IHK-Magazin Ausgabe 04/2023
CYBERANGRIFFE IN DER REGION Durch schnelles Handeln Schlimmeres verhindert
Im September 2021 traf es auch die SRH-Unternehmensgruppe. Sascha Tebben, Mitglied der Geschäftsleitung, blickt zurück.
richtungen der Kritischen Infrastruktur betroffen, unter anderem die von uns betriebe- nen Kliniken. Und welche weiteren Schritte haben Sie unternommen? Tebben: Durch einen Krisen- stab, eine effiziente Notfall- kommunikation und entspre- chende Wiederanlaufpläne konnten wir schnell Maßnah- men einleiten und den lau- fenden Betrieb gewährleisten. Wir kontaktierten das Bundes- amt für Sicherheit in der
Was passierte beim Cyberan- griff auf die SRH? Sascha Tebben: Unbekann- te verübten einen Anschlag auf unsere IT-Infrastruktur. Die Cyberkriminellen hatten ihren Angriff im Vorfeld über Wochen sorgfältig vorbereitet: Sonntagnacht verschlüssel- ten sie aus der Ferne mehrere Systeme in einem unserer Rechenzentren und forderten Lösegeld für die Entschlüsse- lung. Betroffen war vor allem der Bildungsbereich der SRH und ein Teil der Verwaltung.
Wie hat die SRH reagiert? Tebben: Obwohl der Angriff an einem Wochenende stattfand, hat unser IT-Bereitschafts- dienst den Ausfall schnell bemerkt. Wir nahmen aus Sicherheitsgründen sofort alle Systeme vom Netz. Damit konnten wir verhindern, dass die Angreifer weiter Zugriff auf die Systeme haben und unsere Gegenmaßnahmen vereiteln können. Als Kollateraleffekt dieser Maßnahmen war dann auch der Gesundheitsbereich der SRH mit seinen Ein-
Sascha Tebben ist als technischer Leiter und Prokurist Mitglied der Ge- schäftsleitung bei der SRH IT Solu- tions GmbH.
� MEHR IT-SICHERHEIT IM UNTERNEHMEN Die drei wichtigsten Handlungsfelder
IT-Sicherheit ist kein Zustand, sondern ein Prozess. Das heißt, Sicherheitsmaßnahmen müssen nicht nur geplant, sondern auch gelebt und regelmäßig angepasst werden. Dabei ist IT- Sicherheit ganzheitlich zu denken: Technik, Organisation und Menschen bilden immer eine Einheit. Konkret heißt das: Technik: • N� etzwerkplan und Hardware-Übersicht erstellen • A� utomatische Updates, Virenscanner und Firewalls richtig konfigurieren • R� echtemanagement überprüfen und Netzwerke segmentieren • B� ack-ups kontrollieren und regelmäßig auf Wiederherstellbarkeit prüfen • E� ventuell Redundanzen bei wichtigen IT-Systemen einplanen • R� echenzentren und Cloudlösungen bieten meist einen umfassenderen Schutz als lokale Lösungen 1.
2. Organisation: • I�T-Sicherheit ist Chefsache. Notfallplan ausarbeiten und ausdrucken: Wer ist für welche Maßnahmen zuständig? Wie erfolgt die Notfallkommunikation?
• E� xterne Dienstleister frühzeitig einbinden • C� ybersecurity-Versicherung abschließen 3. Menschen: • V� erbindliche Sicherheitsrichtlinien festlegen • A� ufmerksamkeit und Fehlerkultur fördern
• V� erhalten im Ernstfall einüben: „Stecker ziehen“, Ruhe bewahren, den Notfallplan befolgen, IT- Dienstleister oder die Zentrale Anlaufstelle Cybercrime der Polizei (ZAC) kontaktieren, Anzeige erstatten Jetzt anmelden zur IHK-Weiterbildung „Cybersicherheit:
Der Mensch als Risikofaktor“ unter �ihk.de/rhein-neckar/cybersicherheit
41
IHK Magazin Rhein-Neckar 04 | 2023
ihk.de/rhein-neckar
Made with FlippingBook Learn more on our blog