Dienstag, 21.11.2017 07:24 Uhr

Die größte Schwachstelle der Informationssicherheit

Verantwortlicher Autor: Nina Richard Düsseldorf, 06.09.2017, 08:29 Uhr
Nachricht/Bericht: +++ Internet und Technik +++ Bericht 5783x gelesen

Düsseldorf [ENA] Herr Müller aus der Finanzabteilung erhält einen E-Mail des Vorstands. Er sitze gerade in einer wichtigen Sitzung und müsse dringend eine Überweisung tätigen. Den Überweisungsschein mit seiner Unterschrift hat der Vorstand bereits beigefügt. Herr Müller hat ein paar Rückfragen zu der Überweisung und mailt ein paar Mal mit ihm hin und her. Nachdem alle offenen Punkte geklärt sind überweist Herr Müller den Betrag.

Was er nicht weiß: Er ist gerade Opfer einer Social Engineering-Attacke geworden. „Unsere IT-Systeme sind heute so komplex, dass es am einfachsten ist, den Menschen zu hacken. Kriminelle nutzen hier angeborene Verhaltensweisen aus, um ihr Ziel zu erlangen“, startet Sascha Czech, Bereichsleiter IT-Sicherheit der Sana Kliniken AG, seinen Vortrag über psychologische IT-Sicherheit. Er zeigt die Wege und Möglichkeiten Krimineller auf, die Psyche des Menschen zu knacken und so an sensible Informationen zu gelangen.

Anschließend zeigt Jan Domnik, IT-Sicherheitsberater des Instituts für Sicherheit und Datenschutz im Gesundheitswesen, wie einfach es ist, Privatpersonen zu hacken – und das selbst dann, wenn diese vermeintlich wenige Informationen über sich preis geben. Darüber hinaus gab er einen Einblick in die Macht von neuronalen Netzen, mit der er an die Sensibilisierung und damit eine gewisse Grundskepsis gegenüber Computern eines jeden einzelnen appellierte.

Mitarbeitern Ängste nehmen Das 2. Treffen der Initiative für Informationssicherheit im Gesundheitswesen beschäftigte sich mit dem Schwerpunkt Social-Engineering. Zur Steigerung der Awareness muss zum einen Mitarbeitern die Angst vor dem Thema Informationssicherheit genommen werden! Denn auch wenn die Wenigsten IT-Systeme heute noch im Detail verstehen, ist es nichtsdestotrotz möglich sich zu schützen! Dieser Aufruf darf sich jedoch nicht nur an die Mitarbeiter richten, sondern muss zum anderen von der Geschäftsführung mit der nötigen Management Attention betrachtet werden. Die Veröffentlichung der entwickelten Leitsätze folgt in Kürze.

Sie möchten mitwirken? Die finale Ausarbeitung der Arbeitsergebnisse und Arbeitsgruppenberichte wird zeitnah veröffentlicht. Sie möchten zukünftig alle Ergebnisse aus erster Hand erhalten? Hierzu bieten wir Ihnen zwei Möglichkeiten. Als Verantwortlicher für den Bereich IT-Sicherheit in Ihrer Einrichtung haben Sie die Möglichkeit aktiv der Arbeitsgruppe beizuwohnen. Beantragen Sie jetzt formlos die Aufnahme in den Arbeitskreis. Melden Sie sich zu unserem kostenlosen Informationsangebot der Initiative für Informationssicherheit im Gesundheitswesen an.

Mitglieder der Initiative sind: Diakonisches Werk Bethanien e.V. Institut für Sicherheit und Datenschutz im Gesundheitswesen KIT Services GmbH - Knappschaft Bahn See Kliniken Essen – Mitte - Evang. Huyssens-Stiftung/ Knappschaft GmbH Krankenhaus-Kommunikations-Centrum Sana-Kliniken AG Serapion Das nächste Treffen der Initiative für Informationssicherheit im Gesundheitswesen wird am 26.09.2017 in Solingen stattfinden. Anmeldungen nimmt Nina Richard unter nina.richard@isdsg.de gerne entgegen.

Das ISDSG – Institut für Sicherheit und Datenschutz im Gesundheitswesen ist ein Dienstleistungsbereich des Compliance Providers DATATREE AG und beschäftigt sich mit allen Fragen zum Thema Informationssicherheit und Datenschutz mit Schwerpunkt auf den Akteuren des Gesundheitswesens. Das Portfolio des ISDSG umfasst neben den frei zugänglichen Informationen und Dienstleistungen auch besondere Angebote, welche für die Bewältigung der Herausforderungen durch die fortschreitende Digitalisierung in der Medizin und den Potentialen durch die Informationstechnologien erforderlich werden.

Für den Artikel ist der Verfasser verantwortlich, dem auch das Urheberrecht obliegt. Redaktionelle Inhalte von European-News-Agency können auf anderen Webseiten zitiert werden, wenn das Zitat maximal 5% des Gesamt-Textes ausmacht, als solches gekennzeichnet ist und die Quelle benannt (verlinkt) wird.
Zurück zur Übersicht
Info.