Hacker im Krankenhaus oder Wie verschlüsselt Johnny heute?

Shownotes

Cyberattacken auf Krankenhäuser werden zunehmend zur Gefahr – im „House of Nerds“ zu Gast ist dieses Mal Prof. Sebastian Schinzel, Experte für Medical IT Security und angewandte Kryptografie. Er arbeitet mit Medizintechniker*innen und Ärzt*innen zusammen und spricht mit uns über praktisch angewandte Cybersicherheit im Krankenhaus, wieso ein altes Windows XP nicht unbedingt zum Sicherheitsproblem werden muss, warum aber ein defekter Aufzug auch zur tödlichen Gefahr werden kann. Wie unangenehm ein IT-Angriff sein kann, hat Sebastian Schinzel auch schon selbst erlebt, als IT-Sicherheitsbeauftragter der FH Münster. Er gibt praktische Tipps, wie sich Einrichtungen absichern können und appelliert: Wenn es euch schlecht geht, geht ins Krankenhaus! Nicht irre machen lassen von schlechten Nachrichten.

Ein zweites Fachgebiet von Sebastian ist die angewandte Kryptografie. Wir sprechen mit ihm über einen berühmten Aufsatz, „Why Johnny can't encrypt“, was dieser mit seiner Forschung zu tun hat, und warum Messenger sicherer sind als E-Mail.

Shownotes:
Der Klassiker „Why Johnny can’t encrypt”: https://people.eecs.berkeley.edu/~tygar/papers/Why_Johnny_Cant_Encrypt/OReilly.pdf

Paper “Why (Special Agent) Johnny (Still) Can’t Encrypt”: https://static.usenix.org/events/sec11/tech/full_papers/Clark.pdf

Paper “Johnny, you are fired!” – Spoofing OpenPGP and S/MIME Signatures in Emails”: https://www.usenix.org/system/files/sec19-muller.pdf

Paper “Re: What’s Up Johnny? Covert Content Attacks on Email End-to-End Encryption”: https://arxiv.org/ftp/arxiv/papers/1904/1904.07550.pdf

Cyberangriff: Unsere Hochschule zieht Bilanz und teilt zentrale Erkenntnisse: https://www.fh-muenster.de/hochschule/aktuelles/news/index.php?newsId=2876

Cybervorfall an der FH Münster im Juni 2022 – Vortrag von Sebastian Schinzel: https://www.youtube.com/watch?v=l_UzKlbLY-Q&t=44s