Nr. 93    18. November 2021  Infodienst der Wissensdatenbank

 

 

Sehr geehrte Damen und Herren,
liebe Rotkreuzfreunde,

Vorfälle aus der Vergangenheit zeigen, dass Cyberkriminalität auch vor Hilfs- und Wohlfahrtsorganisationen keinen Halt macht. So waren 2019 gleich mehrere Altenpflegeeinrichtungen und Krankenhäuser des DRK von einem Cyberangriff betroffen. Der Angriff führte zur Verschlüsselung ihrer Server und Datenbanken, ein Zugriff auf die Daten war nicht mehr möglich. 2021 legte ein Hackerangriff eine Internetseite des DRK still, wodurch 21 Teststationen keine Abstriche mehr durchführen konnten. Immer häufiger werden Angriffe bekannt, die aus Sicht der Hacker erfolgreich waren. Es kann also jeden treffen.

Doch was ist Cyberkriminalität, und wie schützt man sich vor Angriffen? Gibt es einen geeigneten Versicherungsschutz, und was ist zu tun, wenn ein Angriff trotz aller Vorkehrungen erfolgreich war? Antworten auf diese Fragen finden Sie in diesem Infobrief.
 

Inhalte im Überblick:

   -   Cyberkriminalität: die digitale Bedrohung
   -   Die Vorgehensweise von Cyberkriminellen
   -   Hackern die Stirn bieten, aber keinesfalls gefährliche Angriffsflächen
   -   Cybersicherheit: Zukunftsfähig und ganzheitlich
   -   IT-Forensik – Auf digitaler Spurensuche
   -   Cyber im Gesundheitswesen – Das unterschätzte Risiko
   -   Was tun bei IT-Sicherheitsvorfällen?

 

 

Cyberkriminalität: die digitale Bedrohung

 

Cyberkriminalität: die digitale Bedrohung
Copyright: BKA

 

Die Bedrohung durch Cyberkriminalität nimmt kontinuierlich zu, mit hohem Schadenspotential für die Betroffenen, aber auch Wirtschaft, Gesellschaft und Politik insgesamt. Laut Bundeskriminalamt (BKA) gehört Cyberkriminalität zu einer der Kriminalitätsphänomene, die sich am dynamischsten verändern „Täter passen sich flexibel an technische und gesellschaftliche Entwicklungen an, agieren global und greifen dort an, wo es sich aus ihrer Sicht finanziell lohnt.“
Nachfolgend finden Sie Informationen des BKA zu zentralen Erscheinungsformen von Cyberkriminalität und aktuellen Trends und Entwicklungen.

BKA – Cybercrime
Link zur Internetseite: Link

Bundeslagebild Cybercrime 2020
Doknr. 88161 Download

 

zurück zur Übersicht

Die Vorgehensweise von Cyberkriminellen

 

Die Vorgehensweise von Cyberkriminellen
Copyright: TASCO Revision und Beratung GmbH

 

Cyberattacken werden immer ausgefeilter und Angreifer verwischen ihre Spuren immer schneller und besser. Doch wie gehen Cyberkriminelle vor? Einen Überblick über die häufigsten Angriffe, die Systeme und Netzwerke jeden Tag treffen, finden Sie im folgenden Beitrag.

Die Vorgehensweise von Cyberkriminellen
Doknr. 88166 Download

 

zurück zur Übersicht

Hackern die Stirn bieten, aber keinesfalls gefährliche Angriffsflächen

 

Hackern die Stirn bieten, aber keinesfalls gefährliche Angriffsflächen
Copyright: ESET

 

IT-Abteilungen setzen alles daran, das eigene Netzwerk vor Malware und Hackern abzusichern. Zumeist vertrauen sie den eingesetzten Hard- und Softwarelösungen und steuern – je nach Gefahrenlage – nach. Aber reicht das wirklich? Nur wer seine eigenen Angriffsflächen und den Modus Operandi von Cyberkriminellen kennt, kann perfekt seine Abwehr dirigieren.
Netzwerkbetreiber tun gut daran, auch nicht-technische Maßnahmen zu ergreifen.

Hackern die Stirn bieten, aber keinesfalls gefährliche Angriffsflächen
Doknr. 88164 Download

 

zurück zur Übersicht

Cybersicherheit: Zukunftsfähig und ganzheitlich

 

Cybersicherheit: Zukunftsfähig und ganzheitlich
Copyright: paloaltonetworks.com

 

Die gegenwärtige digitale Transformation bringt gravierende Veränderungen in allen Lebensbereichen mit sich. Diese Entwicklung stellt die meisten Unternehmen und Institutionen vor gewaltige Herausforderungen. Denn die Vernetzung bietet nicht nur Vorteile, sondern stellt auch erhebliche Risiken dar. Noch nie zuvor waren Organisationen so verwundbar gegenüber Cyberangriffen im Informationsraum. Daher sollte das Thema Cybersicherheit stärker in den Fokus rücken.

Cybersicherheit: Zukunftsfähig und ganzheitlich
Doknr. 88163 Downlaod

 

zurück zur Übersicht

IT-Forensik – Auf digitaler Spurensuche

 

IT-Forensik – Auf digitaler Spurensuche
IT-Forensik - Auf digitaler Spurensuche

 

Ist ein Unternehmen Opfer eines Cyberangriffs geworden, können mit Hilfe der IT-Forensik Beweise für Angriffe, Bedrohungen oder Schäden an Computersystemen und allen Peripheriegeräten gewonnen werden. Einen Überblick über das Vorgehen bei der digitalen Spurensuche finden Sie im folgenden Beitrag.

IT-Forensik – Auf digitaler Spurensuche
Doknr. 88165 Download

 

zurück zur Übersicht

Cyber im Gesundheitswesen – Das unterschätzte Risiko

 

Cyber im Gesundheitswesen – Das unterschätzte Risiko
Copyright_CEB: ©Gorodenkoff Productions OU

 

Auch wenn Einrichtungen erkannt haben, welche Risiken Cyberkriminalität birgt und als Antwort hochwertige Schutzmechanismen installiert haben, werden sie niemals vollständig vor Schäden aus dem Cyberkontext geschützt sein. Unternehmen müssen sich nicht nur gegen Attacken von außen wappnen: Unaufmerksamkeit und Fahrlässigkeit der eigenen Mitarbeitenden können genauso dazu führen, dass die IT ausfällt – und in der Folge der ganze Betrieb stillsteht. Da konventionelle Betriebsunterbrechungsversicherungen nicht für Cyberschäden eintreten, bleiben betroffene Einrichtungen und Unternehmen oft auf den Kosten sitzen. Abhilfe können hierfür geeignete Cyberversicherungen schaffen. Aber was bedeutet geeignet?

Cyber im Gesundheitswesen - Das unterschätzte Risiko
Doknr. 88162 Download

 

zurück zur Übersicht

Was tun bei IT-Sicherheitsvorfällen?

 

Was tun bei IT-Sicherheitsvorfällen?
Copyright: BSI

 

Im Idealfall soll es durch IT-Sicherheitsmaßnahmen erst gar nicht zu einem Vorfall kommen. Aber was machen, wenn der Ernstfall eingetreten ist? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein „Erste-Hilfe-Paket“ zusammengestellt, mit dem Betroffene bei einem IT-Sicherheitsvorfall die ersten Schritte bewältigen können. Für Bürgerinnen und Bürger, Unternehmen sowie Organisationen, die Kritische Infrastrukturen betreiben, finden sich auf den Seiten des BSI zahlreiche Informationen zur Vorfall Bewältigung, Meldung und Vorbeugung.

Einen Vorfall bewältigen, melden, sich informieren, vorbeugen
Link zur Internetseite: Link

Die Lage der IT-Sicherheit in Deutschland 2020
Doknr. 88160 Download

 

zurück zur Übersicht

Fehlende Kennung und Haftungsausschluss

Kein Passwort zur DRK-Wissensdatenbank? Hier anmelden und auf Daten senden klicken. Nach Zustimmung Ihrer Geschäftsführung, die wir einholen, senden wir Ihnen gerne ein Login zu.

Keine Zusendung – WDB/WB-Infobrief, Quick-Info und Fach- und Führungskräfteinformation (FFI) – mehr? Kurze Mail an wissensdatenbank@drkservice.de genügt und Ihre Mailadresse wird gelöscht. Das betrifft dann alle Aussendungen per Mail über den Infodienst der Wissensdatenbank. Ansprechpartner: DRK-Service GmbH, Gregor Kijora Tel. 030 868 778 340, G.Kijora@drkservice.de.

Hinweise und Haftungsausschluss für die Wissensdatenbank der DRK-Service GmbH. Alle Dokumente und Links sollen Ihnen eine wertvolle Hilfe sein. Für Schäden, die Ihnen mit oder ohne Zuhilfenahme der Downloads/Links entstehen, können wir keine Haftung übernehmen. Detaillierte Informationen zum Haftungsausschluss können Sie hier einsehen.