Georg Thieme Verlag KG

IT-SicherheitKlinik-Mitarbeiter wappnen sich mit Planspielen gegen Cyberattacken

Schulungen für mehr IT-Sicherheit sind bei Klinikmitarbeitern nicht beliebt. Die Seminare sind trocken und voller Faktenwissen, gleichzeitig tritt der Ernstfall selten ein. Doch es geht auch anders: Mit Planspielen wie „Operation Digitale Schlange“ lernen IT-Mitarbeiter spielerisch in Echtzeit, sich besser gegen Cyberattacken zu wappnen.

Datenschutz
the_lightwriter/stock.adobe.com

Symbolfoto

 

Smartphone-Sticker, Seminare, Schulungen – die Liste der Maßnahmen, die Klinik-mitarbeiter für das Thema IT-Sicherheit sensibilisieren sollen, ist lang. Nur Spaß macht das Thema IT-Sicherheit meistens nicht. Erschwerend kommt hinzu, dass Veranstaltungen zum Thema Awareness (engl. für Bewusstsein, Aufmerksamkeit) für IT-Fachpersonal häufig gar nicht angeboten werden. Auf die Frage, ob in der eigenen Organisation regelmäßig weiterführende IT-Sicherheitsschulungen für IT-Mitarbeiter durchgeführt werden, antworteten bei einem Online-Voting auf der diesjährigen Fachmesse conhIT 65 Prozent der anwesenden Veranstaltungsteilnehmer mit „nein“. Wenn es IT-Sicherheitsschulungen für IT-Mitarbeiter gibt, finden diese überwiegend via E-Mail statt.

Dabei zeigen Vorfälle wie die Ransomware im Lukaskrankenhaus in Neuss oder die weltweite WannaCry-Attacke im vergangenen Jahr, wie wichtig IT-Sicherheit für den Sektor Gesundheit ist. Im Informationsverbund muss diese neben technischen IT-Sicherheitsvorkehrungen auch Vorkehrungen auf infrastruktureller, organisatorischer und personeller Basis umfassen. Das bedeutet wiederum, dass Schulungen für IT-Security-Awareness nicht beim einfachen Klinikmitarbeiter enden dürfen, sondern auch das IT-Management wie auch das IT-Fachpersonal beteiligt werden müssen. An diesem Punkt setzt „Operation Digitale Schlange“ an.

Wargaming und integriert Elemente der IT-Risiko- und IT-Bedrohungsanalyse

Die IT-Sicherheitsschulung in Form eines Lern- und Planspiels („Serious Game“) wurde im Rahmen des Forschungsprojektes „Vernetzte IT-Sicherheit Kritischer Infrastrukturen“ (VeSiKi) entwickelt. Es basiert auf dem Format Wargaming und integriert Elemente der IT-Risiko- und IT-Bedrohungsanalyse. Ziel ist es, IT-Sicherheitsverantwortliche im Umgang mit komplexen und andauernden Bedrohungen und gezielten Attacken zu schulen, wie sie typisch sind für den Gesundheitsbereich.

Denn die Angreifer kennen eine breite Palette von Einfallstoren in das IT-System, im Fach-jargon Angriffsvektoren genannt. Darunter versteht man den Weg oder das Vorgehen eines Angreifers, um Zugriff auf einen Computer oder Netzwerk zu erhalten und Schadsoftware zu installieren. Aktuell beliebt sind zum Beispiel Angriffsvektoren wie fileless Attacks via Windows PowerShell oder das Implementieren nicht-druckbarer Zeichen in der Konfigurationsdatenbank des Microsoft Betriebssystems Windows („Registry“). Ziel ist das Verbergen von Schadcode vor gängigen Sicherheitsprodukten.

Synergieeffekte zwischen verschiedenen Abwehrmaßnahmen nutzen

Darüber hinaus lernen die Teilnehmer in dem Spiel moderne Abwehrmaßnahmen kennen, die über Firewall und Anti-Viren-Schutz hinausgehen und Synergieeffekte zwischen verschiedenen Abwehrmaßnahmen zu nutzen. Der Fokus liegt hier auf dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Bündel von organisatorischen, personellen, technischen und infrastrukturellen Maßnahmen.

Bitte loggen Sie sich ein, um einen neuen Kommentar zu verfassen oder einen bestehenden Kommentar zu melden.

Jetzt einloggen

  • Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!