{"id":65475,"date":"2026-06-24T12:09:44","date_gmt":"2026-06-24T10:09:44","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=65475"},"modified":"2026-06-24T12:21:31","modified_gmt":"2026-06-24T10:21:31","slug":"kritis-unter-beschuss-was-banken-aus-angriffen-auf-krankenhaeuser-lernen-koennen","status":"publish","type":"post","link":"https:\/\/www.secuinfra.com\/de\/techtalk\/kritis-unter-beschuss-was-banken-aus-angriffen-auf-krankenhaeuser-lernen-koennen\/","title":{"rendered":"KRITIS unter Beschuss: Was Banken aus Angriffen auf Krankenh\u00e4user lernen k\u00f6nnen"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/kritis-unter-beschuss-was-banken-aus-angriffen-auf-krankenhaeuser-lernen-koennen\/#Warum_KRITIS-Strukturen_besonders_anfaellig_sind\" >Warum KRITIS-Strukturen besonders anf\u00e4llig sind<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/kritis-unter-beschuss-was-banken-aus-angriffen-auf-krankenhaeuser-lernen-koennen\/#Moderne_Angriffsmuster_in_KRITIS-Umgebungen\" >Moderne Angriffsmuster in KRITIS-Umgebungen<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/kritis-unter-beschuss-was-banken-aus-angriffen-auf-krankenhaeuser-lernen-koennen\/#Was_Banken_daraus_lernen_muessen\" >Was Banken daraus lernen m\u00fcssen<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/kritis-unter-beschuss-was-banken-aus-angriffen-auf-krankenhaeuser-lernen-koennen\/#Segmentierung_und_Zero_Trust_als_Kernprinzipien\" >Segmentierung und Zero Trust als Kernprinzipien<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/kritis-unter-beschuss-was-banken-aus-angriffen-auf-krankenhaeuser-lernen-koennen\/#Warum_Resilienz_wichtiger_wird_als_reine_Praevention\" >Warum Resilienz wichtiger wird als reine Pr\u00e4vention<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/kritis-unter-beschuss-was-banken-aus-angriffen-auf-krankenhaeuser-lernen-koennen\/#Welche_Rolle_MDR_und_kontinuierliche_Detection_spielen\" >Welche Rolle MDR und kontinuierliche Detection spielen<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/kritis-unter-beschuss-was-banken-aus-angriffen-auf-krankenhaeuser-lernen-koennen\/#KRITIS_braucht_kontinuierliche_Cyber_Defense\" >KRITIS braucht kontinuierliche Cyber Defense<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\"wp-block-paragraph\">Cyberangriffe auf Krankenh\u00e4user zeigen exemplarisch, wie verwundbar kritische Infrastrukturen geworden sind. Anders als in vielen anderen Branchen entstehen dort neben den wirtschaftlichen Sch\u00e4den auch potenziell direkte Auswirkungen auf Menschenleben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Genau deshalb eignet sich das Gesundheitswesen als Fr\u00fchwarnsystem f\u00fcr andere regulierte Branchen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Herausforderungen \u00e4hneln sich:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>komplexe IT-Landschaften<\/li>\n\n\n\n<li>Legacy-Systeme<\/li>\n\n\n\n<li>hybride Infrastrukturen<\/li>\n\n\n\n<li>hohe regulatorische Anforderungen<\/li>\n\n\n\n<li>kritische Betriebsprozesse<\/li>\n\n\n\n<li>begrenzte Security-Ressourcen<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Viele der Angriffsmuster, die heute Krankenh\u00e4user betreffen, lassen sich bereits in \u00e4hnlicher Form im Finanzsektor beobachten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Warum_KRITIS-Strukturen_besonders_anfaellig_sind\"><\/span>Warum KRITIS-Strukturen besonders anf\u00e4llig sind<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Kritische Infrastrukturen wachsen h\u00e4ufig historisch. \u00dcber Jahre entstehen komplexe Systemlandschaften mit Altanwendungen, Spezialsoftware, unklaren Schnittstellen, heterogenen Identit\u00e4ten, Drittanbieterzug\u00e4ngen und Shadow-IT.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Gleichzeitig steigt die Vernetzung kontinuierlich. Cloud-Anbindungen, mobile Arbeitspl\u00e4tze, externe Dienstleister und digitale Prozesse erh\u00f6hen die Angriffsfl\u00e4che zus\u00e4tzlich. Angreifer nutzen genau diese Komplexit\u00e4t aus.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Moderne_Angriffsmuster_in_KRITIS-Umgebungen\"><\/span>Moderne Angriffsmuster in KRITIS-Umgebungen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Professionelle Angreifergruppen gehen in kritischen Infrastrukturen zunehmend methodisch vor. Ziel ist h\u00e4ufig die schrittweise Kontrolle komplexer Umgebungen. Initiale Zugriffe erfolgen \u00fcber kompromittierte Identit\u00e4ten, Phishing-Kampagnen, Schwachstellen in extern erreichbaren Diensten oder missbrauchte Dienstleisterzug\u00e4nge. Gerade in stark vernetzten Organisationen reichen einzelne kompromittierte Zugangsdaten aus, um erste Bewegungen innerhalb der Infrastruktur zu erm\u00f6glichen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nach dem initialen Zugriff beginnt die eigentliche operative Phase. Angreifer kartieren Netzwerkstrukturen, pr\u00fcfen Vertrauensbeziehungen, suchen nach privilegierten Konten und bewegen sich lateral zwischen unterschiedlichen Systemsegmenten. Besonders gef\u00e4hrlich sind historisch gewachsene Umgebungen, in denen alte Systeme, neue Cloud-Dienste und externe Schnittstellen miteinander verbunden sind, ohne dass Zugriffe konsequent segmentiert oder \u00fcberwacht werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Technisch setzen viele Gruppen bewusst auf Living-off-the-Land-Techniken. Statt auff\u00e4lliger Malware nutzen sie vorhandene Administratorwerkzeuge wie PowerShell, WMI, PsExec oder legitime Fernwartungsmechanismen. In Cloud-Umgebungen kommen kompromittierte API-Tokens und missbrauchte Identit\u00e4ten hinzu. Dadurch erscheinen viele Aktivit\u00e4ten zun\u00e4chst wie normale Administrationsprozesse. Erst die Korrelation mehrerer schwacher Signale zeigt, dass sich ein Angriff entfaltet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In KRITIS-Umgebungen entsteht daraus ein besonderes Risiko. W\u00e4hrend Angreifer Persistenz aufbauen, Berechtigungen erweitern und Daten f\u00fcr sp\u00e4tere Erpressungs- oder Sabotageszenarien vorbereiten, bleibt der laufende Betrieb zun\u00e4chst scheinbar stabil. Genau diese Phase ist f\u00fcr Cyber Defense entscheidend: Wer den Angriff erst bei Verschl\u00fcsselung oder Ausfall bemerkt, hat den wichtigsten Teil des Zeitfensters bereits verloren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Was_Banken_daraus_lernen_muessen\"><\/span>Was Banken daraus lernen m\u00fcssen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Auch Banken und Versicherungen verf\u00fcgen \u00fcber komplexe, historisch gewachsene Infrastrukturen. Kernbankensysteme, Cloud-Integrationen und externe Schnittstellen erzeugen \u00e4hnliche Risiken wie im Gesundheitswesen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die wichtigste Erkenntnis lautet: Cybersecurity darf nicht isoliert betrachtet werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Entscheidend wird die F\u00e4higkeit, Angriffe kontinuierlich zu erkennen, einzud\u00e4mmen und betriebliche Resilienz sicherzustellen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Segmentierung_und_Zero_Trust_als_Kernprinzipien\"><\/span>Segmentierung und Zero Trust als Kernprinzipien<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein zentraler Erfolgsfaktor moderner Cyber Defense ist Netzwerksegmentierung. KRITIS-Organisationen m\u00fcssen kritische Systeme konsequent voneinander trennen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dazu geh\u00f6ren unter anderem:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Trennung kritischer Kernsysteme<\/li>\n\n\n\n<li>isolierte Administrationsbereiche<\/li>\n\n\n\n<li>privilegierte Zug\u00e4nge<\/li>\n\n\n\n<li>restriktive Ost-West-Kommunikation<\/li>\n\n\n\n<li>Mikrosegmentierung<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Erg\u00e4nzt wird dieser Ansatz durch Zero Trust.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das Grundprinzip: Kein Zugriff wird automatisch vertraut. Jede Identit\u00e4t, jedes Ger\u00e4t und jede Verbindung muss kontinuierlich \u00fcberpr\u00fcft werden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Warum_Resilienz_wichtiger_wird_als_reine_Praevention\"><\/span>Warum Resilienz wichtiger wird als reine Pr\u00e4vention<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Realit\u00e4t moderner Angriffe zeigt, dass vollst\u00e4ndige Pr\u00e4vention unrealistisch ist.&nbsp; Deshalb verschiebt sich der Fokus zunehmend auf Resilienz. Unternehmen m\u00fcssen davon ausgehen, dass einzelne Systeme kompromittiert werden k\u00f6nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Entscheidend ist:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Wie schnell wird ein Angriff erkannt?<\/li>\n\n\n\n<li>Wie weit kann er sich ausbreiten?<\/li>\n\n\n\n<li>Wie schnell lassen sich kritische Prozesse wiederherstellen?<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Dazu ben\u00f6tigen Organisationen belastbare Incident-Response-Pl\u00e4ne, getestete Recovery-Prozesse, isolierte Backups, klare Verantwortlichkeiten und regelm\u00e4\u00dfige \u00dcbungen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Welche_Rolle_MDR_und_kontinuierliche_Detection_spielen\"><\/span>Welche Rolle MDR und kontinuierliche Detection spielen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">KRITIS-Umgebungen ben\u00f6tigen permanente Sichtbarkeit. 24\/7 Detection und Threat Hunting werden deshalb zur Grundvoraussetzung moderner Cyber Defense.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">MDR-Ans\u00e4tze erm\u00f6glichen zentrale Telemetrieanalyse, Angriffskorrelation, fr\u00fchzeitige Detection, schnelle Eskalation und koordinierte Incident Response.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Gerade in komplexen Infrastrukturen entsteht dadurch ein erheblicher Sicherheitsgewinn.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"KRITIS_braucht_kontinuierliche_Cyber_Defense\"><\/span>KRITIS braucht kontinuierliche Cyber Defense<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Das Gesundheitswesen zeigt besonders deutlich, wie moderne Cyberangriffe ablaufen und welche strukturellen Schw\u00e4chen sie ausnutzen. Die dort sichtbaren Herausforderungen betreffen l\u00e4ngst nicht mehr nur Krankenh\u00e4user.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Auch Banken, Versicherungen und andere kritische Infrastrukturen m\u00fcssen ihre Sicherheitsstrategien st\u00e4rker auf Detection, Resilienz und operative Reaktionsf\u00e4higkeit ausrichten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cyber Defense entwickelt sich dadurch von einer technischen Disziplin zu einer strategischen Kernf\u00e4higkeit moderner Organisationen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cyberangriffe auf Krankenh\u00e4user zeigen exemplarisch, wie verwundbar kritische Infrastrukturen geworden sind. Anders als in vielen anderen Branchen entstehen dort neben den wirtschaftlichen Sch\u00e4den auch potenziell direkte Auswirkungen auf Menschenleben.<\/p>\n","protected":false},"author":27,"featured_media":65484,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[842,66],"tags":[356],"dpc_coauthors":[817],"class_list":["post-65475","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kritis","category-techtalk","tag-cybersecurity-trends","dpc_coauthors-klaus-wunder"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/65475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=65475"}],"version-history":[{"count":2,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/65475\/revisions"}],"predecessor-version":[{"id":65490,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/65475\/revisions\/65490"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/65484"}],"wp:attachment":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=65475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=65475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=65475"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=65475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}