Forum: Netzwelt
IT-Sicherheit: Computervirus legt Krankenhäuser lahm
DPA

Befunde mussten per Telefon oder Fax übermittelt werden: Ein Erpresser-Virus hat die Abläufe im Krankenhaus Arnsberg gestört. Es ist nicht der einzige Vorfall dieser Art in Nordrhein-Westfalen.

Seite 1 von 8
hektor2 15.02.2016, 15:57
1. Zuversicht

Berichte wie dieser stimmen mich immer zuversichtlich, dass meine medizin. Daten künftig in einer obskuren "Cloud" richtig sicher aufgehoben sind.

Beitrag melden Antworten / Zitieren
basic11 15.02.2016, 16:04
2. Jeder IT Experte weiss, dass wir ...

systemrelevante Institutionen auf Basis nicht dafür geeigneter Technologieen betreiben... lassen wirs auf uns zukommen ... u schauen wir dann später weiter.. Hauptsache die Kanzlerin weiss grob was ein Netzwerk ist ...

Beitrag melden Antworten / Zitieren
dergenervte 15.02.2016, 16:06
3. Sie lernen es nie

Warum werden immer wieder Dateianhänge von unbekannten Quellen geöffnet? Werden die Mitarbeiter so schlecht geschult? Bestimmt wurde wieder an der IT-Sicherheit gespart. Ich bekomme im Monat einige solche Mails. Die sind so offensichtlich, daß ich sie sofort lösche.

Beitrag melden Antworten / Zitieren
Na Sigoreng 15.02.2016, 16:17
4. Richtig sicher wird unsere Welt erst

Richtig sicher wird unsere Welt erst, wenn wir das Bargeld abgeschafft haben und uns nur noch auf Bits und Bytes verlassen und darauf, dass alles ach so sicher ist, wie die 4-stellige Pin der EC-Karte.

Beitrag melden Antworten / Zitieren
Olaf 15.02.2016, 16:17
5.

Wahrscheinlich Cryptowall oder so etwas.

Es wird heute immer schwieriger für die IT-Sicherheit zu sorgen, weil es zwei gegenläufige Trends gibt.

Einerseits werden die Bedrohungen durch Schadsoftware immer zahlreicher, raffinierter und komplexer, andererseits wird das LAN immer weiter geöffnet, damit mobile Geräte, Smartphone, Tablets und Heimarbeit funktionieren können.

Beitrag melden Antworten / Zitieren
cave-canem 15.02.2016, 16:25
6. Die IT-Abteilung ...

... hat sich wahrscheinlich nicht gegen die Verwaltung durchsetzen können, denn ein guter Mailserver kann so konfiguriert werden, dass Anhänge spezieller Typen verboten sind, und die Mails abgewiesen werden. Ob das allerdings in der KlickiBuntiM$ Welt auch geht stelle ich infrage, und da ja alle auf Win$$ fixiert sind, stellen sie sich halt selber ein Bein.
Ich hoffe, dass da was gelernt wurde!

Beitrag melden Antworten / Zitieren
jorgeG 15.02.2016, 16:26
7. 200 Server?!

Das bezweifle ich, dass dieses Klinikum über 200 Server betreibt.

Beitrag melden Antworten / Zitieren
emobil 15.02.2016, 16:33
8. so einfach...

Zitat von dergenervte
Warum werden immer wieder Dateianhänge von unbekannten Quellen geöffnet? Werden die Mitarbeiter so schlecht geschult? Bestimmt wurde wieder an der IT-Sicherheit gespart. Ich bekomme im Monat einige solche Mails. Die sind so offensichtlich, daß ich sie sofort lösche.
... wie Sie es darstellen ist es aber nicht:
1. Im täglichen Arbeitsstress - v.a. in Kliniken - kann das mal passieren. Nicht alles Krankhausmitarbeiter/innen sind IT-Experten (und das wird sich auch nicht ändern).
2. Auch Dateianhänge aus bekannten Quellen können infiziert sein. Habe das selber erlebt.
3. Es gibt auch "drive-by" Viren: https://de.wikipedia.org/wiki/Drive-by-Download
Da brauchen Sie gar nichts mehr zu öffnen. Tja, die Verbrecher machen halt auch Fortschritte. Schöne Neue Welt...

Beitrag melden Antworten / Zitieren
Olaf 15.02.2016, 16:34
9.

Zitat von dergenervte
Warum werden immer wieder Dateianhänge von unbekannten Quellen geöffnet? Werden die Mitarbeiter so schlecht geschult? Bestimmt wurde wieder an der IT-Sicherheit gespart. Ich bekomme im Monat einige solche Mails. Die sind so offensichtlich, daß ich sie sofort lösche.
Man sollte die Mitarbeiter natürlich entsprechend warnen, aber eine erfolgversprechende Sicherheitsstrategie ist das nicht.

Bei größeren Firmen oder Organisationen geht es schnell um hunderte, tausende oder zehntausende Arbeitsplätze und da findet sich immer einer, der gerade einen schlechten Tag hat, nicht aufpasst und auf einen Anhang klickt.

Darauf kann man sich nicht verlassen. Da braucht es ein stimmiges Konzept aus einer richtig konfigurierten Firewall mit Spamfilter und Virenschutz, Up-To-Date gepatchten Arbeitsplätzen (möglichst ohne Java und Flashplayer) und Antivirenprogramm von einem anderen Hersteller als dem in der Firewall.

Dazu kommt dann Endpoint Security und ein Organisatorischer Überbau. Alles Aufwand und kostet viel Geld, aber ohne kann man heute kein größeres LAN mehr betreiben.

Beitrag melden Antworten / Zitieren
Seite 1 von 8