Cyberkriminelle legen Krankenhaus lahm - Ermittler sind oft hilflos

Wie die Süddeutsche letzte Woche berichtete, haben Internet-Kriminelle die größte Klinik in Neuss mit einem digitalen Trojaner zum Stillstand gebracht. Ein Mitarbeiter hatte die Schadsoftware unbemerkt aktiviert, vermutlich durch das Öffnen einer Email oder das Anklicken eines Werbebanners. Bildschirme wurden plötzlich schwarz, Patientenakten waren nicht mehr zugänglich. Schließlich kam eine Nachricht der Erpresser, die für die Herausgabe des Schlüssels, der die Daten wieder aktivieren würde, Lösegeld verlangten.

Mit dieser Situation steht die Klinik in Neuss nicht alleine: 28 Kliniken in Nordrhein-Westfalen erlebten bereits Angriffe dieser Art - und das in den ersten zwei Monaten des Jahres.  

Berichte über solche Übergriffe sind inzwischen an der Tagesordnung. So wundert es nicht, dass sich, laut einem weiteren Artikel der Süddeutschen, bei einer Umfrage auf der diesjährigen CeBIT die IT-Security als wichtigstes Thema herausstellte. Die Cyberkriminellen agieren weltweit und wenden raffinierte Verschleierungstaktiken an, die die Ermittler immer wieder an ihre Grenzen bringen. Zwar gibt es inzwischen eine „Joint Cybercrime Action Taskforce (J-CAT)“, die täglich aktualisierte Informationen sammelt, weitergibt und die nötigen Schritte wie z.B. Razzien koordiniert, jedoch fehlt es nach wie vor an Sicherheitsexperten, die nicht nur hoch spezialisiert sein müssen, sondern auch ausreichend Erfahrung vorweisen können.

Die kompletten Artikel finden Sie unter: http://www.sueddeutsche.de/digital/angriff-auf-klinik-das-comeback-des-klemmbretts-1.2912255 und http://www.sueddeutsche.de/digital/cyberkriminalitaet-fette-beute-kleines-risiko-1.2912253

Die mITSM Ausbildungsreihe in Sachen IT Security und "Ethisches Hacken"

Das mITSM bietet zwei Ausbildungsreihen zu diesem Thema an: ISO 27001 Schulung & Zertifizierung und ITSec Analyst & Forensic Investigator Schulung und Zertifizierung

Die zweitägige Grundlagenschulung ISO 27001 Foundation findet am 18. April bzw. 21. Mai (Wochenendkurs) 2016 statt. Der nächste Termin für die nächste ITSec Foundation Schulung ist der 11. Mai 2016.