GESELLSCHAFT | 51 zm113 Nr. 15-16, 16.08.2023, (1369) DAS SOLLTE DAS GANZE PRAXISTEAM WISSEN Auf seiner Website gibt der Virchowbund umfangreiche Informationen für Arztpraxen zum Thema Cyberkriminalität. Demnach sind es häufig (ehemalige oder aktuelle) Mitarbeiter, die einen IT-Sicherheitsvorfall herbeiführen – allerdings meist nicht in krimineller Absicht, sondern aufgrund von Fahrlässigkeit und mangelndem Problembewusstsein. Ein zentraler Tipp lautet darum: Schulen und sensibilisieren Sie Ihre Praxismitarbeiter regelmäßig zu den Maßnahmen für IT-Sicherheit und zu den Angriffsgefahren. Trojaner und Ransomware nutzen eine als nützlich getarnte Datei oder Anwendung, um Schadsoftware (Malware) in den Rechner einzuschleusen. Es folgen Lösegeldforderungen und die Drohung, Gesundheitsdaten zu veröffentlichen. Die für Ransomware-Attacken genutzten E-Mails und Dateien werden professionell gefälscht, sodass sie aussehen, als kämen sie von sicheren Absendern. Zum Beispiel werden Benachrichtigungen von Banken oder Lieferanten nachgeahmt. Die Schadsoftware versteckt sich hinter Links und Anhängen (oft getarnt als „Rechnung“ oder „Bewerbung“). Meist wird die Verschlüsselung nicht sofort durchgeführt und die Ransomware bleibt zunächst unbemerkt. Das Versprechen, dass man mit Zahlung des Lösegelds die Möglichkeit erhält, die Praxisdaten und die Software wiederherzustellen, wird in der Realität nur sehr selten eingelöst. Die folgenden Vorsichtsmaßnahmen helfen laut Virchowbund, das Risiko von Ransomware und Trojanern auf dem Praxis-PC deutlich zu reduzieren: Öffnen sie keine E-Mail-Server am Praxis-PC, rufen Sie E-Mails gegebenenfalls vom Praxishandy ab. Bestenfalls richten Sie alle Praxis-PCs ohne frei zugänglichen Internetbrowser ein – nur ein Rechner in der Praxis sollte mit Internetzugang für Bestellungen oder ähnliches ausgestattet sein (Stand-alone-Lösung). Halten Sie Ihr Betriebssystem und die Dritt-Software aktuell – und sorgen Sie für einen guten Virenschutz. Die Windows-Antivirensoftware ist nicht ausreichend. Lassen Sie Ihren Fritzbox-Router oder die Telefonanbindung von einem Praxisverwaltungsunternehmen beziehungsweise zertifizierten Techniker einrichten, nicht von Bekannten und Verwandten. Sichern Sie die Fritzbox zusätzlich mit einer zwischengeschalteten Firewall. Es braucht eine verantwortliche Person, besser ein erfahrenes IT-Support-Unternehmen. Fragen Sie Ihren Support, ob am Wochenende und im Urlaub die Fritzbox abgeschaltet oder per Kipp-Schalter vom Stromnetz genommen werden kann. Führen Sie tägliche Sicherungen durch, halten Sie aber auch getrennt davon wöchentliche Sicherungen vor, weil bei täglicher Sicherung die letzte Sicherung bereits Schadsoftware enthalten kann. Achten Sie auf sichere Lagerung der Back-ups. Sollten Sie zu Hause einen Zugang benötigen, lassen Sie einen sicheren VPN-Tunnel einrichten. Verzichten Sie auf oberflächlich und laienhaft eingerichteten „Luxus“ (wie von zu Hause aus den Anrufbeantworter der Praxis abzuhören). Falls Sie Geräte mit veralteter Software benutzen, schützen Sie diese vor dem Zugriff: Solch ein Gerät kann zwar ins Praxisnetzwerk eingebunden sein, um Daten einzusehen, aber trennen Sie es bei der alltäglichen Verwendung von der Außenwelt. Es darf also zum Beispiel keine Internetanbindung haben. Andernfalls ist es eine Schwachstelle und ein Einfallstor für Ransomware. Haben Sie ein gesundes Misstrauen und scheuen Sie sich nicht vor persönlichen Rückfragen, wenn Ihnen etwas ungewöhnlich vorkommt. Überprüfen Sie E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der E-Mail-Domain. Öffnen Sie keine verdächtigen Mails. Seien Sie misstrauisch bei Links oder Anlagen in E-Mails unbekannter Absender. Aktualisieren Sie regelmäßig die Telefonanlage. Lassen Sie den Router vom IT-Techniker einrichten und anschließen. Vor die Telefonanlage gehört eine Firewall und ein sicheres Passwort. Schalten Sie alle externen Sprachboxen ab. Befragen Sie hierzu Ihren Techniker. Richten Sie Sperrlisten für Auslandstelefonnummern ein. Verwenden Sie keine USB-Sticks. Verbieten Sie es allen Praxismitarbeitern, ihre Smartphones am USB-Port eines Praxis-PCs oder eines ähnliches Geräts zu laden oder sie anzuschließen. So reduzieren Sie die Gefahr, Opfer eines sogenannten Rubber Duckys zu werden. Dabei handelt es sich um einen harmlos aussehenden USB-Stick, der von außen nicht von einem herkömmlichen USB-Stick zu unterscheiden ist. Wenn dieser einmal angeschlossen ist, werden Programme geschrieben, mit deren Hilfe die Kriminellen Zugriff auf die Tastatur erlangen, Programme schreiben und so dem am Rechner sitzenden Anwender eine Benutzung unmöglich machen können. Die vollkommene Zerstörung der Praxis-Software ist möglich. Das ist im Schadensfall zu tun Wenn Sie auf einen Phishing-Link geklickt, eine Mail mit Ransomware erhalten haben oder Ähnliches, dann trennen Sie die Fritzbox und sämtliche betroffenen Geräte vom Internet. Schalten Sie auch das WLAN ab. Wenn Sie sich unsicher sind: Netzstecker ziehen! Informieren Sie Ihren ITSupport, Ihr Team und die Polizei. Lesen Sie auch die Tipps des Bundesinstituts für Risikobewertung (https://bit.ly/zm_ bsi_tipps) für den Fall eines schweren IT-Sicherheitsvorfalls. Für den Fall, dass Cyberkriminelle erfolgreich waren, ist es wichtig, dass Anzeige erstattet wird, betont der Virchowbund. Aktuell würden nur 40 Prozent aller digitalen Straftaten angezeigt. Die Analyse der Straftaten liefere jedoch Ermittlungsansätze sowie ein starkes nationales und internationales Netzwerk zwischen Behörden, Wirtschaft und Wissenschaft und helfe so mit, die Präventionsarbeit zu verbessern. In allen Bundesländern gibt es von der Polizei die Zentralen Ansprechstellen Cybercrime (ZAC). Diese bieten präventive Aufklärung in Form von Newslettern, Vorträgen, Schulungen in Sicherheitsfragen sowie professionelle Unterstützung beziehungsweise technische Beratung.
RkJQdWJsaXNoZXIy MjMxMzg=