Connect with us

Datenschutz & Sicherheit

Krankenhaus-IT: Wenn „läuft doch noch“ nicht reicht


Ein Auto ohne AdBlue kann unter Umständen noch fahren, aber auf die Straße darf der Wagen eigentlich nicht mehr. Prof. Thomas Jäschke von der Datatree AG hat dieses Bild in seinem Vortrag beim Clubabend des Bundesverbands der Krankenhaus-IT-Leiterinnen und -Leiter bemüht, um ein massives Problem in deutschen Kliniken zu beschreiben. Denn bei in die Jahre gekommener Hard- und Software stellt sich oft dieselbe Frage: Ist der Betrieb eines System sicher oder legal, nur weil es technisch noch läuft?

Weiterlesen nach der Anzeige

Oft sieht es im Klinikalltag so aus: Ein alter Server brummt im Keller vor sich hin, das Archivsystem spuckt brav Patientenakten aus und das Ultraschallgerät macht seinen Job. Updates? Fehlanzeige. Den Stecker ziehen kann die IT-Abteilung trotzdem nicht einfach. Steuerrechtlich gelten zehn Jahre Aufbewahrungsfrist, bei medizinischen Akten reden wir über 15 bis 30 Jahre. Die Daten müssen also zwingend abrufbar bleiben.

Heikel wird die Lage, sobald Medizintechnik ins Spiel kommt. Hier hängt die Hardware oft an ganz spezifischen, teils sehr alten Software- oder Betriebssystemversionen. Spielt man hier eigenmächtig ein Update ein, riskiert man nicht selten die Zulassung des gesamten Geräts.

Einig waren sich die Teilnehmer bei der Veranstaltung, dass eine gemeinsame Liste alter Systeme notwendig ist, aber noch lange nicht ausreicht. Asset-Datenbanken und Inventare schaffen Transparenz, allerdings beginnt die eigentliche Arbeit danach. Welche Prozesse hängen an einem System? Welche Daten werden verarbeitet? Welche Schnittstellen bestehen? Welche Folgen hätte ein Ausfall? Wer entscheidet, ob ein System weiterbetrieben, isoliert, ersetzt oder abgeschaltet wird?

Gerade im Krankenhaus entscheidet nicht allein das Alter eines Systems über dessen Kritikalität. Ein alter Server kann vertretbar sein, wenn er sauber isoliert ist und nur noch für Archivzwecke benötigt wird. Ein anderes System kann hochkritisch sein, weil daran Diagnostik, Kommunikation, Medizintechnik oder zentrale Infrastruktur hängen. Risiken entstehen demnach nicht nur durch die Technik, sondern auch durch den Prozess, in dem die Technik eingesetzt wird.

Weiterlesen nach der Anzeige

Hängen jedoch zentrale Systeme oder Kommunikationswege an veralteter Technik, werden Angreifern Tür und Tor geöffnet. Dabei sind Themen wie Lifecycle-Management, Risikobewertung, Notfallplanung, Lieferkettensteuerung und Co. nicht neu. Inzwischen lässt der Gesetzgeber allerdings keine Ausreden mehr zu. Durch NIS2 und den Branchenspezifischen Sicherheitsstandard fürs Krankenhaus (B3S) stehen Krankenhäuser als kritische Infrastruktur massiv unter Druck, Informationssicherheit nachweisbar zu steuern. Die IT kann darauf hinweisen, an welchen Stellen Handlungsbedarf besteht.

Die Entscheidung über den Weiterbetrieb, eine Isolation, beziehungsweise die Abschaltung der kritischen Bereiche, oder notwendige Investitionen bleiben jedoch eine organisatorische Verantwortung. In der Praxis liegt hier oft die größte Hürde. Viele Häuser kennen ihre Altlasten, aber für die Umsetzung fehlen die Zeit, das Budget, das Personal, eine Priorisierung und klare Eskalationswege.

Lesen Sie auch


(mack)



Source link

Datenschutz & Sicherheit

Schwere Cyberangriffe und Sabotage: EU sanktioniert Russland


Der Europäische Rat hat am Montag eine scharfe Rüge gegen Russland ausgesprochen. Er wirft Moskau vor, ein komplexes Netzwerk aus staatlichen und privaten Akteuren für verheerende Cyberoperationen zu nutzen. Laut einer Erklärung der EU-Außenbeauftragten Kaja Kallas und der Mitgliedstaaten reicht dieses System von Geheimdiensten über Cyberkriminelle und Hacktivisten bis hin zu Unternehmen. Die EU verurteilt diese Aktivitäten und reagiert mit Sanktionen, um die Verantwortlichen für weltweite Sabotage- und Spionagekampagnen zur Rechenschaft zu ziehen, die teils bis 2010 zurückreichen.

Weiterlesen nach der Anzeige

Im Mittelpunkt der Vorwürfe steht das sogenannte 16. Zentrum des russischen Inlandsgeheimdienstes FSB. Diese Einheit soll laut dem Rat zahlreiche bekannte Cybergruppen wie Turla steuern.

Dem FSB wird vorgeworfen, seit Jahren bösartige Cyberangriffe zu führen, deren Intensität und Schwere zunehmen. Ziele seien die EU, ihre Mitgliedstaaten sowie internationale Partner, insbesondere die Ukraine. Das Spektrum reiche von der Unterwanderung staatlicher Netzwerke bis zur Sabotage kritischer Infrastruktur.

Zu den betroffenen Staaten zählen Deutschland, Frankreich, Polen, Zypern, die Niederlande, Österreich, die Slowakei, Rumänien und Finnland. Hierzulande richteten sich die Angriffe vor allem gegen staatliche Einrichtungen. In Polen soll die FSB-Einheit Sabotageakte gegen Heizkraftwerke und Schienennetze verübt haben. Solche Attacken zeigen für den Rat die wachsende Bereitschaft Moskaus, zivile Kernbereiche des täglichen Lebens im Westen zu stören.

Neben den Geheimdiensten spielen laut EU auch kriminelle Gruppen und Technologieunternehmen eine wichtige Rolle. Viele stünden in direkter Verbindung zu Russland oder handelten unter Anleitung und Kontrolle des Kreml. Sie ermöglichten oder führten Angriffe auf öffentliche Einrichtungen und sensible Wirtschaftsbereiche aus. Die EU wolle diese Form hybrider Kriegsführung nicht länger hinnehmen.

Weiterlesen nach der Anzeige

Frankreich hat nähere Erkenntnisse über die Arbeitsweise der Turla-Gruppe publik gemacht. Demnach kompromittierte diese bereits 2017 unklassifizierte E-Mail-Systeme des Verteidigungsministeriums, infiltrierte 2018 die französische Botschaft in Moskau und betrieb 2025 Industriespionage gegen ein Hightech-Unternehmen. Zur Verschleierung sollen die Angreifer Infrastruktur in Drittstaaten wie dem Iran genutzt haben. Frankreichs Außenminister Jean-Noël Barrot kündigte an, den russischen Botschafter einzubestellen.

Die EU verhängte nun Sanktionen gegen neun Personen und vier Organisationen. Grundlage ist das EU-Regime für Cybersanktionen, das 2020 erstmals gegen Offiziere des russischen Militärgeheimdienstes GRU eingesetzt wurde – als Reaktion auf NotPetya und den Cyberangriff auf den Bundestag. Später wurde die Sanktionsliste unter anderem wegen Angriffen auf Estland sowie russischer Sabotage- und Desinformationskampagnen erweitert.

Die neuen Maßnahmen umfassen Einreiseverbote und das Einfrieren von Vermögenswerten. Betroffen sind auch russische Technologieunternehmen, die den Geheimdienst unterstützen. So dürfen Advanced System Technology (AST) und NPP Gamma künftig keine Geschäfte mehr in der EU tätigen. AST war bereits 2021 von den USA sanktioniert worden.

Die EU verweist auf die enge Abstimmung mit Großbritannien, das parallel ebenfalls Sanktionen gegen 24 mit russischen Geheimdiensten verbundene Personen und Organisationen verhängte. Beide Seiten sehen die Grenzen zwischen staatlichen Akteuren und angeblich unabhängigen Cyberkriminellen im russischen Cyberraum zunehmend verschwimmen.

Um dieser Entwicklung zu begegnen, plant die EU die internationale Zusammenarbeit auszubauen – vor allem mit der NATO. Ziel ist ein freier, offener, stabiler und sicherer Cyberspace. Zugleich appelliert sie an alle Staaten inklusive Russland, den UN-Rahmen für verantwortungsvolles staatliches Handeln im Cyberraum einzuhalten und das Völkerrecht zu respektieren.


(cku)



Source link

Weiterlesen

Datenschutz & Sicherheit

Sicherheitsgesetz-Welle: Einer Demokratie unwürdig – netzpolitik.org


Im vergangenen Jahr hat automatisierte Videoüberwachung des öffentlichen Raums in Deutschland einen erstaunlichen Siegeszug hingelegt. Zuvor gab es sie nur in Mannheim. Vor fast genau einem Jahr wurde sie in Frankfurt am Main gestartet, vor zehn Monaten in Hamburg.

In Berlin wird der Einsatz gerade vorbereitet, ebenso in zwei Städten in Baden-Württemberg. Und am Freitag hat der Bundestag den Einsatz an deutschen Bahnhöfen beschlossen. Vier Tage zuvor hat das Innenministerium einen Gesetzentwurf veröffentlicht, der dem Verfassungsschutz den Zugriff auf Überwachungsanlagen erlaubt.

Die Kontrolle von Menschen mittels automatisierter Videoüberwachung eskalierte innerhalb eines Jahres vom experimentellen Probelauf zur kommenden Realität. Das ging rasant.

Die Systeme in den verschiedenen Städten erkennen bislang entweder bestimmte Verhaltensmuster oder Gesichter auf Videostreams. In Baden-Württemberg und an den deutschen Bahnhöfen sollen die Technologien zusammen ausgerollt werden.

Die Bundesregierung will BKA und Bundespolizei zudem bald weitere, extrem invasive Maßnahmen der automatisierten Überwachung erlauben: Eine Internetsuchmaschine für Stimmen und Gesichter und eine Megadatenbank mit KI-gestützter Analyse, wie sie auch Palantir im Angebot hat. Entsprechende Befugnisse für BND und Verfassungsschutz finden sich ebenfalls im Entwurf des Geheimdienstgesetzes.

Der gläserne Mensch unter Generalverdacht

Zusammengedacht ergibt das ein System, das vollautomatisiert kontrolliert, was Menschen in der Öffentlichkeit tun, sie bei unerwünschtem Verhalten identifiziert und dann gleich auch noch recherchiert, wo sie sich bewegen und mit wem sie bekannt sind.

Jede einzelne der kommenden Technologien stellt alle Menschen unter Generalverdacht. Jedes Gesicht wird gescannt, jedes Verhalten wird bewertet, jeder Mensch, der mit der Polizei zu tun hat, landet in der Megadatenbank. Die totalitären Tendenzen sind der automatisierten Überwachung immanent. Sie gefährdet die Demokratie und läuft ihr ganz grundsätzlich zuwider.

Demokratie ist die Aushandlung der Bedürfnisse verantwortungsbewusster Individuen, von denen angenommen werden muss, dass sie sich angemessen verhalten. Abweichungen können geahndet werden, doch ohne die grundsätzliche Vor-Annahme der Wohlgesonnenheit seiner Bewohner*innen kippt ein System ins Totalitäre. Demokratie hat auch etwas mit Vertrauen zu tun. Wer meint, alle Menschen fürchten zu müssen, wird versuchen, sie zu kontrollieren. Da wo jeder verdächtig ist, beginnt der Überwachungsstaat.



Source link

Weiterlesen

Datenschutz & Sicherheit

Verbot für unter 13-Jährige: Von der Leyen will Alterskontrollen weit über Social Media hinaus


In der EU sollen strenge Kontrollen Menschen im Netz nach Altersgruppen sortieren. Dafür hat sich Kommissionspräsidentin Ursula von der Leyen (CDU) ausgesprochen, als sie am heutigen Montag die Empfehlungen eines Expert*innen-Gremiums zum Schutz junger Menschen im Netz entgegengenommen hat.

Ins Rollen gekommen ist die internationale Debatte, nachdem die australische Regierung ein Social-Media-Verbot für unter 16-Jährige eingeführt hat, verbunden mit strengen Alterskontrollen. Erste Studien zeigen jedoch, dass ein Großteil der australischen Jugendlichen soziale Medien weiter nutzt. Ein breiter Chor aus Fachleuten hält solche Verbote für schädlich, selbst wenn sie funktionieren würden. Dennoch wollen zahlreiche EU-Staaten das australische Modell nachahmen – und die EU-Kommissionspräsidentin will es drastisch ausweiten.

Auf der Pressekonferenz spricht von der Leyen von „Social Media Plus“ und bekräftigt damit die frisch vorgelegten Empfehlungen des Gremiums aus internationalen Fachleuten. Mit dem euphemistischen Begriff „Social Media Plus“ will das Gremium „in der Breite Dienste definieren, die Minderjährigen zugänglich sein könnten und altersunangemessene und/oder risikobehaftete Merkmale aufweisen“. Als Beispiele nennt der Bericht auch App-Marktplätze, Videospiele, Videoplattformen, KI-Systeme und „Companions“; das sind Chatbots, die den Eindruck einer Vertrauensperson erwecken.

Mit Social Media hat das allerdings wenig zu tun. Vielmehr ist „Social Media Plus“ ein dehnbarer Begriff für allerlei Dienste im Netz, die die EU künftig mit strengen Altersschranken belegen könnte.

Ein nach Altersgruppen abgestuftes Internet

Für „Social Media Plus“ soll den Expert*innen zufolge eine EU-weite Altersgrenze von 13 Jahren gelten. Geplant ist ein Modell mit mehreren Stufen. Die Kleinsten bis 3 Jahre sollen gar keine Bildschirmzeit haben. 3- bis 13-Jährige sollen nur unter Aufsicht Internet-fähige Geräte nutzen dürfen. Für 13- bis 17-Jährige sollen Dienste nur dann zugänglich sein, wenn sie dem Alter angemessen sind, etwa durch Jugendschutz-Features. Die elterliche Kontrolle soll dabei zunehmend schwinden, während junge Menschen selbstständiger werden.

Die Durchsetzung der feinen Altersstufen soll den Expert*innen zufolge nicht nur bei Eltern oder Aufsichtspersonen liegen. Stattdessen sollen technische Kontrollsysteme sicherstellen, dass Menschen digitale Räume nur gemäß ihrer Altersgruppe betreten. Die Expert*innen empfehlen „effektive Systeme zur Alterskontrolle“. In dem Kontext hat sich von der Leyen einmal mehr für die Alterskontroll-App der EU ausgesprochen, die sogenannte „Mini-Wallet“.

Schwarz-Rot will die Informationsfreiheit beschneiden.

Wir kämpfen für Transparenz. Mit deiner Unterstützung.

Zusätzlich könnten EU-Mitgliedstaaten nationale Einschränkungen einführen, heißt es im Papier der Expert*innen. Insgesamt haben die Fachleute 156 Seiten Bericht und 26 Seiten Zusammenfassung vorgelegt. Wir werden dazu noch eine ausführliche Analyse veröffentlichen.

Das EU-Gremium hatte sich am 5. März 2026 erstmals getroffen. Lange bevor die Expert*innen ihre Ergebnisse vorlegen konnten, hatte sich von der Leyen bereits öffentlich für das ein Social-Media-Verbot und Alterskontrollen stark gemacht und damit Einfluss auf das Gremium genommen.

Andere Fachleute empfehlen das Gegenteil

Parallel haben sich in Deutschland bereits zwei weitere Gremien mit demselben Thema befasst: Der Deutsche Ethikrat hat ein Social-Media-Verbot klar abgelehnt und enge Grenzen für Alterskontrollen gezogen. Ein weiteres Expert*innen-Gremium  ist bei Social-Media-Verbot und Alterskontrollen zu gemischten Ergebnissen gekommen.

Mehr als 400 Forschende aus 29 Ländern haben bereits im März eindringlich vor Alterskontrollen gewarnt und einen Stopp entsprechender Gesetzesvorhaben gefordert. Die Einführung von Alterskontrollen ohne weitere Forschung sei „gefährlich und gesellschaftlich nicht hinnehmbar“, schreiben sie in einem offenen Brief. Auf dem Spiel stünden „Sicherheit, Privatsphäre, Gleichberechtigung“ und „Autonomie“ aller Menschen.

Der Pudding wird uns auf die Füße fallen

Alles netzpolitisch Relevante

Drei Mal pro Woche als Newsletter in deiner Inbox.

Auf der Pressekonferenz sagte von der Leyen mit Blick auf ihr eigenes Expert*innen-Gremium, aus dem Englischen übersetzt: „Das sind genau die Belege, auf die wir gewartet haben.“ Sie sprach von Daten, Fakten und Konsens. Das ist jedoch grob irreführend, denn andere Fachleute fordern das glatte Gegenteil: kein Social-Media-Verbot und keine Alterskontrollen.

Die Bundesregierung hatte im April mitgeteilt, noch keine gemeinsame Position zum Social-Media-Verbot zu haben. Mitte Mai hatte Bundeskanzler Friedrich Merz (CDU) nach anfänglichen Sympathien für das Konzept ausdrücklich „Nein“ zu einem Social-Media-Verbot gesagt. Wenig später hatte sich Innenminister Alexander Dobrindt (CSU) kritisch geäußert und damit die Position seines Parteichefs Markus Söder gestützt.

Deutscher Ethikrat warnte vor Zensur und Missbrauch

Je nach Ausgestaltung droht mit Alterskontrollen ein umfassender Kontroll-Apparat oder gar ein Apparat zur Massenüberwachung. Wer zentrale Dienste des Internets nutzen will, könnte sich künftig mit amtlichen Dokumenten oder Scans des Gesichts ausweisen müssen. Die EU arbeitet an mehreren angeblich datensparsamen Lösungen: die kleine digitale Brieftasche („Mini-Wallet“) und die normale digitale Brieftasche („EUDI-Wallet“).

Die Mini-Wallet haben der Deutsche Ethikrat und das deutsche Expert*innen-Gremium bereits klar abgelehnt. Bei der EUDI-Wallet droht die EU-Kommission derzeit, die gesetzlich verankerten Pläne zum Schutz der Privatsphäre zu sabotieren.

Mit Blick auf Alterskontrollen warnte der Deutsche Ethikrat:

Die Technologien sind Instrumente zur Unterscheidung und unterschiedlichen Behandlung von Nutzergruppen. Als solche können sie auch zweckentfremdet werden, und zwar sowohl zur Beschränkung des Zugangs für weitere Gruppen als auch des Zugangs zu anderen Inhalten, zum Beispiel zu Materialien zur sexuellen Aufklärung oder gar zu solchen, die politisch unerwünscht sind. Aufgrund dieser breiten Einsatzmöglichkeiten kann nicht ausgeschlossen werden, dass die Altersbestimmungstechnologien als Zensurinstrument missbraucht werden.

Genau dieses Instrument will Ursula von der Leyen offenbar EU-weit einführen. Zunächst werde sie sich die Empfehlungen genau durchlesen, sagte sie auf der Pressekonferenz. „Nach dem Sommer“ könne die EU-Kommission einen Gesetzentwurf vorlegen. Wie unter anderem Euractiv berichtete, eignet sich als Datum die für September geplante jährliche „Rede zur Lage der Union“.



Source link

Weiterlesen

Beliebt