05 / 2024

Weitere Magazine

Info

Digitalisierung KI-generiertes Bild. Tool: DALLE Cybersicherheit ist eine Pflichtaufgabe 206 Milliarden Euro – so viel kosteten Cyberangriffe die deutsche Wirtschaft im Jahr 2022 laut Angaben des Digitalverbands Bitkom. Eine gewaltige Summe, doch finanzieller Schaden ist nur eine Komponente, wie Cyberkriminelle Profit aus ihren Angriffen ziehen. Zum Beispiel können die Kriminellen auch das Netzwerk des Angegriffenen kapern und für illegale Aktivitäten nutzen – etwa zum Senden von Phishing-Mails oder zur Verbreitung von Kinderpornografie. Deshalb ist es so wichtig, dass die Unternehmen, egal welcher Größe, Wert auf die eigene Cybersicherheit legen. Dabei muss es nicht immer das teure All-in-Service-Paket sein, das sich kleinere Unternehmen scheuen zu finanzieren, sondern es reicht manchmal eine externe Festplatte, um seine Daten zu sichern. Wo fängt Cybersicherheit an? Wenn es nach Björn Schemberger, Abteilungsleiter Detektion und Reaktion der Cybersicherheitsagentur Baden-Württemberg (CSBW), geht, dann spätestens bei den Login-Daten für Accounts im Internet. „Ich gehöre ja zu der Generation, die lange Zeit ein Passwort – manchmal auch in verschiedenen Variationen – und oftmals auch einen Bezug zu dem Passwort hatte. Das ist natürlich ein Relikt der Vergangenheit. Heutzutage ist es aus meiner Sicht unumgänglich, einen Passwortmanager einzusetzen.“ Was ist ein Passwortmanager? Wie der Name schon sagt, ist dies ein digitales Werkzeug, das dazu entwickelt wurde, Nutzer:innen bei der Verwaltung ihrer Passwörter zu unterstützen. Dieses Tool speichert und organisiert Passwörter in einer verschlüsselten Datenbank, die durch ein Hauptpasswort gesichert ist. Das Hauptpasswort ist das einzige Passwort, das sich der Anwender merken muss. Die Kernfunktion eines Passwortmanagers besteht darin, unterschiedliche, komplexe Passwörter für jede genutzte Website oder Anwendung zu erstellen und sicher zu speichern. Zusätzlich bietet ein Passwortmanager oft weitere Funktionen wie die automatische Eingabe von Passwör- Mit einem Passwortmanager lassen sich die privaten und beruflichen Accounts schützen. Unternehmen jeder Größe können Opfer von Cyberangriffen werden. Experte Björn Schemberger rät daher, Cybersicherheit zur Chefsache zu machen. tern in Formularfelder im Internetbrowser sowie die Möglichkeit, sichere Notizen und andere sensible Informationen zu speichern. Moderne Passwortmanager sind in der Regel plattformübergreifend verfügbar, was bedeutet, dass sie auf verschiedenen Geräten wie Computern, Smartphones und Tablets genutzt werden können, um einen nahtlosen Zugriff zu ermöglichen. „Oft nutzen die Leute dienstlich wie privat die gleichen Kennwörter und das ist natürlich Gift für die Cybersicherheit“, erklärt Schemberger einen weiteren Grund, warum Passwortmanager ein absolutes Muss im betrieblichen Cybersicherheitskonzept sein müssen. „Ich empfehle einmal auf der Website des Hasso- Plattner-Instituts zu überprüfen, ob eigene Accounts in der Vergangenheit geleakt wurden“, rät Schemberger. Bei dem „HPI Identity Leak Checker“ kann man – als Privatperson oder auch Unternehmen – den Check einmal am Tag kostenlos durchführen. Die Ergebnisse – rund 1,5 Millionen geleakte Accounts täglich – sprechen eine deutliche Sprache, sodass auch die letzten Zweifler von der Sinnhaftigkeit einer aktiven Cybersicherheit überzeugt sein sollten. Cybersicherheit ist Chefsache Entscheidend ist, dass vor allem die Führungskräfte davon überzeugt sind, wie wichtig es ist, in die eigene Cybersicherheit zu investieren. „Cybersicherheit muss ein zentrales Thema der Leitungsebene sein“, erklärt Schemberger. Wer selbst nicht glaubt, dass sich der Aufwand lohnt, wird auch die Belegschaft schwer davon überzeugen können, Sicherheitsmaßnahmen einzuhalten. „Das Geld, dass ich in meine digitale Sicherheit stecke, kann ich natürlich nicht in mein Produkt investieren. Das ist für manche schon eine Frage von ‚entweder oder‘. Allerdings muss man sich fragen, wie hoch mein Schaden werden könnte, wenn ich untätig bleibe“, gibt Schemberger einen Gedankenanstoß. Ob deutsche Unternehmen sich der Gefahren von Cyberangriffen bewusst sind, beantwortet der Experte mit einem pauschalen „Ja.“ Wie informiert die einzelnen Betriebe sind, das steht auf einem anderen Blatt. „Als Unternehmen ist man immer limitiert. Die Kernfragen sind also: ‚Wieviel Mittel habe ich zur Verfügung?‘ und ‚Auf welche Technologien setze ich?‘. Und das ist bei wahrscheinlich jedem Betrieb individuell. Nicht nur die Frage, wieviel Geld setze ich an, das ist grundlegend erforderlich, aber setze ich es auch da an, wo wirklich der Schuh drückt?“, fragt Schemberger. Als Beispiel nennt er Betriebe, die viel Geld in Sicherheit investieren, aber zum Beispiel keine Passwortstrategie haben und somit an einer vergleichbar einfachen und kostengünstigen Stelle sparen und ein Einfallstor für Kriminelle öffnen. Foto: Cybersicherheitsagentur Baden-Württemberg 64 ORTHOPÄDIE TECHNIK <strong>05</strong>/24
Digitalisierung Von Profis beraten lassen Der Rat des Experten ist daher, sich professionell und regelmäßig beraten zu lassen. Zum einem, weil Sicherheitsexpert:innen das Unternehmen analysieren und dann Empfehlungen aussprechen können, welche Maßnahmen passend zu den jeweiligen Anforderungen sind, und zum anderen, weil externe Expert:innen stets aktuelle Bedrohungslagen im Blick haben. Damit wird gewährleistet, dass der Schutz an die neusten Bedrohungen aus dem Netz angepasst wird. Um sich einen ersten Überblick zu verschaffen, hat die Cybersicherheitsagentur Baden-Württemberg ein Prüfdokument für Unternehmen erstellt. Unter dem Titel „Häufig ausgenutzte konzeptionelle Schwächen bei IT-Sicherheitsarchitekturen“ wurde zusammengefasst, an welcher Stelle Unternehmer:innen nachsteuern müssen bei ihrem eigenen Konzept. „Als Cybersicherheitsagentur des Landes Baden-Württemberg liegt unser primärer Fokus auf dem öffentlichen Sektor. Hier beraten wir intensiv und geben Hilfestellungen. Daraus ergeben sich aber Erkenntnisse, die auch für Unternehmen interessant sind. Diese können wir als neutrale Stelle zur Verfügung stellen“, erklärt Schemberger dazu, warum es sich lohnt, in das Dokument einmal reinzuschauen, ohne Bedenken zu haben, dass dort ein Produkt bevorzugt angepriesen wird. Zudem rät Schemberger, sich zur Krisenvorsorge auch wirklich an Sicherheitsexpert:innen zu wenden, die Erfahrung im Bereich Incident Response haben und nicht ausschließlich an den IT-Dienstleister des Vertrauens. Letztgenannte haben ihr Know-how und ihre Expertise üblicherweise im Bereich des IT-Betriebs, oftmals fehlt ausgewiesene Kompetenz im Bereich IT-Sicherheitsarchitekturen und es wird zu Standardlösungen gegriffen anstatt maßgeschneiderte Lösungsarchitekturen zu entwickeln. Von den krisenerfahrenen Expert:innen können wertvolle Hinweise kommen, welche zentralen Maßnahmen wie z. B. Ransomware-resistentes Back-up, zentrales und Ransomware-resistentes Logging etc. umgesetzt werden sollten, um im Krisenfall besser aufgestellt zu sein. Ein ge- meinsamer Workshop kann hier wertvolle Erkenntnisse schaffen, welche Bausteine in der IT-Sicherheitsarchitektur noch dringend umgesetzt werden sollten. Dabei muss Sicherheit nicht teuer sein. „Wenn ich mich beispielsweise gegen einen Ransomware-Angriff schützen will, dann reicht mir im besten Fall eine USB-Festplatte zum Wechseln. Kostenpunkt für diesen Speicher: vielleicht 100 Euro. Nehmen wir einmal den Friseurbetrieb um die Ecke mit drei Mitarbeitenden. Wenn die keinen Remotezugang aus dem Internet brauchen, dann kann man sich die hohen Investitionen sparen und wirklich sein Back-Up auf einer externen Festplatte speichern. Schon hat man für wenig Geld die Daten geschützt und kann im Falle eines Falles direkt weiterarbeiten“, erklärt Schemberger. Natürlich lässt sich das nicht pauschalisieren. Je nach Größe und Gewerk sowie Datenzugang brauchen Unternehmen unterschiedliche Sicherheitsmaßnahmen. Ein Beispiel ist die Netzwerksegmentierung. „Ich muss vielleicht nicht meine Daten der vergangenen zehn Jahre so abspeichern, dass sie vom Internet aus verfügbar sind“, meint der Experte. Vielmehr lässt sich durch eine Teilung in aktuelle und archivierte Dateien mit einer zwischengeschalteten Firewall eine sinnvolle Trennung zwischen den Informationen erreichen. Denn so gehen im Falle eines Angriffs nicht sofort alle Dateien auf einmal verloren. Oder man nimmt das Thema Web site. „Ich muss nicht zwangsläufig die Website auf meinem eigenen Server hosten, sondern kann auch einen Webserver dafür nutzen“, meint Schemberger. Der Vorteil: Wenn die Website gehackt wird, kann nicht in das System an sich eingedrungen werden. Spielt die Größe eine Rolle? Gerade kleinere Betriebe werden sich fragen, wie attraktiv sie für Cyberkriminelle sind. Die Antwort des Experten ist eindeutig: „Die Kriminellen wissen in den meisten Fällen gar nicht um die Größe des Unternehmens, das sie da angreifen.“ In erster Linie geht es den Angreifern darum, Zugang zu einem System zu bekommen. Wenn dieser ge- 14. – 17. Mai <strong>2024</strong> OTWorld Leipzig Besuchen Sie uns in Halle 1, Stand A10 / B11 www.ofa.de Neugierig? Freuen Sie sich auf unsere Highlights in Leipzig
Seite 1 und 2:
75. Jahrgang ORTHOPÄDIE Exklusiver
Seite 3 und 4:
Editorial Ausfahrt in Richtung Zuku
Seite 5 und 6:
Digitalisierung 61 Sicherheitsrisik
Seite 7 und 8:
Entlastende Orthesen bei Kniearthro
Seite 9 und 10:
Gemeinsam im medialog Wir freunen u
Seite 11 und 12:
Info aktiv steuern. Wir standen des
Seite 13 und 14: Info Sicherheit einen Rollator beko
Seite 15 und 16: Info gungstermine sehr gut im Vorau
Seite 17 und 18: Info zwischen sechs Monaten und fü
Seite 19 und 20: Unsere Produkte und weitere Informa
Seite 21 und 22: Info den beiden Hodey-Kids-Standort
Seite 23 und 24: ORTHOPÄDIE TECHNIK Sonderseiten zu
Seite 25 und 26: Besuchen Sie unseren Workshop Indik
Seite 27 und 28: OT: Sie haben das Merkmal „hilfsb
Seite 29 und 30: der Nazi-Zeit manifestiert. Es wurd
Seite 31 und 32: tont er. Statt hochmoderner, kostsp
Seite 33 und 34: Benner: Gerade was die Akutversorgu
Seite 35 und 36: VenoTrain ® hero GESUNDHEIT KOMMT
Seite 37 und 38: ORGANIC TECHNOLOGY INSPIRED BY NATU
Seite 39 und 40: Foto: BIV-OT/Chris Rausch Thomas M
Seite 41 und 42: tative Studien haben gezeigt, dass
Seite 43 und 44: OTWorld-Daily Tägliche Updates zu
Seite 45 und 46: @bebeltyson ERLEBEN SIE INNOVATION
Seite 47 und 48: Foto: Össur In einer Welt, die zun
Seite 49 und 50: Vormerken 16. Mai 2024 im Rahmen de
Seite 51 und 52: Das Dreve-Vertriebsteam freut sich
Seite 53 und 54: Für meine Kolleg:innen und mich is
Seite 55 und 56: Das „Savoir-vivre“ kommt nach L
Seite 57 und 58: mit unerschütterlichem Ehrgeiz kam
Seite 59 und 60: Richtungsweisend Mit digitalen Lös
Seite 61 und 62: Digitalisierung Sicherheitsrisiko b
Seite 66 und 67: Digitalisierung Angreifer haben lei
Seite 68 und 69: Digitalisierung AOK-Krankenkassen u
Seite 70 und 71: Kompression S. Klör Medizinische a
Seite 72 und 73: Kompression 2011 erfolgte die Erstv
Seite 74 und 75: Prothetik A. Fürst, H.-P. Baumgär
Seite 76 und 77: Prothetik a. b. Abb. 1a u. b Beispi
Seite 78 und 79: Prothetik Abb. 3 „Box and Block T
Seite 80 und 81: Menschen bewegen. Foto: iStock OTWo
Seite 82 und 83: Prothetik V. Hoursch 1 , M. Egger 1
Seite 84 und 85: Prothetik b. c. Fibula Tibia Die Os
Seite 86 und 87: Prothetik tionen (n = 2) und ein Sp
Seite 88 und 89: Prothetik Literatur: [1] Spoden M,
Seite 90 und 91: Prothetik M. Schäfer, T. Wetzelspe
Seite 92 und 93: Prothetik Fotos: Pohlig GmbH Passte
Seite 94 und 95: Prothetik Foto: Pohlig GmbH und zus
Seite 96 und 97: Prothetik vorkommen, dass bei sehr
Seite 98 und 99: Prothetik Fotos: Pohlig GmbH Abb. 1
Seite 100 und 101: Prothetik T. Vogel Ergebnisse einer
Seite 102 und 103: Prothetik Grafik: Tobias Vogel Im M
Seite 104 und 105: Berufsbildung Auszubildende sammeln
Seite 106 und 107: Markt Weiteres Wachstum für Ottobo
Seite 108 und 109: Neues aus der Industrie Knieprothes
Seite 110 und 111: STELLENANGEBOTE Besuchen Sie uns im
Seite 112 und 113: STELLENANGEBOTE WERDEN SIE TEIL DES
Seite 114 und 115:
Vorschau Juni Schwerpunktthema 1: B
Seite 116:
Bereit für den nächsten Schritt.
Alle anzeigen

05 / 2024

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?