Zahnärztliche Mitteilungen Nr. 18

BUNDESAMT FÜR SICHERHEIT IN DER INFORMATIONSTECHNIK „KLEINE UNTERNEHMEN KÖNNEN ALS KOLLATERALSCHADEN OPFER WERDEN“ Mitarbeiter zu sensibilisieren, keine E-Mails unbekannter Absender oder Datei-Anhänge zu öffnen, genügt in (Zahn-)Arztpraxen nicht mehr, um sich vor Cyberangriffen zu schützen. Joachim Wagner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt, warum die Gefahr real ist, was bei der Datensicherung zu beachten ist und wie sich Geschädigte verhalten sollten. Wie hoch schätzt das BSI aktuell die Bedrohung der deutschen Gesundheitsinfrastruktur durch Cyberangriffe ein? JOACHIM WAGNER: Ransomware-Angriffe sind aus Sicht des BSI derzeit die größte Cyber-Bedrohung für Unternehmen und Organisationen. Dazu zählen auch Einrichtungen des Gesund- heitswesens. In der Regel erfolgen Erstinfektionen ungezielt, so dass alle Branchen gleichermaßen zum Ziel dieser Cyberangriffe werden. Dabei werden aus Sicht des BSI zunehmend Schwach- stellen in IT-Infrastrukturen ausgenutzt, ohne dass eine Nutzer- interaktion nötig wäre. Wie groß ist die Gefahr für kleinere Organisationsstrukturen (Medizinische Versorgungszentren und Praxen)? Auch kleinere Organisationsstrukturen können Opfer von Ransomware-Angriffen werden. Cyberkriminelle setzen Lösegeld- forderungen vermehrt individuell fest, so dass auch für kleinere Unternehmen gezielt Forderungen gestellt werden. Sie können zudem auch als „Kollateralschaden“ Opfer werden, also mit- verschlüsselt werden, ohne das eigentliche Ziel gewesen zu sein. Dies kann beispielsweise über IT-Dienstleister geschehen, die das originäre Angriffsziel waren. Hierfür gibt es mehrere Beispiele aus der jüngeren Vergangenheit. Welche Tipps zum Schutz vor Schadsoftware-Angriffen gibt das BSI Betreibern von solchen kleineren Strukturen? Auch kleinere Unternehmen sollten ihre IT-Sicherheit organisieren. Dazu müssen klare Zuständigkeiten und Verantwortlichkeiten vergeben und von der Geschäftsleitung mitgetragen und beför- dert werden. Wenn dies nicht im Haus geleistet werden kann, empfiehlt es sich, einen geeigneten Dienstleister zu beauftragen. Regelmäßige Back-ups der Geschäftsdaten sind ein ganz wesentlicher Baustein und eine zentrale IT-Sicherheitsmaßnahme. Zudem sollte regelmäßig geübt werden, diese Back-ups auch wieder einzuspielen. Je nach Datenmenge und Häufigkeit bieten sich unterschiedliche Datenträger für die Back-ups an. Dies kann von einer Cloud-Sicherung über einen eigenen Server bis hin und zu einer externen Festplatte reichen. Allerdings muss sicher- gestellt sein, dass die externen Datenträger nicht dauerhaft mit dem Netzwerk verbunden sind, damit sie nicht mitverschlüsselt werden. Welche Maßnahmen sollten Betroffene als erstes ergreifen? Zuerst muss die Quelle beziehungsweise das Einfallstor einer Schadsoftware identifiziert werden. Erst dann können Wieder- herstellungs- und Bereinigungsmaßnahmen eingeleitet und das Netzwerk wieder in Betrieb genommen werden. Dabei können IT-Dienstleister helfen. Darüber hinaus sollte Anzeige bei der Polizei erstattet werden. Das Gespräch führte Marius Gießmann. 14 Tage kostenloser Praxis-Test! Wireless (optional) Praxissoftware -kompatibel Dreifach unterstützte Karies - Diagnostik Full HD-Auflösung Die Multifunktions-Dental -Kamera von Good Doctors. OhneWechseln des Kopfes Maus -Funktion Überzeugen Sie sich von unserer neuesten Innovation ! Good Doctors Germany GmbH Gerhard-Domagk-Straße 2 | 53121 Bonn, Germany www.gooddrs.de info@gooddrs.de Tel.: +49 (0)228 -53 44 14 65 Fax: +49 (0)228 -53 44 14 66 GESELLSCHAFT | 75