Sie sind hier
Der Mensch - Die größte Schwachstelle der Informationssicherheit
Der Mensch - Die größte Schwachstelle der Informationssicherheit
So nutzen Hacker angeborene Verhaltensweisen aus
06.07.2017. Essen. Herr Müller aus der Finanzabteilung erhält einen E-Mail des Vorstands. Er sitze gerade in einer wichtigen Sitzung und müsse dringend eine Überweisung tätigen. Den Überweisungsschein mit seiner Unterschrift hat der Vorstand bereits beigefügt. Herr Müller hat ein paar Rückfragen zu der Überweisung und mailt ein paar Mal mit ihm hin und her. Nachdem alle offenen Punkte geklärt sind überweist Herr Müller den Betrag. Was er nicht weiß: Er ist gerade Opfer einer Social Engineering-Attacke geworden.
„Unsere IT-Systeme sind heute so komplex, dass es am einfachsten ist, den Menschen zu hacken. Kriminelle nutzen hier angeborene Verhaltensweisen aus, um ihr Ziel zu erlangen“, startet Sascha Czech, Bereichsleiter IT-Sicherheit der Sana Kliniken AG, seinen Vortrag über psychologische IT-Sicherheit. Er zeigt die Wege und Möglichkeiten Krimineller auf, die Psyche des Menschen zu knacken und so an sensible Informationen zu gelangen. Anschließend zeigt Jan Domnik, IT-Sicherheitsberater des Instituts für Sicherheit und Datenschutz im Gesundheitswesen, wie einfach es ist, Privatpersonen zu hacken – und das selbst dann, wenn diese vermeintlich wenige Informationen über sich preis geben. Darüber hinaus gab er einen Einblick in die Macht von neuronalen Netzen, mit der er an die Sensibilisierung und damit eine gewisse Grundskepsis gegenüber Computern eines jeden einzelnen appellierte.
Mitarbeitern Ängste nehmen
Das 2. Treffen der Initiative für Informationssicherheit im Gesundheitswesen beschäftigte sich mit dem Schwerpunkt Social-Engineering. Zur Steigerung der Awareness muss zum einen Mitarbeitern die Angst vor dem Thema Informationssicherheit genommen werden! Denn auch wenn die Wenigsten IT-Systeme heute noch im Detail verstehen, ist es nichtsdestotrotz möglich sich zu schützen! Dieser Aufruf darf sich jedoch nicht nur an die Mitarbeiter richten, sondern muss zum anderen von der Geschäftsführung mit der nötigen Management Attention betrachtet werden. Die Veröffentlichung der entwickelten Leitsätze folgt in Kürze.
Sie möchten mitwirken?
Die finale Ausarbeitung der Arbeitsergebnisse und Arbeitsgruppenberichte wird zeitnah veröffentlicht. Sie möchten zukünftig alle Ergebnisse aus erster Hand erhalten? Hierzu bieten wir Ihnen zwei Möglichkeiten.
- Als Verantwortlicher für den Bereich IT-Sicherheit in Ihrer Einrichtung haben Sie die Möglichkeit aktiv der Arbeitsgruppe beizuwohnen. Beantragen Sie jetzt formlos die Aufnahme in den Arbeitskreis.
- Melden Sie sich zu unserem kostenlosen Informationsangebot der Initiative für Informationssicherheit im Gesundheitswesen an.
Mitglieder der Initiative sind:
- Diakonisches Werk Bethanien e.V.
- Institut für Sicherheit und Datenschutz im Gesundheitswesen
- KIT Services GmbH - Knappschaft Bahn See
- Kliniken Essen – Mitte - Evang. Huyssens-Stiftung/ Knappschaft GmbH
- Krankenhaus-Kommunikations-Centrum
- Sana-Kliniken AG
- Serapion
Das nächste Treffen der Initiative für Informationssicherheit im Gesundheitswesen wird am 26.09.2017 in Solingen stattfinden. Anmeldungen nimmt Nina Richard unter richard@isdsg.de gerne entgegen.
Das ISDSG – Institut für Sicherheit und Datenschutz im Gesundheitswesen ist ein Dienstleistungsbereich des Compliance Providers DATATREE AG und beschäftigt sich mit allen Fragen zum Thema Informationssicherheit und Datenschutz mit Schwerpunkt auf den Akteuren des Gesundheitswesens. Das Portfolio des ISDSG umfasst neben den frei zugänglichen Informationen und Dienstleistungen auch besondere Angebote, welche für die Bewältigung der Herausforderungen durch die fortschreitende Digitalisierung in der Medizin und den Potentialen durch die Informationstechnologien erforderlich werden.
Um Abdruck wird gebeten. Belegexemplar ist erwünscht.
Zeichen inkl. Leerzeichen: 3163
Pressekontakt
ISDSG - Ein Dienstleistungsbereich der DATATREE AG
Nina Richard | T +49 211 93190-733 | F +49 211 93190-799 | Nina.Richard@datatree.eu
DATATREE AG | Heubesstraße 10 | 40597 Düsseldorf | www.datatree.eu