Ingolstadt - Am Klinikum Ingolstadt wird derzeit die IT-Sicherheit auf Herz und Nieren geprüft - assistiert vom Bayerischen Landeskriminalamt (LKA).
Im Zuge dieser Cybercrime-Awareness-Kampagne lief auch ein wirklichkeitsnaher Test: Mitarbeiter bekamen eine Phishing-Mail an den Arbeitsplatz zugeschickt - eine angebliche Mitteilung von einem Versandhändler. Klare Sache: So eine Nachricht darf nicht geöffnet werden. Einige Beschäftige machten trotzdem einen schnellen Klick. Andere hätten hingegen besorgt bei der Polizei angerufen. "Die Reaktionen entsprechen den vom LKA erwarteten Ergebnissen", sagt Katja Vogel, Sprecherin des Klinikums. "Wir liegen, verglichen mit anderen Unternehmen, im Durchschnitt. "
Cyber-Angriffe sind heute auch Thema im Stadtrat. Um die Gefahren für die Stadt und ihre Tochterunternehmen besser einschätzen zu können, fordert die ÖDP - allen voran Stadtrat und IT-Spezialist Raimund Köstler (kleines Foto) - in einem Antrag umfassende Informationen: Wie groß werden die Risiken eingeschätzt? Gibt es eine Richtlinie für den Umgang und die Umsetzung der Informationssicherheit? Und falls Cyber-Attacken den Betriebsablauf stören - hat man Fachkompetenz im eigenen Haus oder ist man auf externe Unterstützung angewiesen?
Die ÖDP-Stadtratsgruppe will auch wissen, ob eine interkommunale Zusammenarbeit in Sachen Datensicherheit besteht. Oder ob die Stadt Ingolstadt bereits Zertifizierungen durch das Bundesamt für Sicherheit und Informationstechnik (BSI) erfüllt? Wachsamkeit ist angesagt, meint die ÖDP: Das BSI veröffentliche fast täglich Schwachstellen im IT-Bereich - 74 allein in der vergangenen Woche.
Die jüngste BSI-Umfrage zur Cyber-Sicherheit unter mehr als 1000 Verantwortlichen und Administratoren ergab, dass neun von zehn Institutionen von der Digitalisierung eine Verschärfung der Bedrohungslage erwarten. Cyber-Angriffe hätten zudem erhebliche Konsequenzen: 87 Prozent der Betroffenen erklärten, dass es 2018 zu Betriebsstörungen und -ausfällen gekommen sei.
Eine Studie von Kaspersky Lab, Entwickler für Sicherheitssoftware mit Sitz in Ingolstadt, verweist zudem auf die innerbetriebliche Problematik für IT-Sicherheitsverantwortliche, da sie eine hundertprozentige IT-Sicherheit nicht garantieren könnten. Vor allem die durch Cloud und mobile Geräte immer komplexe IT-Infrastruktur wird als größte Herausforderung gesehen.
Wie nun schützt sich das Klinikum Ingolstadt vor Cyber-Attacken? Detaillierte Auskünfte zur Strategie werden nicht erteilt, sagt Sprecherin Katja Vogel. Was gesagt werden könne: "Das Klinikum Ingolstadt wird als Kritische Infrastruktur nach dem IT-Sicherheitsgesetz nicht nur alle zwei Jahre durch einen externen Prüfer hinsichtlich seiner IT-Sicherheit und Informationssicherheit auditiert, sondern führt ebenso regelmäßig interne Schwachstellenscans zur Absicherung seiner Systeme durch. " Daneben stehe das Klinikum in ständigem Austausch mit zahlreichen Sicherheitsbehörden - darunter das LKA oder das BSI. Die bereits vor Jahren extra eingerichteten Stabsstellen Informationssicherheit und Datenschutz sorgten zudem für die kontinuierliche Weiterentwicklung des Informationssicherheitsmanagementsystems, so Vogel.
Um größtmögliche Sicherheit zu gewährleisten, setze das Klinikum Ingolstadt aber nicht nur auf technische Abwehrmaßnahmen, sondern auch auf die gezielte Schulung und Sensibilisierung der Mitarbeiterinnen und Mitarbeiter. Deren Bewusstsein für mögliche Gefahren zu schärfen sei für ein langfristiges und erfolgreiches IT-Sicherheitsmanagement entscheidend. "Deshalb hat das Klinikum eine Cybercrime-Awareness-Kampagne aufgesetzt und zählt damit zu den Vorreitern in dem Klinikbereich", erklärt Katja Vogel.
Fest steht: Nach dem Test mit der Phishing-Mail, über den via Intranet im Nachhinein aufgeklärt wurde, dürften etliche Mitarbeiter einen heilsamen Schrecken erlitten haben und "im Idealfall", so Vogel, mehr Risikobewusstsein entwickeln.
DK
Suzanne Schattenhofer
-Foto: Foto: Eberl, Stefan, Ingolstadt
