Beim KRITISchen Stammtisch, einer Veranstaltung, die den regelmäßigen Austausch zwischen Akteuren im Klinikumfeld zu aktuellen Themen fördert, wurde diesmal rund um das Thema Cybersicherheit diskutiert. In diesem Zusammenhang referierte auch das Bundesamt für Sicherheit und gab wichtige Einblicke in die aktuelle IT-Sicherheitslage.
Hans-Wilhelm Dünn, der Präsident des Cyber-Sicherheitsrats Deutschland e.V., erläutert in einem persönlichen Gespräch die Gefahren für Kliniken und gibt Tipps zum Ausbau von IT-Sicherheitskonzepten.
Wie schätzen Sie die aktuelle Lage deutscher Unternehmen in Bezug auf IT-Sicherheit ein?
Insgesamt hat sich die Cybersicherheitslage in der deutschen Wirtschaft über die letzten Jahre hinweg verbessert. Das liegt vor allem daran, dass wir ein viel stärkeres Bewusstsein für die Notwendigkeit sicherer Netzwerke entwickelt haben, insbesondere angesichts der fortschreitenden Digitalisierung. Dennoch gibt es Verbesserungsbedarf. Cyberkriminelle werden immer professioneller und wissen vorhandene Schwachstellen auszunutzen. Deswegen brauchen wir in Unternehmen noch einen klareren Fokus auf ganzheitliche Sicherheitsansätze. Neben technischen Sicherheitsvorkehrungen wie up-to-date gehaltene Firewalls braucht es gleichermaßen nicht-technische Maßnahmen wie zum Beispiel Sensibilisierungsmaßnahmen und das Verständnis von Cybersicherheit als zentralen Prozessenabler sowie Wettbewerbsvorteil. Generell sind Großunternehmen mittlerweile in der Regel gut geschützt, Nachholbedarf besteht meistens noch im Sektor der kleinen und mittelständischen Unternehmen.
Welche Tipps geben Sie mittelständischen und großen Unternehmen beim Ausbau Ihrer IT Sicherheitskonzepte – bei begrenzten Budgets und einer immer komplexer werdenden IT-Landschaft?
In erster Linie sollte bei IT-Sicherheitskonzepten nicht gespart werden. Die Kosten für eine angemessene Pflege und Härtung von Netzwerken stehen in keinem Verhältnis zu Kosten eines erfolgreichen Cyberangriffes. Darüber hinaus brauchen wir aber eine sektorenübergreifende Zusammenarbeit und ein Netzwerk der Köpfe, um gemeinsam gegen die ebenso vernetzten Cyberkriminellen vorgehen zu können. Vor allem kleine und mittelständische Unternehmen müssen sich außerdem ihrer besonderen Attraktivität für Wirtschaftsspionage bewusst werden. Teilweise wird dort das Gefahrenpotenzial unterschätzt und damit einhergehend der Bedarf an ausreichenden IT-Sicherheitsmaßnahmen. Eventuell lohnen sich dort auch (Hybrid-)Cloudlösungen, die hohe Datensicherheit gewährleisten. Wichtig ist immer, die Kronjuwelen des Unternehmens zu kennen und diese entsprechend zu schützen!
Sie sind Gast beim KRITISchen Stammtisch: Wie schätzen Sie die Gefahren für Kliniken ein? Sind die Krankenhäuser Ihrer Meinung nach – so kurz vorm KRITIS-Stichtag im Juli – gut gerüstet?
Krankenhäuser sind wie die weiteren kritischen Infrastrukturen elementar wichtig für unsere Gesellschaft und gleichzeitig besonders attraktiv für Cyberkriminelle. Zuletzt häufen sich professionelle Angriffe auf Einheiten kritischer Infrastrukturen. Das IT-Sicherheitsgesetz ist vor diesem Hintergrund ein richtiger Ansatz, hat viele Kliniken aber ressourcentechnisch vor große Herausforderungen gestellt. Hier wird es voraussichtlich über den Stichtag hinaus noch Nachbesserungen geben müssen, was allerdings nicht alleine an den Krankenhäusern liegt, sondern auch an einem Mangel an Auditoren und Zertifizierern für die geforderten Sicherheitsstandards.
Rückblick IT-Security Convention
Bei der IT-Security Convention am 7. und 8. Mai war Herr Dünn als Referent in Berlin zu Gast zum Thema „(Inter)nationale Herausforderungen der Cybersicherheit“.
