Der falsche Techniker – Wenn der Zugang zum Herzen der Klinik führt

Wenn Sicherheit kein Thema ist – wird sie zum Risiko

In Kliniken ist das Thema „Sicherheit“ für die meisten Mitarbeitenden – ob im Pflegedienst, in der Technik oder Verwaltung – kein Teil des beruflichen Alltags. Die Aufmerksamkeit liegt verständlicherweise auf Patientenversorgung, Funktionserhalt und operativer Organisation. Sicherheitsdenken, wie es in Industrieanlagen oder Behörden längst zum Standard gehört, ist in vielen Krankenhäusern nicht verankert – weder im Bewusstsein noch in den Abläufen. „Der falsche Techniker – Wenn der Zugang zum Herzen der Klinik führt“ weiterlesen

Ein Krimineller im Schafspelz – Das Sicherheitsrisiko durch getarnte Bedrohungen im Unternehmen

Unter den vielfältigen Bedrohungen für die Unternehmenssicherheit nimmt ein besonderer Tätertyp eine Schlüsselrolle ein: der „Kriminelle im Schafspelz“. Diese Person agiert unauffällig und geschickt, um Vertrauen zu gewinnen und sich als integraler Bestandteil des Unternehmens darzustellen. Ob als interner Mitarbeiter oder externer Dienstleister – durch sein sympathisches und vertrauenswürdiges Auftreten erschleicht sich dieser Täter das Vertrauen anderer und schafft sich damit einen idealen Zugang zu sensiblen Informationen und Ressourcen. „Ein Krimineller im Schafspelz – Das Sicherheitsrisiko durch getarnte Bedrohungen im Unternehmen“ weiterlesen

Vorbereitung von Kliniken auf das KRITIS-Dachgesetz und Implementierung umfassender Sicherheitsmaßnahmen

Bisher lag der Schwerpunkt von Kliniken auf der medizinischen Versorgung und der Entwicklung neuer Behandlungsmethoden. Sicherheitsaspekte wurden häufig nur punktuell berücksichtigt, etwa durch den Einsatz von Sicherheitstechnik an sensiblen Stellen wie Medikamentenlagern oder IT-Abteilungen. Mit dem Inkrafttreten des KRITIS-Dachgesetzes im Oktober 2024 werden Kliniken jedoch verpflichtet, umfassende Sicherheitsmaßnahmen zu implementieren. Dieser Bericht beleuchtet die Herausforderungen und Strategien, mit denen Kliniken sich auf die neuen Anforderungen vorbereiten können, und zeigt, wie das KRITIS-Dachgesetz als Anstoß für notwendige Veränderungen dient. „Vorbereitung von Kliniken auf das KRITIS-Dachgesetz und Implementierung umfassender Sicherheitsmaßnahmen“ weiterlesen

Wenn das Vertraute zum Risiko wird: Wie Social-Engineering durch Mitarbeiter das Unternehmen bedroht

Social-Engineering-Angriffe gehören zu den raffiniertesten Methoden, um unautorisierten Zugriff auf sensible Informationen zu erlangen. Während viele Unternehmen sich auf den Schutz ihrer Systeme und Infrastrukturen konzentrieren, werden Mitarbeiter oft als Schwachstelle im Sicherheitskonzept übersehen. Dabei können gerade sie ein potenzielles Einfallstor für Angreifer darstellen. In diesem Artikel werden wir untersuchen, welche Maßnahmen Unternehmen ergreifen können, um sich vor Social-Engineering-Angriffen durch Mitarbeiter zu schützen.

„Wenn das Vertraute zum Risiko wird: Wie Social-Engineering durch Mitarbeiter das Unternehmen bedroht“ weiterlesen

Digitale Sicherheit vs. physische Sicherheit

Cybersicherheit und physische Sicherheit haben sich zu unterschiedlichen Zeiten und aus unterschiedlichen Ausgangslagen heraus entwickelt. Lange bevor „IT-Sicherheit“ überhaupt ein Thema war, hatte die physische Sicherheit im Unternehmen bereits einen festen Platz. Ihre Aufgabe ist es, Mitarbeiter, Gebäude und andere Vermögenswerte des Unternehmens zu schützen. Als dann die Geschäftswelt immer stärker von der Informationstechnologie abhängig wurde, begann die digitale Sicherheit, aktiv zu werden. „Digitale Sicherheit vs. physische Sicherheit“ weiterlesen