{"id":233118,"date":"2020-07-04T00:57:00","date_gmt":"2020-07-03T22:57:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233118"},"modified":"2022-07-12T06:13:29","modified_gmt":"2022-07-12T04:13:29","slug":"bsi-zu-sicherheit-im-medizinbereich-und-in-der-verwaltung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/04\/bsi-zu-sicherheit-im-medizinbereich-und-in-der-verwaltung\/","title":{"rendered":"BSI zu Sicherheit im Medizinbereich und in der Verwaltung"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Heute noch ein Sammelthema in Sachen Sicherheit. Das BSI \u00e4u\u00dfert sich zur Absicherung kritischer Systeme und Prozesse, Kaspersky geht auf die zunehmenden Cyber-Attacken auf kommunale Einrichtungen ein und ESET hat was zu den zunehmenden Angriffen auf Remote Access-Zug\u00e4nge.<\/p>\n<p><!--more--><\/p>\n<h2><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/a5c01df83f904ce399aa39bbb625f4b7\" alt=\"\" width=\"1\" height=\"1\" \/>BSI zu Bedeutung medizinischer Einrichtungen<\/h2>\n<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat die Coronakrise zum Anlass genommen, nochmals <a href=\"https:\/\/twitter.com\/BSI_Bund\/status\/1277931131229396992\" target=\"_blank\" rel=\"noopener noreferrer\">per Twitter<\/a> auf die Bedeutung funktionierender medizinischer Einrichtungen hinzuweisen.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"de\">Dazu BSI-Pr\u00e4sident <a href=\"https:\/\/twitter.com\/ArneSchoenbohm?ref_src=twsrc%5Etfw\">@ArneSchoenbohm<\/a>: \"Wie wichtig funktionierende und sicher digitalisierte medizinische Einrichtungen sind, hat nicht zuletzt die Corona-Krise gezeigt. Daher m\u00fcssen Betreiber kritische Systeme und Prozesse bestm\u00f6glich absichern.\"<\/p>\n<p>\u2014 BSI (@BSI_Bund) <a href=\"https:\/\/twitter.com\/BSI_Bund\/status\/1277931131229396992?ref_src=twsrc%5Etfw\">June 30, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Daher m\u00fcssen Betreiber kritische Systeme und Prozesse diese bestm\u00f6glich sicherheitstechnisch absichern.<\/p>\n<blockquote><p>Die Spezifikationen f\u00fcr das elektronische Rezept, welches kommen soll, sind wohl fertig. Heise hat <a href=\"https:\/\/www.heise.de\/news\/Digitales-Gesundheitswesen-Spezifikationen-fuer-das-elektronische-Rezept-fertig-4800103.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Artikel<\/a> zum Thema ver\u00f6ffentlicht.<\/p><\/blockquote>\n<h2>AOK Baden-W\u00fcrttemberg: 1,2 Mio. Euro f\u00fcr DSGVO-Versto\u00df<\/h2>\n<p>Dass noch vieles im Argen liegt, zeigt ein Fall der AOK Baden-W\u00fcrttemberg. Diese hatten Adressen von Gewinnspielen f\u00fcr Werbung genutzt, ohne das Einverst\u00e4ndnis der Personen einzuholen. Ein DSGVO-Versto\u00df, der eine Geldstrafe von 1,2 Mio. Euro kosten soll. heise hat <a href=\"https:\/\/www.heise.de\/news\/DSGVO-Verstoss-AOK-Baden-Wuerttemberg-soll-1-2-Millionen-Euro-geldbuessen-4799680.html\" target=\"_blank\" rel=\"noopener noreferrer\">hier einen Artikel<\/a> dazu ver\u00f6ffentlicht.<\/p>\n<h2>Kommunale Einrichtungen Opfer von Cyberattacken<\/h2>\n<p>Ein Problem ist inzwischen offensichtlich: Kommunen stolpern auf ihrem Weg in die Digitalisierung in zahlreiche Sicherheitsfallen. K\u00fcrzlich habe ich \u00fcber einen Sicherheitsvorfall gelesen (Details sind mir entfallen), wo eine seit Dezember 2019 bekannte (und hier im Blog mehrfach thematisierte) Schwachstelle im Citrix NetScaler noch im sp\u00e4ten Fr\u00fchjahr 2020 f\u00fcr einen Angriff genutzt wurde.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"de\">Immer h\u00e4ufiger werden kommunale Einrichtungen Opfer von Cyberattacken. Wie sie sich sch\u00fctzen k\u00f6nnen, erkl\u00e4ren wir hier: <a href=\"https:\/\/t.co\/ZmfFMctPtT\">https:\/\/t.co\/ZmfFMctPtT<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Ransomware?src=hash&amp;ref_src=twsrc%5Etfw\">#Ransomware<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/ITSec?src=hash&amp;ref_src=twsrc%5Etfw\">#ITSec<\/a> <a href=\"https:\/\/t.co\/rvoClclH4L\">pic.twitter.com\/rvoClclH4L<\/a><\/p>\n<p>\u2014 Kaspersky DACH (@Kaspersky_DACH) <a href=\"https:\/\/twitter.com\/Kaspersky_DACH\/status\/1278206767428665349?ref_src=twsrc%5Etfw\">July 1, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>In obigem Tweet weist Kaspersky auf <a href=\"https:\/\/www.kaspersky.de\/blog\/ransomware-angriffe-um-60-prozent-gestiegen\/21734\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Blog-Beitrag<\/a> hin. Ransomware-Angriffe auf st\u00e4dtische Einrichtungen sind in 2019 um 60 Prozent gestiegen. Mit 8,6% entfiel fast jede elfte Attacke auf ein st\u00e4dtisches Zielobjekt in Deutschland. Zeit, diese Infrastruktur besser abzusichern. Im <a href=\"https:\/\/www.kaspersky.de\/blog\/ransomware-angriffe-um-60-prozent-gestiegen\/21734\/\" target=\"_blank\" rel=\"noopener noreferrer\">Blog-Beitrag<\/a> gibt Kaspersky konkrete Hinweise, was Verantwortliche in diesem Bereich tun k\u00f6nnen.<\/p>\n<h2>Brute Force-Angriffe auf Remote Access-Zug\u00e4nge<\/h2>\n<p>In nachfolgendem <a href=\"https:\/\/twitter.com\/goretsky\/status\/1277569852446666752\" target=\"_blank\" rel=\"noopener noreferrer\">Tweet<\/a> weist Aryeh Goretsky auf den Umstand hin, dass Coronavirus bedingt mehr Leute im Home Office arbeiten und dadurch Remote Access-Zug\u00e4nge st\u00e4rker genutzt werden. Cyber-Kriminelle versuchen daher verst\u00e4rkt \u00fcber Brute Force-Angriffe diese Zug\u00e4nge zu hacken.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Remote access at risk: Pandemic pulls more cyber\u2011crooks into the brute\u2011forcing game<br \/>\n<a href=\"https:\/\/t.co\/AF2bbI9izD\">https:\/\/t.co\/AF2bbI9izD<\/a> via <a href=\"https:\/\/twitter.com\/welivesecurity?ref_src=twsrc%5Etfw\">@welivesecurity<\/a><\/p>\n<p>\u2014 Aryeh Goretsky (@goretsky) <a href=\"https:\/\/twitter.com\/goretsky\/status\/1277569852446666752?ref_src=twsrc%5Etfw\">June 29, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Details lassen sich in <a href=\"https:\/\/web.archive.org\/web\/20220325174753\/https:\/\/www.welivesecurity.com\/2020\/06\/29\/remote-access-risk-pandemic-cybercrooks-bruteforcing-game\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Welive-Security-Blog-Beitrag<\/a> von ESET nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Heute noch ein Sammelthema in Sachen Sicherheit. Das BSI \u00e4u\u00dfert sich zur Absicherung kritischer Systeme und Prozesse, Kaspersky geht auf die zunehmenden Cyber-Attacken auf kommunale Einrichtungen ein und ESET hat was zu den zunehmenden Angriffen auf Remote Access-Zug\u00e4nge.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-233118","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=233118"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233118\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=233118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=233118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=233118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}