelle Verhandlungen erfolgen – denn auch kriminelle Hacker haben Schmerzpunkte.“
Jan Arfwedson, Leiter des eHealth-Hub, verwies darauf, dass in vielen Krankenhausgeschäftsführungen das Thema Cybersicherheit noch immer nicht priorisiert wird: „Jedes Krankenhaus braucht eine Sicherheitsorganisation, die sich dem Thema annimmt, Risiken bewertet und die Umsetzung angemessener technischer und organisatorischer Maßnahmen initiiert und deren wirksame Umsetzung kontrolliert.“ Häufig wird darunter die Funktion des Informationssicherheitsbeauftragten (ISB) verstanden, der der KH-Leitung unterstellt ist und an diese berichtet. In diesem Zusammenhang verwies er auf die Arbeitshilfe des CSRD e.V. „Der Informationssicherheitsbeauftragte im Krankenhaus“.
Der Cyber-Sicherheitsrat Deutschland e.V. wurde im August 2012 von namhaften Persönlichkeiten gegründet. Der in Berlin ansässige Verein ist politisch neutral und berät Unternehmen, Behörden und politische Entscheidungsträger im Bereich Cyber-Sicherheit. Zu den Mitgliedern des Vereins zählen große und mittelständische Unternehmen, Betreiber kritischer Infrastrukturen sowie Bundesländer und Bundesinstitutionen, Experten und politische Entscheider mit Bezug zum Thema Cyber-Sicherheit. Über seine Mitglieder repräsentiert der Verein mehr als drei Millionen Arbeitnehmer aus der Wirtschaft und knapp zwei Millionen Mitglieder aus Verbänden und Vereinen.
Cyber-Sicherheitsrat Deutschland e.V.
Spichernstraße 2
10777 Berlin
Telefon: +49 (30) 6796365-28
Telefax: +49 (30) 6796365-29
https://cybersicherheitsrat.de/
Leiter des Präsidialbüros
Telefon: +49 (30) 6796365-26
E-Mail: harthun@cybersicherheitsrat.de
Vorstand
Telefon: +49 (30) 6796365-28
Fax: +49 (30) 6796365-29
E-Mail: info@cybersicherheitsrat.de