TITEL | 41 Foto: Thitiporn - stock.adobe.com gegriffen, zeigen die jüngsten Daten. „Cyberresilienz ist daher das Gebot der Stunde“, so der behördliche Hinweis. Weil der Druck zur Schadensbegrenzung der Betroffenen nach einem Ransomware-Angriff enorm hoch ist, zahlen viele Opfer das geforderte Lösegeld in der Hoffnung, möglichst schnell wieder arbeitsfähig zu sein. So auch die bayerische Gemeinschaftspraxis. Es gebe jedoch keine Garantie dafür, dass die Erpresser die verschlüsselten Daten tatsächlich wieder freigeben oder diese tatsächlich löschen, geben die Experten vom BSI zu bedenken. Außerdem könne das vom Angreifer zur Verfügung gestellte Entschlüsselungstool fehlerhaft sein. Das BSI rät darum ausdrücklich von der Zahlung eines Lösegelds ab. IT-Sicherheit kostet Geld, keine IT-Sicherheit kostet mehr Geld Auch der IT-Experte Emanuel Lonz legt seinen Kunden ans Herz, in ein IT-Sicherheitssystem und die Betreuung zu investieren. Allzu oft werden er und sein Team gerufen, wenn das Kind schon in den Brunnen gefallen ist. Immer wieder findet er veraltete oder lückenhafte IT-Sicherheitssysteme in den Praxen vor. „Das ist häufig auf eine Mischung aus Unwissenheit und ITVerdrossenheit zurückzuführen“, sagt Lonz. „Manche sind schlicht überfordert mit der Sache.“ Lonz hat sich mit seinem IT-Sicherheitsunternehmen seit fast zwei Jahrzehnten auf die Betreuung und den Schutz sensibler Daten im Gesundzm114 Nr. 04, 16.02.2024, (239) DIE DREI SÄULEN DES IT-SICHERHEITSKONZEPTS n Jeder Neukunde wird erst einmal als gefährdet eingestuft – bis bewiesen ist, dass die neuen Sicherheitsmaßnahmen greifen und das Netzwerk so aufgebaut ist, dass es laut aktuellem Technikstand keine Sicherheitslücken mehr gibt. Der zeitliche Aufwand für den Zahnarzt und das Team ist dabei mit in der Regel acht Stunden eher gering. n Regelmäßige Wartung des Systems: Ein Sicherheitskonzept ist nur so gut, wie es auf Stand gehalten wird. Das heißt, alle aktuellen Updates müssen zeitnah zur Veröffentlichung im Hintergrund laufen. Damit es nicht zu Problemen kommt, wird jedes Update vor der Installation getestet. Nach Freigabe steht am Wochenende nachts das Ausrollen an. Der Kunde hat somit keine Ausfallzeiten und die IT kann störungsfrei arbeiten. n Täglicher Support und Updates: Ein guter IT-Service ist immer erreichbar. Der tägliche Support entlastet die Praxis und die Arbeit bleibt nicht am Personal hängen. Computersysteme Lonz Das Opfer wird durch Mail bsp. infiziert. Sofort beginnt die Ausbreitung im Netzwerk. IN FÜNF SCHRITTEN ZUM OPFER VON RANSOMWARE 01 – Infektion Gleichzeitig beginnt das Stehlen von Daten. Diese werden an externe Server übertragen und dort publiziert und zum Kauf angeboten. 02 – Diebstahl Sobald alle Daten abgezogen wurden, werden die Rechner und Server verschlüsselt, um Lösegeld zu erpressen. 03 – Verschlüsselung Das Opfer wird auf eine Bezahlseite gesendet, um dort das Lösegeld zu bezahlen. Nur 4% aller Bezahler erhalten alle Daten zurück. 04 – Bezahlportal Sollte das Opfer nicht vorbereitet gewesen sein auf diesen Fall, verliert es alle Daten. Rechtliche Konsequenzen folgen. 05 – Neubeginn Sind Sie vorbereitet? Quelle: www.cslonz.de 1 3 2
RkJQdWJsaXNoZXIy MjMxMzg=