„Ihre Praxis ist dann eher ein Kollateralschaden“

Cyberattacken können ein Computersystem und damit ganze Praxen lahmlegen. Wie man sich dagegen schützen kann, verrät Dr. Haya Shulman, Cyberexpertin vom Fraunhofer-Institut für Sichere Informationstechnologie.

Immer häufiger hört man, dass große Unternehmen, Universitäten oder ganze Stadtverwaltungen Opfer von Cyberkriminalität werden. Muss man sich als Praxisbesitzer auch Sorgen machen, dass das Computersystem gehackt werden könnte?
Jeder, der einen Computer hat, sollte dieses Thema ernst nehmen. Denn jeder hat zum Beispiel eine Kreditkartennummer, auf die es ein Hacker abgesehen haben könnte. Oftmals handelt es sich bei den Angriffen durch sogenannte Malware – also bösartige Software wie Viren, Würmer und Trojaner – aber auch gar nicht um gezielte Attacken auf Sie oder auf Ihre Praxis. Denn häufig wird die Malware zum Selbstläufer und verbreitet sich völlig eigenständig im Netz. Ihre Praxis ist dann eher ein Kollateralschaden – was ihn aber nicht weniger schlimm macht, wenn zum Beispiel das ganze Praxisnetzwerk plötzlich verschlüsselt wäre.

Wenn es die eigene Praxis erwischt hat, muss man Lösegeld zahlen, um den Virus wieder loszukriegen?
Wenn es so einfach wäre. Oft gibt es ja noch nicht einmal jemanden, den man kontaktieren könnte. Selbst wenn, heißt es noch lange nicht, dass eine Zahlung etwas bringen würde. Im Falle von Emotet zum Beispiel, dem wohl berüchtigtsten Virus hierzulande, gibt es einfach oft keinen Schlüssel, der ihre Daten wieder entschlüsseln könnte. Das heißt, wenn Ihr Praxissystem davon betroffen wäre, könnte es passieren, dass alle Programme und vor allem auch all Ihre Patientendaten unwiderruflich weg wären.

Wie ist das zu verhindern?
Natürlich müssen Sie dafür sorgen, dass Sie immer ein aktuelles Virenschutzprogramm auf dem Rechner haben. Dann müssen alle Ihre Mitarbeiter wissen, dass Sie mit dubiosen Mails vorsichtig sein müssen und darin auf keinen Fall auf ein Dokument oder auf einen Link klicken sollten. Wenn man den Absender nicht kennt oder die Mail einem merkwürdig vorkommt: Lieber gleich löschen! Doch all das bringt leider keinen hundertprozentigen Schutz. Die Angriffe werden immer raffinierter und im Zweifelsfall kann eine Malware wie Emotet auch über den Router direkt ins System eindringen.

Damit muss man sich einfach abfinden?
Man muss auf jeden Fall gut darauf vorbereitet sein, wenn es passiert. Dann heißt es, so schnell wie möglich die betroffenen Computer vom Netz nehmen und säubern odervielleicht auch ganz neu aufbauen. Wenn man regelmäßig daran denkt, eine Sicherheitskopie zu machen, ist das jedoch alles halb so schlimm. Falls jedoch nicht, und tatsächlich alles weg ist, kann es für eine Praxis natürlich eine Katastrophe sein.

Als „guter Hacker“ dringen Sie ja auch in fremde Systeme ein, um Sicherheitslücken aufzudecken. Bei einem Vortrag vor der Bundeskanzlerin sollen Sie angeboten haben, auch mal ins Datennetz der Bundesregierung einzubrechen.
Sicherheit im Internet erfordert es, testweise in Internetsysteme einzudringen, denn nur so kann man gute Abwehrmechanismen entwerfen. Wir tun dies natürlich nur so, dass kein Schaden entstehen kann und wir informieren die betroffenen Hersteller und Betreiber sofort, damit sie die gefundenen Probleme beseitigen können. Auch die Netze des Bundes müssen regelmäßig getestet werden.

Tipps für mehr Computersicherheit
Veraltete Software ist eines der größten Einfallstore für Hacker- Angriffe. Hersteller verbessern kontinuierlich ihre Software und schließen regelmäßig die neuesten Sicherheitslücken. Updates sind daher äußerst wichtig.
Die Firewall kontrolliert eingehende und ausgehende Verbindungen und sperrt diese bei Auffälligkeiten. Die Investition in ein umfangreiches Virenschutzprogramm mit Anti-Viren-Software inklusive Firewall ist unersetzlich.
Regelmäßiges Backup Wer eine Sicherheitskopie hat, muss einen Angriff nicht fürchten. Deshalb mindestens einmal die Woche ein Backup aller Daten auf einem getrennten System machen.
Gute Passwörter aus Buchstaben, Sonderzeichen und Zahlen wählen und diese nur für den Praxiscomputer verwenden und regelmäßig wechseln.
Mitarbeiterschulung Links und Anhänge von dubiosen Mails niemals anklicken! Vorsicht vor täuschend echt gemachten Phishing-Mails. Im Zweifelsfall lieber „analog“ die Herkunft klären.
Cyber-Versicherungen Spezielle Cyber-Versicherungen für das Gesundheitswesen bieten im Schadensfall Soforthilfe und übernehmen (teilweise) die entstandenen Kosten.

Weitere Tipps und Hinweise finden Sie hier.


Branchen-News automatisch in Ihr Postfach

Geänderte gesetzliche Vorgaben, aktuelle Absetzungen, spannende Events: Wir bringen Wissenswertes per E-Mail für Sie auf den Punkt – immer Mitte des Monats und bei besonderen Ereignissen auch ganz aktuell.  

Jetzt anmelden



Funktionalität eingeschränkt! Bitte aktivieren Sie JavaScript.