40 | TITEL zm114 Nr. 04, 16.02.2024, (238) CYBER-CRIME UND IT-SICHERHEIT Oft geht es nur noch um Schadensbegrenzung Cyber-Attacken sind heute eine der größten Bedrohungen für Unternehmen. Wer denkt, ihm kann nichts passieren, liegt falsch: Immer wieder werden auch Arzt- und Zahnarztpraxen und deren Patientendaten gehackt. Was Zahnärztinnen und Zahnärzten im Worst Case passieren kann, was sie im Fall eines Angriffs tun müssen und wie sie ihre Praxis davor schützen. Es ist der IT-technische Supergau, der einer bayerischen Gemeinschaftszahnarztpraxis im vergangenen Jahr widerfahren ist. Eine Mitarbeiterin öffnet am Montagmorgen eine E-Mail mit dem Titel „Terminvorschläge für die professionelle Zahnreinigung“. Im Anhang befindet sich eine Word-Datei mit den vermeintlichen Empfehlungen. Tatsächlich jedoch installiert sich ein Trojaner und beginnt die Netzwerke der Praxis-Computer auszukundschaften. Die Mitarbeiterin antwortet sogar noch auf die E-Mail: Sie bittet um Rückruf – der Anhang lasse sich nicht öffnen. Eine Antwort bekommt sie nie. Dafür dringt die Schadsoftware in das IT-System der Praxis ein und kopiert die Back-up-Daten. Die Praxis umfasst vier behandelnde Zahnärzte und 18 Angestellte mit einem Patientenstamm von rund 2.100 Personen. Die Angreifer fordern eine Lösegeldsumme in Höhe von 10 Bitcoins (zu dem Zeitpunkt rund 220.000 Euro), zu zahlen innerhalb von zehn Tagen. In ihrer Verzweiflung überweist die Praxisführung den Betrag. Die Daten bekommt sie trotzdem nicht wieder. Gleichzeitig melden die Erpresser den Fall bei der zuständigen Datenschutzbehörde, die eine Abmahngebühr erhebt. Der Betrieb lag nach dem Vorfall zwei Wochen lang brach, über weitere Wochen hinweg konnte nur mit Einschränkungen gearbeitet werden. Und als wäre der finanzielle Schaden nicht bereits groß genug, muss die Arztpraxis den Betroffenen mitteilen, dass ihre Gesundheitsdaten gehackt worden sind. Etwa 40 Prozent der Patienten kehren daraufhin der Praxis den Rücken. Die Reputation ist zerstört. In der Folge zerbricht die Praxisgemeinschaft. Der Schaden von fast einer halben Million Euro ist viel zu hoch – eintreten konnte er nur, weil der Schutz vor dem Angriff zu schwach war. Die Bedrohung ist so groß wie nie zuvor Die Bedrohung im Cyberraum ist so groß wie nie zuvor, meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht von 2023. Ransomware ist dabei inzwischen die Hauptbedrohung. Bei diesen Angriffen handelt es sich um eine Form der digitalen Erpressung, wie im Fall der bayerischen Praxis. Die Angreifer nutzen Fehler wie eine falsche Bedienung, Fehlkonfigurationen, veraltete Softwareversionen oder mangelhafte Datensicherungen aus, um Systeme tiefgreifend zu infiltrieren und Daten zu verschlüsseln. Im Anschluss verlangen die Hacker für die Entschlüsselung der Daten ein Lösegeld. Häufig geht die Erpressung noch mit der Drohung einer Veröffentlichung der Daten einher. Das Lösegeld, das meist in elektronischen Währungen gezahlt werden soll, fungiere in solchen Fällen auch als Schweigegeld, teilt das BSI mit. Kleine und mittlere Unternehmen wie Arzt- und Zahnarztpraxen wurden überproportional häufig an-
RkJQdWJsaXNoZXIy MjMxMzg=