Die Sicherheit der IT-Netze kann Leben retten
Sie müssen ihre kritischen Infrastrukturen vor Viren, Hackern & Co. so absichern, dass kein Virus, kein Wurm und kein Trojaner eine Chance hat – denn unter Umständen hängen Menschenleben davon ab. Ihre Lösungen: Eine strikte Sicherheitspolitik, die Trennung von IT-Systemen und administrativen Netzen und Spezialsoftware in kleiner Auflage.
Sicherheit genießt in einigen IT-Netzen die höchste Priorität – Menschenleben können davon abhängen. Wenn in einem Krankenhaus die Systeme ausfallen, wenn Verkehrsleitsysteme lahm gelegt werden oder wenn die Flugsicherung ausfällt, ist die Gesundheit vieler Menschen in Gefahr. Daher sind solche IT-Systeme äußerst sensibel auf absolute Sicherheit ausgerichtet.
So trennt beispielsweise die Deutsche Flugsicherung strikt zwischen ihren administrativen Netzen und den Systemen der Flugsicherung. Die Fluglotsensysteme sind Spezialanfertigungen, die weltweit nur in kleinen Serien hergestellt werden. Sie nutzen andere Betriebssysteme als Win- dows und sind mehrfach vorhanden. „Die Verwaltung hat zwar Internetzugänge“, so Andrea Schäfer, eine Sprecherin der DFS, „aber die sind durch Firewalls abgesichert.“ Die DFS war von keiner der jüngsten Internetvirenattacken betroffen.
Auch Siemens nutzt zur Fernwartung medizinischer Geräte wie Computertomographen oder Ultraschallsysteme in Krankenhäusern proprietäre Spezialsoftware. Aber auch der Mensch überwacht bei Siemens von Lagezentren aus den Betrieb der Geräte. Sie greifen sofort ein, sobald sich Virenaktivitäten zeigen.
Jedoch sind Hacker nicht das einzige Risiko. Oft ist auch Unachtsamkeit im Spiel, wenn Mitarbeiter Disketten von zu Hause mitbringen und so über ihren Arbeitsplatzrechner einen Virus freisetzen. Siemens löst das Problem so, dass der Kunde von sich aus keine Software installieren kann. Das Virenschutzprogramm ist im Hintergrund ständig aktiv und wird vom Service Center aktualisiert. Die Verbindung selbst ist getunnelt, also über ein System von Verschlüsselungen und Authentifizierungen abgesichert. Diese Art der Verbindung gilt als sehr sicher.
Die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gehen jedoch weiter. Dessen Experten raten, Rechner mit sensiblen Daten gar nicht erst mit dem Internet zu verbinden. Umgekehrt dürfen Internet-PCs nicht an ein LAN (Local Area Network) angeschlossen sein. Mehr noch: Krankenhausrechner, die Patienten überwachen oder auf Intensivstationen stehen, sollten ebenfalls keine Internetverbindung haben und auch nicht mit Windows arbeiten.
Trotzdem setzen die Großen der Branche im sensiblen Medizinbereich verstärkt auf das Internet. Beim entstehenden Klinikum Barmbek arbeiten die Äsklepios-Kliniken, Microsoft und Intel zusammen. Dazu gehören drahtlos vernetzte Tablet-PCs, auf denen Ärzte und Pflegepersonal Patientendaten vorfinden, sowie die digitale Vernetzung mit niedergelassenen Ärzten und anderen Kliniken.
In diesem Umfeld beginnt die Sicherheit mit einem hierarchischen System von Zugangsrechten. Auf dem Rechnernetz der Klinik laufen ständig Virenschutzprogramme mit. Außerdem sorgen spezielle Tools dafür, dass auf allen Geräten immer die neuesten Sicherheitspatches installiert sind. Arztbriefe können digital verschickt und mit einer digitalen Signatur versehen werden. Eine andere Möglichkeit ist eine sichere Verbindung über PIN-Nummer und Verschlüsselungen.
Mobile Endgeräte wie Tablet-PCs werden zusammen mit stationären Servern genutzt. „Die Daten sind jedoch nicht auf dem Tablet-PC gespeichert“, schränkt Garbis Bedoian von Intel ein. Stattdessen strahlt der Server sie je nach Bedarf verschlüsselt aus. Der Tablet-PC selbst ist durch Smartcard und eine BPN-Verschlüsselung geschützt. Zukünftig könnten auch biometrische Merkmale wie Fingerabdrücke oder Iris-Scans genutzt werden.
Intel und Microsoft wenden Technologien an, die bereits andere Branchen nutzen, etwa Banken und Versicherungen. Allerdings müssen sie auch verantwortungsbewusst genutzt werden. So geht Microsoft davon aus, dass nur etwa 20 % aller Unternehmen ein schlüssiges Sicherheitskonzept haben. Problematisch ist es aber auch, dass der hauseigene Browser immer wieder durch Sicherheitslücken von sich Reden macht. FRIEDRICH LIST
Die Sicherheit der IT-Netze genießt höchste Priorität
Ein Beitrag von:
