Zahnärztliche Mitteilungen Nr. 09

zm 109, Nr. 9, 1.5.2019, (45) „Dass meine Praxis eine Firewall hat, reicht doch, oder?“ Eben nicht! Eine klassische Firewall hat die Aufgabe, Daten ins Praxis- netz hereinzulassen oder zu blockieren. Dazu erstellt und pflegt sie intern quasi Tabellen, in denen sie festhält, welcher Rechner im Praxisnetz von welchem Rechner im Internet etwas empfangen möchte. Will beispielsweise der Rechner 1 im Praxisnetz Inhalte von der Webseite der zm empfangen, merkt sich die Firewall diese Anforderung (Praxisrechner 1 wartet auf Daten von http://www.zm-online.de ). Informationen aus dem Internet können die Firewall nur passieren, wenn sie ange- fordert wurden. Leider „schaut“ sich be- sagte Firewall nicht den Inhalt der Daten an und lässt sie passieren. Gelingt es nun einem Angreifer, einen „Schädling“ einzuschleusen (per E-Mail, USB-Stick oder -Festplatte) passiert Folgendes: Eine scheinbar unverfängliche E-Mail erreicht den Praxisrechner. Inhalt: Eine Werbe- nachricht mit der Chance, an einem Ge- winnspiel teilzunehmen. Der vorgebliche Preis ist nur einen Klick entfernt – auf den in der E-Mail enthaltenen Link, und schon baut Praxisrechner 1 eine Verbindung zum hinterlegten Server auf. Dieser sendet nun die Schadsoftware zur Praxis. Die Firewall lässt die Daten passieren, da diese ja vom Rechner 1 auch angefordert wurden. Sind alle Informationen eingetroffen, ist der Schädling in der Lage, sein zerstörerisches Werk – etwa die Verschlüsselung der kom- pletten Praxis-EDV – zu beginnen. Wo liegt das Problem und wie kann man es lösen? Das Problem: die klassische Fire- wall, die die Daten nicht inhaltlich unter- sucht. Die Lösung: sogenannte UTM- (Unified Thread Management)-Systeme. Diese bieten neben der beschriebenen Fi- rewall-Funktionalität zusätzliche Dienste. So können UTMs eingehende E-Mails auf Viren oder anderen schädlichen Inhalt durchsehen und solche E-Mails blocken, so dass sie nicht zur Gefahr werden. Die Systeme untersuchen auch den Inhalt der Daten, die beim Surfen unseren Rechner erreichen, und blocken Angreifer. UTMs haben die Aufgabe, Sicherheit für das gesamte Netz zu ermöglichen. Wichtig ist also, ob die in der Praxis ver- baute Lösung eine reine Firewall-Funktion hat oder ob sie sich mit den Funktionen einer UTM wirklich messen kann. Siegfried Reiser, Leiter KZBV-Abteilung InHouseEDV / Kommunikationssysteme Firewall versus UTM: Ist mein Praxisnetz wirklich sicher? KZBV-EDV-C HEF S IEGFRIED R EISER Sie Methoden zur Passwortsicherheit ein (zum Beispiel Zwei-Faktor-Authentifizierung)! 2. Bauen Sie eine Cybersicherheitskultur auf! 3. Bieten Sie Trainings zum „Phishing“ an, um Mitarbeiter dauerhaft zu sensibilisieren! 4. Setzen Sie technische Hilfsmittel zur Über- wachung potenzieller Bedrohungen ein! 5. Sichern Sie sich finanziell für den Notfall ab! Diese Kosten können auf Sie zukommen Der Gesamtverband der Deutschen Versiche- rungswirtschaft (GdV) geht in einem Muster- szenario – bei einer Betriebsunterbrechung von über fünf Tagen – von 18.500 Euro Schadenskosten aus. Den möglichen Schaden in einer Zahnarztpraxis infolge eines Daten- klaus beziffert der GdV mit über 37.000 Euro, Bußgelder nach der Datenschutz-Grundver- ordnung (DSGVO) nicht inbegriffen, ein Umsatzrückgang durch den Reputations- schaden ist ebenfalls nicht einkalkuliert. \ 4.000 Euro Informationskosten (Patienten) \ 2.000 Euro Anwaltskosten \ 5.000 Euro für IT-Forensik (Suche nach der Schwachstelle, die den Tätern den Zu- griff erlaubte, und Wiederherstellung aller Daten aus Sicherungskopien) \ 5.000 Betriebsunterbrechung (2 Tage). \ 20.000 Euro Schadensersatz nach Artikel 82 DSGVO (Bußgelder nicht inbegriffen!) \ 1.000 Euro Krisenkommunikation aufgrund des schrumpfenden Patientenstamms (Der Umsatzrückgang ist nicht gedeckt) (Errechnet aus fiktiven Fällen des GdV- Branchenreports „Cyberrisiken bei Ärzten und Apotheken“. Die Fälle beschreiben jeweils sowohl Datenklau als auch Erpressungen mit Ransomware.) mth

RkJQdWJsaXNoZXIy MjMxMzg=