Positionierung Marketing – Dein Weg zum Kundenwachstum

Wenn Du Dein Unternehmen am Markt positionieren möchtest, solltest du dich vorher dringend Gedanken um das Thema Positionierung Marketing Gedanken machen. Wie man seine Marke in Szene setzt, ist nicht nach einem 0815-Rezept zu gestalten, sondern muss für jedes Unternehmen eigens konzipiert werden. Wenn Du Dein Angebot erfolgreich an Deine Zielgruppe bringen möchtest, solltest Du natürlich genau verstehen, wer Dein Kunde ist und welche Marketing-Maßnahmen ihn positiv ansprechen. In diesem Artikel erfährst Du, wie eine erfolgreiche Positionierung aussieht und welche Vorteile Du von dieser erwarten kannst.

Folgende Aspekte werden in diesem Blogbeitrag erläutert:

Den vollen Fachbeitrag lesen Sie unter https://kundenwachstum.de/positionierung-marketing/

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Achtung Phishing: Gefälschte Amazon-Mails

Mit gefälschten E-Mails haben es Cyberkriminelle aktuell auf deutsche Kunden des bekannten Versandhändlers Amazon abgesehen. Mit Betreffen wie „Mögliche Sperrung Amazon.de“ oder „Amazon | Neue gesetzliche Regulierungen“ verschicken Unbekannte Nachrichten im Namen des Konzerns und fordern die Empfänger dazu auf, ihre persönlichen Daten zu überprüfen. Dabei fällt es den Betroffenen oft schwer auszumachen, dass es sich bei der Nachricht um eine Fälschung handelt – den Betrügern ist es nämlich gelungen, die E-Mail-Adressen und das Design der Nachricht so zu fälschen, dass sie täuschend echt wirken. Derzeit sind verschiedene Phishing-Mails im Namen von Amazon im Umlauf, die alle das gleiche Ziel verfolgen: Datendiebstahl.

Nach einer personalisierten und korrekten Anrede werden die Kunden dazu aufgefordert, ihre Daten zu verifizieren. Als Erklärung dafür werden Gründe wie die Datenschutz-Grundverordnung (DSGVO), ein aktualisiertes Konzept zum Schutz der Kundendaten oder nicht autorisierte Zahlungen genannt. Deshalb wolle der Versender einen Datenabgleich durchführen. Geschehe dies nicht, müsse der Kunde mit einer Sperrung des Kontos rechnen. Zur Bestätigung der persönlichen Daten soll auf einen Button mit der Aufschrift „weiter zur Bestätigung“ geklickt werden, der wiederum auf eine gefälschte Internetseite führt. Auch diese Webseite ist eine sehr gute Fälschung, die Betroffene schnell in die Falle lockt – dabei sollten Domains wie „kunden-legitimation-de.com/“ oder „amasecur.top/“ stutzig machen. Wer sich einloggt, übermittelt im ersten Schritt seinen Benutzernamen und sein Passwort an die Betrüger. Doch damit nicht genug: Nach dem Log-in wird man dazu aufgefordert, Adresse, Kreditkarteninformationen, Verfügungsrahmen und Bankverbindungen anzugeben, um das Kundenkonto auf den aktuellen Stand zu bringen. Nun ist es den Cyberkriminellen möglich, die übermittelten Daten zu nutzen, um auf Kosten der Betroffenen einzukaufen oder mit den geklauten Identitäten online Straftaten zu begehen.

Was kann man tun, wenn man auf die Masche reingefallen ist und seine persönlichen Daten bereits eingegeben hat? Wichtig ist, schnell zu handeln. Im ersten Schritt sollte man sich mit dem Kundenservice des Versandhändlers in Verbindung setzen und auf den Betrug hinweisen, damit Cyberkriminelle daran gehindert werden, mit den gehackten Amazon-Konten einzukaufen. Danach sollten betroffene Kredit- oder Bankkarten gesperrt werden. Wenn möglich, sollte auch das alte Kennwort geändert und die Zwei-Faktor-Authentifizierung aktiviert werden. Diese macht es Hackern nahezu unmöglich, sich in fremde Konten einzuloggen – sogar, wenn das Passwort bekannt ist.

Leider ist der Empfang von Phishing-Mails nicht hundertprozentig vermeidbar. Es empfiehlt sich allerdings, einen Spam-Filter für seine E-Mail-Konten einzurichten. Werden Sie aufgefordert, sich mit ihrem Benutzerkonto bei einem Onlinedienst anzumelden, nutzen Sie außerdem nicht den in der E-Mail angegebenen Hyperlink. Bei der Zielseite könnte es sich um eine gefälschte Webseite handeln. Melden Sie sich stattdessen immer über die offizielle Webseite des vermeintlichen Absenders an.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

EUserv allows own Nameservers for Domain – Registrations

The hosting provider EUserv Internet looses its over many years restrictive policy and now allows a configuration of customer-specific nameservers (NS) for domain registration in certain domain plans.

Domain zone under own control

Due to the web-based customer panel, domain operators at EUserv have every opportunity to manage their domains individually. The new feature now also offers the possibility to use own or external nameservers. After setup, all DNS requests for a domain are completely directed to the set (customer) nameservers. The standard default setting of the EUserv nameservers is no longer used for domains configured with their own DNS resolvers. This extension offers domain owners a high degree of flexibility. It is particularly interesting if the domain is registered at EUserv, but the connection of the domain and thus their accessibility should be independent of the default nameservers. Furthermore, with the connection of own nameservers the DNS requests can be distributed worldwide, so that thereby geographically distributed request / response mechanisms for the resolution will be possible.

Graphical configuration in EUserv customer panel

For configuring the nameserver settings, a new module is available in EUserv customer panel under the menu item "Nameserver" after selecting a domain contract supporting this feature. Here both the own nameservers can be deposited and changed as well as the appropriate defaults to the nameservers are restored. A technical base check of the new nameservers is required, to still guarantee the connectivity of the domain. After setting your own nameserver in EUserv customer panel, the required entry is automatically synchronized with the registry responsible for the top-level domain, so that the DNS zone for the domain can be managed by the user himself as of registration.

Automation via API

In addition to the manual configuration of individual domains via customer panel, nameserver changes can also be automated or connected to customer-specific systems via an API interface Euserv offers. With the official release of the feature a nearly two-year beta test ended successfully. Supported plans are exclusively pure Domain plans carrying the abbreviation "Pro" in the name. Existing customers receive the upgrade automatically and at no additional cost.

More information about domain registration at EUserv: http://go.euserv.org/O1

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

EUserv erlaubt eigene Nameserver bei Domains

Der Hosting-Anbieter EUserv Internet lockert seine über viele Jahre restriktive Politik und erlaubt ab sofort bei bestimmten Domain-Tarifen die Konfiguration von kundeneigenen Nameservern (NS) bei der Registrierung von Domains.

Domainzone unter eigener Kontolle

 Mit dem webbasierten Kundencenter stehen Domainbetreibern bei EUserv alle Möglichkeiten offen, ihre Domains nach Belieben zu verwalten. Die neue Funktion ermöglicht nun auch die Konfiguration eigener bzw. externer Nameserver. Nach Einrichtung werden alle DNS-Anfragen für eine Domain komplett an die eingestellten (Kunden-) Nameserver gerichtet. Die standardmäßig voreingestellte Berücksichtigung der Nameserver von EUserv erfolgt für konfigurierte Domains mit eigenen DNS Resolvern nicht mehr.

Diese Erweiterung bietet Domaininhabern ein hohes Maß an Flexibilität. Sie ist insbesondere dann interessant, wenn die Domainregistrierung über EUserv, jedoch die Konnektierung der Domain und damit deren Erreichbarkeit unabhängig von den Default-Nameservern erfolgen soll. Es lassen sich weiterhin mit der Konnektierung von eigenen Nameservern die DNS-Anfragen weltweit verteilen, so daß geografisch verteilte Anfrage / Antwort Mechanismen zur Auflösung möglich werden.

Grafische Konfiguration im EUserv Kundencenter

Für die Konfiguration der Nameserver-Einstellungen steht im Kundencenter eine neue Modul-Funktion unter dem Menüpunkt "Nameserver" nach Auswahl eines tarifseitig unterstützten Domainvertrages zur Verfügung. Hier können sowohl die eigenen Nameserver hinterlegt und geändert werden als auch die entsprechenden Standardeinstellungen zu den Nameservern wiederhergestellt werden. Es erfolgt weiterhin ein technischer Basis-Check der neuen Nameserver, damit die Konnektivität der Domain weiterhin gewährleistet ist.

Nach Hinterlegung der eigenen Nameserver im EUserv Kundencenter wird der erforderliche Eintrag bei der jeweils für die Top-Level-Domain zuständigen Registry automatisch synchronisiert, so dass ab Eintragung die DNS-Zone für die Domain vom Nutzer selbst verwaltet werden kann.

Automatisierung über API

Neben der manuellen Konfiguration einzelner Domains über das EUserv Kundencenter können die Änderungen von Nameservern auch über eine API-Schnittstelle automatisiert oder an kundeneigene Systeme angebunden werden.

Mit der offiziellen Freigabe der Funktion endet ein knapp zwei Jahre dauernder Betatest. Als unterstützte Tarife hat EUserv ausschliesslich reine Domaintarife freigegeben, die als Kürzel "Pro" im Namen tragen. Bestandskunden erhalten das Upgrade automatisch und ohne zusätzliche Kosten.

Mehr Informationen zur Domainregistrierung bei EUserv: http://go.euserv.org/O0

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Suchbegriffe Google – Wie du mit den richtigen Keywords Traffic generierst

„Wer suchet, der findet“ – dieser Spruch gilt nicht nur für alles im Leben, sondern natürlich auch für das Internet. Besonders wichtig ist diese Lektion, wenn es um Deine Webseite geht. Denn Deine potenzielle Kundschaft soll Dich oder Dein Unternehmen finden, wen sie eine Suchanfrage durchführt, die sich mit deinem Kern-Business befasst. Im Internet ist das Rauschen laut – Du triffst auf eine Vielzahl von Firmen, die ebenfalls versuchen, die Suchanfragen zu bestimmten Begriffen auf ihre Webseiten zu lenken. Mit diesem Artikel möchten wir dir zeigen, wie Du den Traffic auf deiner Website mit den entsprechenden Tools und Strategien steigern kannst, indem Du die richtigen Suchbegriffe Google wählst.

Was gehört alles zur idealen Suchmaschinenoptimierung (SEO)?
So lernst Du, wie Dein Kunde sucht
Ein wichtiges Feature für optimales SEO – Keyword Tools
Schritt-für-Schritt: Der Google Keyword-Planer
Was gehört alles zum Thema SEO?

Den vollen Fachbeitrag lesen Sie unter https://kundenwachstum.de/suchbegriffe-google/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Dank Sicherheitslücken: 620 Millionen Zugangsdaten im Darknet

Zugangsdaten für 16 beliebte Online-Dienste stehen über den Darknet-Marktplatz Dream Market zum Verkauf. Nach Angaben des Verkäufers wurden die Daten bei Hacking-Angriffen gestohlen, die über Sicherheitslücken in Web-Apps möglich waren.

Für weniger als 20.000 Dollar in Bitcoin werden die Zugangsdaten angeboten. Betroffen sind unter anderem Benutzerkonten für Dubsmash (162 Millionen), MyHeritage (92 Millionen) und Armor Games (11 Millionen). Die Sammlungen enthalten in der Regel Benutzernamen, E-Mail-Adressen und Passwörter, teilweise aber auch Standortdaten oder persönliche Details. Die Passwörter sind zwar verschlüsselt, können zum Teil aber mit wenig Aufwand geknackt werden.

Zielgruppe für den Verkauf der Daten sind Spammer und Credential Stuffers, die geleakte Benutzernamen und Passwörter für eine Webseite auf vielen anderen Webseiten ausprobieren – in der Hoffnung, dass die Benutzer ihre Kennwörter mehrfach verwenden.

Beim Verkäufer handelt es sich mutmaßlich um einen Hacker, der nach eigenen Aussagen Sicherheitslücken in Web-Apps ausnutzte, um per Fernzugriff (Remote Code Execution) an die Zugangsdaten zu gelangen.

Fälle von gestohlenen Zugangsdaten sind längst keine Seltenheit mehr. Und immer wieder sind es Sicherheitslücken, die Angreifern Zugang zu sensiblen Daten ermöglichen. Wer seine Web-Applikationen schützen will, muss Sicherheitslücken finden und schließen, bevor Hacker sie ausnutzen können. Möglich ist das nur mit einem professionellen und zuverlässigen Vulnerability Management.

Das 8com Cyber Defense Center durchsucht Web-Applikationen kontinuierlich nach gefährlichen Sicherheitslücken, die Angreifern Zugriff auf interne Systeme erlauben. Das Vulnerability Management von 8com geht dabei über klassische Scans hinaus: Remote Code Execution, SQL Injections und Cross-Site Scripting sind nur einige der Sicherheitsrisiken, die unsere Security-Experten zuverlässig aufspüren und beseitigen. Seit über 15 Jahren unterstützen wir unsere Kunden dabei, ihre IT-Systeme so sicher wie möglich zu machen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Ranking in Google – Verbessere Deine Position im Netz

Das Ranking in Google ist ausschlaggebend dafür, wie gut eine Internetseite im Internet gefunden wird. Nahezu 100% aller Internetnutzer nutzen Suchmaschinen für die Navigation im Internet und der weitaus größte Teil – über 90% weltweit – von ihnen nutzt Google. Wer da mit seiner Webseite gefunden werden oder kommerziellen Erfolg haben möchte, kommt um ein gutes Ranking in Google nicht herum. Themen wie Suchmaschinen, die Optimierung von Webseiten oder auch die verschiedenen Ranking-Faktoren sind durchaus anspruchsvoll aber allesamt auch vollkommen nachvollziehbar. Wir von Kundenwachstum.de blicken hinter die Kulissen von Google Rankings, SEO und Backlinks und sagen Dir, wie Du das Google Ranking Deiner Website verbessern und kontrollieren und so auch höhere Ziele anstreben kannst.

In diesem Ratgeber Text erfährst Du:

– Wieso ist ein Ranking in Google wichtig?

– SEO und der Content der eigenen Website

– Mit welchen Tools kannst Du Dein Ranking in Google prüfen?

Den vollen Fachbeitrag lesen Sie unter https://kundenwachstum.de/ranking-in-google/

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Werbung durch Influencer und Blogger

Die sozialen Medien haben in den letzten Jahren einen neuen Berufsstand hervorgebracht: Den Influencer. Also eine Person, die Einfluss hat. Einfluss auf ihre Fans und Follower. Auf eine Vielzahl an Menschen, die dem Influencer folgen und oft genug nacheifern.

Klar, dass die Werbeindustrie Interesse hat. Näher an den potentiellen Kunden, die Zielgruppe kann man kaum kommen. Und so befeuern und befruchten sich Influencer und Werbeindustrie gegenseitig.

Fraglich aber ist, wo die rechtlichen Grenzen verlaufen. So muss bekanntlich jede Werbung, für die auch eine Gegenleistung fließt, entweder also Geld oder aber Vergünstigungen bzw. Geschenke, klar gekennzeichnet sein. Eine Vermischung zwischen „redaktionellem“ Teil und dem „Anzeigenteil“ ist bei Printprodukten verboten. Bei Fernsehsendungen muss auf Sponsoring, Produktplatzierungen oder gar den Dauerwerbecharakter der Sendung hingewiesen werden. Stefan Raab hat das deutlich erfahren müssen, als seine Sendungen, wie die Wok-WM, das Turmspringen usw. als Dauerwerbesendung eingestuft wurden. Mit der entsprechenden Dauereinblendung. Denn die Sendungen waren voll von Werbebotschaften.

Nun, jedenfalls ist es umstritten wann ein Influencer (oder eben genauso auch ein Blogger o.ä.) einen Beitrag (hier insbesondere bei Instagram, dem Mekka der Influencer, genauso aber auch bei YouTube oder sonstigen „sozialen“ Medien) als Werbung kennzeichnen muss.

Neben bezahlten Partnerschaften und direkten Werbeverträgen gibt es nämlich bspw. auch einfach auch Postings, die keinen direkten werblichen Hintergrund haben, bspw. weil ein Influencer eine bestimmte Tasche, ein Kleidungsstück o.ä. einfach gut findet und anderen empfehlen, zeigen will.

Das OLG Celle (Urteil vom 08.06.2017 – 13 U 53/17) hat dazu bspw. entschieden, dass die Verwendung des Hashtags „#ad“ in einem gesponserten Beitrag in sozialen Medien jedenfalls dann nicht ausreichend ist, um den Beitrag als Werbung zu kennzeichnen, wenn der Hashtag „#ad“ innerhalb des Beitrags nicht deutlich und nicht auf den ersten Blick erkennbar ist.

Das Kammergericht Berlin hat dazu in einem Beschluss vom 11.10.2017 (5 W 221/17) recht allgemein entschieden:

„Wer in seinem Instagram-Auftritt Modeartikel und Kosmetika präsentiert, hierbei „sprechende“ Links unmittelbar zu Internetauftritten der betreffenden Unternehmen setzt und dafür nach Lage der Dinge Entgelte oder sonstige Vorteile, wie z.B. Rabatte oder Zugaben, erhält (wie etwa auch die kostenlose Überlassung der präsentierten Produkte), kann lauterkeitsrechtlich dazu verpflichtet sein, den kommerziellen Zweck in dem Auftritt ausreichend kenntlich zu machen.“

Und erst kürzlich hat wiederum das Kammergericht Berlin (Urteil vom 08.01.0219 – 5 U 83/18) entschieden, dass Influencer und Blogger ihre Beiträge dann als Werbung kennzeichnen müssen, wenn von ihnen gesetzte Links mit Weiterleitungen zu Instagram-Accounts anderer Unternehmen geeignet sind, den Absatz der von diesen Unternehmen angebotenen Waren zu fördern, und wenn die Beiträge nicht allein oder vorrangig der Information und Meinungsbildung der Follower dienen. Es sei allerdings nicht gerechtfertigt, Beiträge eines Influencers, die Links auf Internetauftritte von Produktanbietern enthalten, generell als kennzeichnungspflichtige Werbung anzusehen. Es komme dabei immer auf den konkreten Inhalt und die besonderen Umstände des Einzelfalls an.

Fazit

Der Grundsatz lautet: Redaktionelle Beiträge und Werbung dürfen nicht vermischt werden.

Im Zweifel sollte also stets das Posting deutlich als Werbung gekennzeichnet werden. Nur, wenn der konkrete Inhalt keinen werblichen Charakter hat (der aber schnell angenommen wird), also der rein informative und meinungsbildende Charakter im Vordergrund steht und (!) auch tatsächlich kein Geld und keine Vergünstigung des Unternehmens im Raum stehen, kann auf den Hinweis verzichtet werden.

Dabei sollten alle nicht eindeutigen Hinweise, wie #sponsored, #poweredby, #ad o.ä. unbedingt vermieden werden. Denn es muss deutlich und unzweideutig der werbliche Charakter offengelegt werden. Das „Verstecken „ des Hinweises ist also nicht möglich und würde die gebotene Transparenz gerade ins Gegenteil verkehren.

Ein offener Umgang mit der Werbung ist also aus rechtlicher Sicht die beste Wahl. Warum also nicht einfach einen Hashtag, wie #Werbung oder #Anzeige verwenden und diesen dann auch deutlich abgesetzt von den sonstigen Hashtags platzieren.

Einen schönen Satz aus der zuletzt genannten Entscheidung des Kammergerichts Berlin möchte ich noch zitieren: „Berichte über Modetrends sind nicht weniger schützenswert als Berichte über gesellschafts- und tagespolitische Themen“. q.e.d.

Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Der neue FLEXMO™ Onlineshop lässt keine Wünsche offen

Anlässlich der vergangenen IAA Nutzfahrzeuge eröffnete der Experte für professionelle Fahrzeugeinrichtungen den neuen FLEXMO™ -Onlineshop. Mittlerweile wurde dieser noch weiter optimiert und begeistert nicht nur mit einer Vielfalt an FLEXMO™ Zubehör sondern auch mit den FLEXMO™ Boxen für Pritschenfahrzeuge.

Unter www.flexmo.de finden Kunden neben speziellen Zubehörteilen für die FLEXMO™ -Einrichtungen auch passende Ergänzungen zur Ladungssicherung sowie Starterpakete, Bodenplatten und Dachträger. Geschäftsführer Markus Kögl erklärt: „Manchmal stellt sich erst nach dem Kauf der Einrichtung – beim Einräumen oder im praktischen Einsatz – heraus, wo welche Geräte und Werkzeuge optimal gelagert werden. Dank unserem Onlineshop muss sich der Kunde jetzt beim Erwerb nicht gleich zu 100 Prozent hinsichtlich der Ausstattung festlegen, sondern kann die passenden Teile einfach und schnell nachbestellen.“

Die FLEXMO™ Boxen garantieren eine sichere Verstauung sowie eine robuste und spritzwassergeschützte Aufbewahrung des Materials. Sie können statisch befestigt werden auf geschlossenen sowie offen zugänglichen Ladeflächen von Pritschenfahrzeugen und Anhängern. Ebenso gibt es eine mobile Ausführung mit Rollen und Kranösen zur einfachen Verladung oder Kufen für den Transport mit Gabeln. Nicht nur von außen, auch von innen lassen sich die Boxen individuell und flexibel gestalten.

FLEXMO steht für Flexibilität und Mobilität – diese Werte sollen sich auch im Onlineshop widerspiegeln: Statt in umfangreichen Druckkatalogen und -broschüren zu blättern und mühsam nach dem gewünschten Teil suchen zu müssen, steht die gesamte FLEXMO™ -Produktpalette jetzt auf Mausklick an jedem Tag rund um die Uhr zur Verfügung. Unklarheiten durch veraltete oder nicht mehr verfügbare Teile gehören damit ebenfalls der Vergangenheit an, denn das Online-Angebot des FLEXMO™ Zubehörs ist immer auf dem neuesten Stand.

Zusätzlich zur komfortableren Einrichtungsgestaltung und -auswahl bietet der Onlineshop auch Vorteile hinsichtlich Schnelligkeit und Verfügbarkeit. Da aufwändige Anfrage-, Angebots, Bestätigungs- und Bestellprozesse entfallen, sind die gewählten Zubehörteile auch rascher geliefert, so dass sie schneller als bisher eingebaut und genutzt werden können.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Cyberkriminalität – Krankenhäuser leichte Angriffsziele

Die Digitalisierung erleichtert Menschen aller Branchen die Arbeit – so auch in Krankenhäusern. Auf Klinik-Computern werden alle wichtigen Daten, wie zum Beispiel Patientendaten, Diagnosen und Medikation, gesammelt. Doch auch bei der Behandlung werden Hard- und Software immer wichtiger: So lenken Chirurgen bei Operationen durch OP-Roboter minimalinvasive Eingriffe oder führen in schwierigen Fällen Videogespräche mit Spezialisten. Auch Herzschrittmacher und Insulinpumpen übermitteln per WLAN Informationen direkt an den Computer des behandelnden Arztes. Was auf der einen Seite die Arbeit erleichtert und Menschen unterstützt, kann auf der anderen Seite gravierende Folgen haben. Denn jedes IT-System ist angreifbar.

Obwohl IT-Sicherheitsexperten mit Hochdruck daran arbeiten, den Schutz vor Cyberkriminalität voranzutreiben, gehen Sicherheitsmaßnahmen im hektischen Krankenhausalltag schnell unter. Aktionen, die vielen Menschen wie unwichtige Kleinigkeiten vorkommen, können dem Datenschutz und der Cybersicherheit zum Verhängnis werden. So stellen bereits nicht gesperrte Arbeitsrechner, aufgeschobene Softwareupdates oder die Nutzung von mitgebrachten und ungeprüften USB-Sticks Risiken dar, die besonders in einem Krankenhaus schwerwiegende Folgen haben können.

Hacker könnten etwa mithilfe einer Ransomware, also einem Schadprogramm, das sich meistens per E-Mail verbreitet, die Rechner eines Kliniknetzwerks verschlüsseln und Lösegeld verlangen. Selbst wenn die Erpresser nach der Zahlung die Entschlüsselungscodes liefern – und das tun sie nicht immer –, ist das Entschlüsseln ein zeitaufwändiger Prozess, der in der Zwischenzeit die eingeschränkte Verfügbarkeit wichtiger Daten und Funktionen zur Folge hat. Ganze Notaufnahmen müssten im Extremfall geschlossen und wichtige Operationen verschoben werden.

Zudem könnten bei einem Cyberangriff vertrauliche Daten, wie Gehaltsabrechnungen, Krankheitsprotokolle oder E-Mails, gestohlen und verkauft werden. Patientendaten sind für Versicherungen und die Gesundheitsindustrie von Interesse, da sie zu Analysezwecken genutzt werden können. Generell ist das Veröffentlichen von Krankheitsgeschichten für Prominente sowie Privatpersonen gleichermaßen unangenehm und würde der Vertraulichkeit und Reputation eines Krankenhauses schaden.

Der wohl schlimmste Fall einer Cyberattacke auf medizinische Einrichtungen wäre die Verletzung der Integrität durch Manipulation. Mit einem Zugriff auf interne Server und Systeme hätten Kriminelle die Möglichkeit, Medikationen zu ändern, Herzschrittmacher lahmzulegen oder OP-Roboter zu stören. Somit rücken nicht nur gesundheitliche Schäden, sondern auch (indirekter) Mord in den Bereich des Möglichen.

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Kliniken bisher nicht von gezielten Angriffen betroffen gewesen, sondern „nur“ zufälliger Ransomware zum Opfer gefallen, die per Mail in Umlauf gebracht wurde. Infolgedessen wurden Krankenhäuser wegen ihrer herausragenden Bedeutung für das Wohlergehen der Bevölkerung als sogenannte „kritische Infrastrukturen“ eingestuft. Solche Infrastrukturen haben seit Inkrafttreten des IT-Sicherheitsgesetzes 2015 die Verpflichtung, angemessene organisatorische und technische Maßnahmen zur Vermeidung von Störungen zu treffen. Ziel ist es, die Verfügbarkeit, Integrität und Vertraulichkeit aller informationstechnischen Systeme, Komponenten und Prozesse zu gewährleisten, die für die Funktionsfähigkeit der von ihnen betriebenen Infrastrukturen maßgeblich sind. Für medizinische Einrichtungen und Unternehmen ist die IT-Sicherheit somit rechtlich bindend. Doch die Zufallstreffer mit Ransomware zeigen deutlich, dass das nicht so einfach zu bewerkstelligen ist. Sicherheitsmaßnahmen müssen daher immer weiter verschärft und ein erhöhtes Bewusstsein für Datenschutz geschaffen werden, damit sensible Daten auch in Zukunft vertraulich bleiben.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox