Schutzbekleidung, Hygienekonzepte, Tests und Quarantänen wurden längst zum Alltag einer globalen Pandemie. In den vergangenen Monaten wurde allen noch einmal schmerzlich bewusst, dass eine Virusinfektion jedem und überall widerfahren kann. Dennoch kann man sich schützen, durch vorsichtiges Handeln und die Einhaltung der Schutzkonzepte. Das gibt uns wenigstens ein bisschen Sicherheit in einem Alltag, der längst nicht mehr alltäglich ist. Nun fragen Sie sich vielleicht, was diese Tatsachen mit meinem Metier der Informationssicherheit gemeinsam haben. Ich kann Ihnen versprechen, dass sich da weit mehr Parallelen finden werden, als Sie sich vielleicht vorstellen können.
Wenn es um IT-Sicherheit geht, denken viele als Erstes an lange Passwörter und komplizierte technische Sachverhalte. Diese negativen Assoziationen dürfen Sie aus Ihrem Gedächtnis löschen. Als Leiter Schulungswesen hatte ich schon einige Schulungen mit Teilnehmern, die genau diese Gedanken hatten. Dabei bietet die Informationssicherheit und Cybergefahren so viele Parallelen zum Gesundheitswesen. Wenn Sie diese erstmal kennen, fällt Ihnen das Verständnis für die IT- oder umfassender gesagt die Informationssicherheit ganz leicht. Lassen Sie mich Ihnen einen von hunderten Vergleichen aufzeigen:Ein Computervirus ist ein Programm, welches die Fähigkeit besitzt, sich selbst zu verbreiten. Um dies zu tun schleust es sich in andere Computerprogramme ein, einmal drin, fängt es an sich unaufhaltsam (auf weiteren Geräten) zu reproduzieren. Wie sein biologisches Vorbild benutzt es dafür die Ressourcen seines «Wirtcomputers», dabei können vielfältige Beschädigungen entstehen, die sich von irreparablen Schäden am Endgerät bis zum kompletten Datenverlust hinziehen. Die Gefahr des lautlosen Einschleusens in einen Organismus und die Schäden durch Reproduktion des Eindringlings bestehen digital genauso wie organisch. Und genau wie beim Coronavirus, um ein aktuelles Beispiel zu nennen, lauern die Risiken einer Infektion beinahe überall und können jeden treffen. Zumindest ohne Einhaltung eines entsprechendes Schutzkonzept.
Organisch oder digital – Infektionen können jeden treffen
Ähnlich wie die Eiweisshülle, die manche Viren umgibt, sind auch Computerviren oft in ein sogenanntes «Wirtsprogramm» eingebettet. Erst durch das Aufrufen dieses Programmes, kann das Virus ausgeführt werden. Im Umkehrschluss bedeutet dies, dass eine Attacke durch Cyberkriminelle häufig nur dann erfolgreich sein kann, wenn ein Benutzer des Systems ihnen Einlass gewährt. Das klingt vielleicht skurril, geschieht im Alltag aber öfter als man denkt. Denn die Angreifer sind clever und werden immer besser. Mittlerweile können sie sogar Absender fälschen, so kann Ihnen ein vermeidlicher Kollege einen Link zu einem spannenden Fachartikel über Schutzmassnahmen senden, den Sie sofort öffnen. Der Link ist aber mit einem gefährlichen Virus unterlegt, dennoch könnte es gut sein,
dass Sie auf einer harmlos wirkenden Seite landen, die vom Cyberkriminellen perfekt gefälscht wurde. Während Sie sich vielleicht noch nichts dabei denken, hat sich das Virus bereits in ihr System eingeschlichen und reproduziert sich dort mit fatalen Folgen. Oder die Angreifer erhalten dank dem Virus direkt Zugriff auf Ihr System und sämtliche Daten.
Realer als Sie denken
Im «besten» Fall handelte es sich um Ihren privaten Laptop, auf dem keine wichtigen Daten abzuholen sind. Dennoch könnten so Ihre Kontendaten oder E-Mail-Accounts an die Öffentlichkeit gelangen. Aber was, wenn es sich um ein Gerät mit Anbindung an Ihre Praxis oder Institution handelt? Dem Angreifer bieten sich mehrere Möglichkeiten, vom Zugang in Ihr System zu profitieren:1. Verschlüsselung der gesamten Daten, wobei die Freigabe mit einer hohen (Geld)Summe erpresst wird.
2. Diebstahl von sensiblen Patientendaten, um diese weiter zu verkaufen oder zu veröffentlichen.
3. Verbreitung des Virus innerhalb Ihres Firmennetzwerkes
Um nur einige der drohenden Gefahren zu nennen. Dieses einfache Beispiel ist nur zu real, denn besonders im Gesundheitswesen nehmen Angriffe dieser Art massiv zu. Der Grund ist genauso einfach wie schockierend: Patienten- und Gesundheitsdaten, sind mittlerweile weit lukrativer als das Hacken von Banken. Dabei sind kleine Praxen genauso attraktiv für die Cyberkriminellen wie grosse Spitäler. Wer also glaubt, dass ihm durch «Hacker» keine Gefahr droht, irrt sich gewaltig.
Awareness – viel gehört, oft benötigt
Bleiben wir beim Coronavirus: betreten Sie beispielsweise eine Quarantänestation, so wissen Sie genau wo mögliche Risiken einer Infektion lauern könnten und kennen die benötigten Schutzmassnahmen. Gerade weil Sie sich den drohenden Gefahren bewusst sind, agieren Sie besonders vorsichtig. Sie sind also dank Ihrem umfassenden Wissen darüber, wie man sich infizieren kann für das Thema sensibilisiert. Und genau das ist das Ziel der HIN Academy. Wir wollen Ihnen diesen intuitiven Umgang, mittels individuellen Schulungsmodulen, auch im Umgang mit digitalen Daten ermöglichen. Wenn Sie bereits Artikel von mir gelesen haben, werden Sie dem Begriff «Awareness» – wie man den sensibilisierten Umgang in der digitalen Welt nennt – bereits das eine oder andere Mal begegnet sein. Bleiben wir bei unserem Vergleich, so könnte man Awareness als Hygienemassnahmen der digitalen Welt vorstellen. Und als solches ist es ein wichtiger Bestandteil des Schutzkonzeptes für integrale Sicherheit. Um unser Ziel erreichen zu können gehen wir weg von der reinen Informationsvermittlung mit trockener Theorie, sondern vermitteln die Inhalte stattdessen mit anschaulichen Praxisvergleichen. Denn nur wenn Sie und Ihr Team den sicheren digitalen Umgang verinnerlichen, kann eine nachhaltige Sensibilisierung entstehen.
Ein Schutzkonzept für die digitale Welt
Integrale Sicherheit ist ein Spektrum, dass eben nicht nur ein Virenschutzprogramm und den Gebrauch von sicheren HIN Leistungen umfasst. Die Verwendung von HIN Services wie HIN Mail, Talk und/oder Filebox, ohne den entsprechend sensiblen Umgang, wäre in etwa so, wie wenn Sie hochwertige Schutzhandschuhe mit einem Loch verwenden. Sie sind zwar voll und ganz auf den Schutz ausgelegt, können aber bei unachtsamer Verwendung, dennoch zu Vorfällen führen. Diese Lücke oder in unserem Vergleich Loch des Handschuhs oder Schutzkonzeptes kann durch eine umfassende Schulung und Sensibilisierung versiegelt werden.
Das Ziel von mir und meinem Team der HIN Academy ist es also kurz gesagt, dass Sie und Ihr Team sich in der digitalen Welt so vorsichtig bewegen, wie Sie es auf einer Quarantänestation tun. Sie tragen vielleicht am Computer keine Handschuhe, aber jede Menge Verantwortung für die sensiblen Daten Ihrer Patienten. Denn Computerviren schleichen sich genauso lautlos in Ihr System, wie es ihr organisches Pendant tut und können genauso schreckliche Verwüstungen hinterlassen. Vermeiden Sie das und setzen Sie auf Awareness, die Hygienemassnahmen der digitalen Welt.