Welche Maßnahmen ergreifen IT-Dienstleister zum Schutz vor Cyberangriffen?
Kevin Giss
Projektarbeit aus dem Jahr 2022 im Fachbereich Informatik - Wirtschaftsinformatik, Note: 1,3, Internationale Fachhochschule Bad Honnef - Bonn, Sprache: Deutsch, Abstract: In dieser Arbeit soll erläutert werden, welche Maßnahmen von IT-Dienstleistern ergriffen werden müssen, um ihre Klienten vor Cyberangriffen zu schützen. Insbesondere wird dies am Beispiel des IT-Dienstleisters be-solutions beschrieben und evaluiert. Als Erstes wird eine Einführung in die grundlegenden Begrifflichkeiten gegeben und es werden die Arten von Cyberangriffen beleuchtet. Anschließend werden die Verteidigungsmaßnahmen und die Vorgehensweise der IT-Dienstleister im Falle eines Angriffs aufgeführt. Als Letztes wird das Prozedere nach einem Eindringen der Schadsoftware in die Infrastruktur erläutert und die nötigen Schritte zur Wiederherstellung des Normalbetriebs beschrieben.Der Aschermittwoch des Jahres 2016 stellte für das Personal des Lukaskrankenhauses in Neuss einen folgenschweren Tag dar. An diesem Datum wurde die hochdigitalisierte Klinik von einem Hackerangriff getroffen. Um eine drohende Verschlüsselung der Patientendaten durch die Angreifer zu verhindern, entschied sich das Krankenhaus dafür, sämtliche IT-Systeme herunterzufahren und den Klinikbetreib offline weiterzuführen. Der dadurch verursachte Schaden beträgt geschätzt knapp zwei Millionen Euro und das noch heute sind die Spätfolgen des Angriffs in der Klinik zu spüren.Dieser Angriff stellt keinen Einzelfall dar. Schätzungen des Bundesamts für Sicherheit und Technologie zufolge sind aktuell mehr als 800 Millionen Schadprogramme im Umlauf. Dies führt dazu, dass große Organisationen und Firmen immer wieder Opfer von Hackerangriffen werden. Eine Studie des deutschen Cyberabwehr-Unternehmens G DATA CyberDefense AG machte deutlich, dass, wie im unten dargestellten Diagramm zu sehen, die Anzahl neuer Schadprogrammtypen stetig steigt.Aus diesem Grund müssen Unternehmen ständig für den Ernstfall vorbereitet sein und ein bedachtes Konzept entwickeln, wie vorzugehen ist, falls Schadsoftware in das interne System eingedrungen ist. Hierbei ist es keine Seltenheit, dass diese Aufgabe ausgegliedert wird auf externe IT-Dienstleister, die sich unter anderem darauf spezialisiert haben, solchen Angriffen zu trotzen.
