Zahlen oder nicht zahlen? Bei Ransomware-Angriffen gibt es kein Pauschalrezept

Ransomware

eHealth-Hub diskutiert Handlungsbedarf im Gesundheitswesen

Angriffe mit Ransomware werden insbesondere im Gesundheitsbereich zum schrecklichen Alltag. Von 2020 bis 2021 stieg die Zahl der Lösegelderpressungen um fast 650 Prozent. Bei der aktuellen Sitzung des eHealth-Hub im Cyber-Sicherheitsrat Deutschland e.V. stand daher der Umgang mit Ransomware im Fokus.

„Wir erleben skrupellose Hacker, die aus persönlicher Profitgier und zum Teil geduldet durch feindlich gesinnte Staaten die kritische Infrastruktur in Deutschland angreifen. Globale Konflikte werden heute auch in der IT-Infrastruktur des örtlichen Stadtkrankenhauses ausgetragen“, beschrieb Hans-Wilhelm Dünn, Präsident des CSRD e.V., die aktuelle Lage.

„Krisenmanagement umfasst mehr als ein IT-Notfallkonzept. Die explizite Vorbereitung auf ein Worst-Case-Szenario spart im Zweifel Geld und Nerven“, so Oliver Schneider, Managing Director bei RiskWorkers, in seinem Vortrag. Durch langjährige Erfahrungen in Lösegeldverhandlungen und im Krisenmanagement geschult, mahnte er: „Das Zahlen von Lösegeld kann unter Umständen die bestmögliche Option sein, sollte jedoch niemals ohne professionelle Verhandlungen erfolgen – denn auch kriminelle Hacker haben Schmerzpunkte.“

Jan Arfwedson, Leiter des eHealth-Hub, verwies darauf, dass in vielen Krankenhausgeschäftsführungen das Thema Cybersicherheit noch immer nicht priorisiert wird: „Jedes Krankenhaus braucht eine Sicherheitsorganisation, die sich dem Thema annimmt, Risiken bewertet und die Umsetzung angemessener technischer und organisatorischer Maßnahmen initiiert und deren wirksame Umsetzung kontrolliert.“ Häufig wird darunter die Funktion des Informationssicherheitsbeauftragten (ISB) verstanden, der der KH-Leitung unterstellt ist und an diese berichtet. In diesem Zusammenhang verwies er auf die Arbeitshilfe des CSRD e.V. „Der Informationssicherheitsbeauftragte im Krankenhaus“.

Der Cyber-Sicherheitsrat Deutschland e.V. wurde im August 2012 von namhaften Persönlichkeiten gegründet. Der in Berlin ansässige Verein ist politisch neutral und berät Unternehmen, Behörden und politische Entscheidungsträger im Bereich Cyber-Sicherheit. Zu den Mitgliedern des Vereins zählen große und mittelständische Unternehmen, Betreiber kritischer Infrastrukturen sowie Bundesländer und Bundesinstitutionen, Experten und politische Entscheider mit Bezug zum Thema Cyber-Sicherheit. Über seine Mitglieder repräsentiert der Verein mehr als drei Millionen Arbeitnehmer aus der Wirtschaft und knapp zwei Millionen Mitglieder aus Verbänden und Vereinen.