Zahlen oder nicht zahlen? Bei Ransomware-Angriffen gibt es kein Pauschalrezept

Angriffe mit Ransomware werden insbesondere im Gesundheitsbereich zum schrecklichen Alltag. Von 2020 bis 2021 stieg die Zahl der Lösegelderpressungen um fast 650 Prozent. Bei der aktuellen Sitzung des eHealth-Hub im Cyber-Sicherheitsrat Deutschland e.V. stand daher der Umgang mit Ransomware im Fokus.

„Wir erleben skrupellose Hacker, die aus persönlicher Profitgier und zum Teil geduldet durch feindlich gesinnte Staaten die kritische Infrastruktur in Deutschland angreifen. Globale Konflikte werden heute auch in der IT-Infrastruktur des örtlichen Stadtkrankenhauses ausgetragen“, beschrieb Hans-Wilhelm Dünn, Präsident des CSRD e.V., die aktuelle Lage.

„Krisenmanagement umfasst mehr als ein IT-Notfallkonzept. Die explizite Vorbereitung auf ein Worst-Case-Szenario spart im Zweifel Geld und Nerven“, so Oliver Schneider, Managing Director bei RiskWorkers, in seinem Vortrag. Durch langjährige Erfahrungen in Lösegeldverhandlungen und im Krisenmanagement geschult, mahnte er: „Das Zahlen von Lösegeld kann unter Umständen die bestmögliche Option sein, sollte jedoch niemals ohne professionelle Verhandlungen erfolgen – denn auch kriminelle Hacker haben Schmerzpunkte.“

Jan Arfwedson, Leiter des eHealth-Hub, verwies darauf, dass in vielen Krankenhausgeschäftsführungen das Thema Cybersicherheit noch immer nicht priorisiert wird: „Jedes Krankenhaus braucht eine Sicherheitsorganisation, die sich dem Thema annimmt, Risiken bewertet und die Umsetzung angemessener technischer und organisatorischer Maßnahmen initiiert und deren wirksame Umsetzung kontrolliert.“ Häufig wird darunter die Funktion des Informationssicherheitsbeauftragten (ISB) verstanden, der der KH-Leitung unterstellt ist und an diese berichtet. In diesem Zusammenhang verwies er auf die Arbeitshilfe des CSRD e.V. „Der Informationssicherheitsbeauftragte im Krankenhaus“.

Der Cyber-Sicherheitsrat Deutschland e.V. wurde im August 2012 von namhaften Persönlichkeiten gegründet. Der in Berlin ansässige Verein ist politisch neutral und berät Unternehmen, Behörden und politische Entscheidungsträger im Bereich Cyber-Sicherheit. Zu den Mitgliedern des Vereins zählen große und mittelständische Unternehmen, Betreiber kritischer Infrastrukturen sowie Bundesländer und Bundesinstitutionen, Experten und politische Entscheider mit Bezug zum Thema Cyber-Sicherheit. Über seine Mitglieder repräsentiert der Verein mehr als drei Millionen Arbeitnehmer aus der Wirtschaft und knapp zwei Millionen Mitglieder aus Verbänden und Vereinen.

Firmenkontakt und Herausgeber der Meldung:

Cyber-Sicherheitsrat Deutschland e.V.
Spichernstraße 2
10777 Berlin
Telefon: +49 (30) 6796365-28
Telefax: +49 (30) 6796365-29
https://cybersicherheitsrat.de/

Ansprechpartner:

Hannes Harthun
Leiter des Präsidialbüros
Telefon: +49 (30) 6796365-26
E-Mail: harthun@cybersicherheitsrat.de

Hans-Wilhelm Dünn
Vorstand
Telefon: +49 (30) 6796365-28
Fax: +49 (30) 6796365-29
E-Mail: info@cybersicherheitsrat.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.