Wie wäre es, wenn in einem Krankenhaus aufgrund einer Cyberattacke zwei Wochen lang keine Notfallpatientinnen und -patienten aufgenommen werden können? Dieser Fall ist nicht nur ein theoretisches Gedankenspiel, sondern 2021 tatsächlich eingetreten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählte von Juni 2020 bis Mai 2021 rund 144 Millionen neue Schadprogramm-Varianten – ein Plus von 22 Prozent gegenüber dem Vorjahreszeitraum. Besonders stark zugenommen haben Attacken mit Ransomware – Schadsoftware, die Daten verschlüsselt (und damit unbrauchbar macht), wenn kein Lösegeld gezahlt wird. Dies war auch beim Angriff auf das Krankenhaus der Fall. Dieses Beispiel lässt erahnen, wie verheerend die Folgen eines solchen Angriffs sein können.
Dr. Marius Feldmann, COO der Cloud&Heat Technologies GmbH und CEO der secustack GmbH, erläutert: „Die IT-Sicherheit ist nicht einfach ein Zustand, den man final erreicht. Vielmehr ist es ein dauerhafter Prozess, zu dem auch ein dauerhafter Aufbau von Kompetenzen gehört – gemeinsam mit den Akteuren vor Ort.“ Unternehmen und Betreiber dürfen IT-Sicherheit niemals als einmalige Investition sehen, sondern als kontinuierlichen Prozess, um den Schaden zu begrenzen und zukünftige Manipulationen und Angriffe zu verhindern.