Datenschutz in der Zahnarztpraxis

Tipps gegen Virenangriffe

Nachdem der vorangegangene Beitrag sich mit dem sicheren Umgang mit Kennwörtern auseinandergesetzt hat, beschäftigt sich dieser Teil mit einer weiteren wichtigen Maßnahme, die dafür sorgt, dass Praxisrechner sicher sind und bleiben: dem Virenschutz.

Foto: Mopic/Fotolia.com / MEV / zm-Meinardus/Rommerskirchen

Wo muss Virenschutzsoftware installiert werden und welche Anforderungen muss das Programm erfüllen?

Ein Virenschutzprogramm muss auf jedem Rechner installiert werden, der mit anderen Rechnern kommuniziert. Dies ist nicht nur der Fall, wenn der Computer an ein Netzwerk wie beispielsweise das Internet angeschlossen ist, sondern auch wenn der Datenaustausch mittels Datenträgern wie CDs oder USB-Sticks erfolgt. Sobald dies auf einen Rechner zutrifft, muss ein sogenannter Echtzeit-Virenschutz installiert werden, um den Schutz des Computers und aller darauf befindlichen Daten zu gewährleisten. Echtzeit bedeuten in diesem Fall, dass der Virenscanner als Dienst im Betriebssystem integriert wird und somit jede Datei beim Öffnen oder Speichern auf Schadsoftware untersucht. Zusätzlich wird häufig noch der komplette ein- und ausgehende Datenverkehr wie zum Beispiel E-Mails oder Internettraffic kontrolliert. Da diese Virenscanner nur aktive Dateien betrachten, reicht ihr Schutz nicht vollständig aus. Zusätzlich sollte in regelmäßigen Abständen das komplette Dateisystem durchsucht werden, um auch inaktive Infektionen erkennen zu können.

Das Virenschutzprogramm

Damit das Virenschutzprogramm effektiv arbeiten kann, muss es in regelmäßigen Abständen aktualisiert werden, damit auch die neuesten Schadprogramme erkannt werden. Bei den gängigen Programmen geschieht dies über das Internet. Es ist aber auch möglich, die Programme über externe Datenträger zu aktualisieren. Als absolute Mindestanforderung sollte das Programm einmal in der Woche aktualisiert werden.

Besser ist jedoch eine tägliche Aktualisierung, da so der Zeitraum verkleinert wird, in dem neue Viren nicht erkannt werden. Generell gilt, dass Virenprogramme nur vor bekannten Schadprogrammen schützen können. Immer wichtiger werden deshalb Virenschutzprogramme, die proaktiv Schadsoftware erkennen können, also mittels bestimmter Techniken auch unbekannte Viren aufgrund ihrer Verhaltensweise identifizieren. Dies kann jedoch auch zu Fehldiagnosen führen, da auch gutartige Software aufgrund ihres Verhaltens für Malware gehalten werden kann. Dies liegt darin begründet, dass die Antivirensoftware mit Heuristiken arbeitet, die auf Verhaltensmuster von Schadsoftware reagieren, die allerdings auch bei nicht Schadsoftware vorkommen können. Folgende Kriterien gelten bei der Auswahl der Virenschutzsoftware:

• Echtzeitüberprüfung

• manuelle Überprüfungen

• proaktiver Schutz (etwa mittels Heuristiken)

• regelmäßige Updates (am besten täglich)

• möglichst gute Identifikationsrate (Benchmarktests)

• Beseitigung von Schadsoftware

Wahrscheinlichkeiten einer Infektion mit Malware

Die Stiftung Warentest hat in einer Unter- suchung von 18 Virenprogrammen eine Erkennungsrate (x) zwischen 36 Prozent und 96 Prozent festgestellt [Warentest, 2012]. Zusätzlich wird noch ein Programm mit in die nachfolgende Betrachtung aufgenommen, dass eine Erkennungsrate von 99 Prozent aufweist. So ergibt sich für n = zehn Angriffe auf den Rechner folgende Infektionswahrscheinlichkeit (1-xn):

• x = 36% = 0,36 = 1 – 0,3610 = 99,996%

• x = 96% = 0,96 = 1 – 0,9610 = 33,517%

• x = 99% = 0,99 = 1 – 0,9910 = 9,562%

Mit dem schlechtesten Programm liegt die Wahrscheinlichkeit also bei fast 100 Prozent, dass eine Schadsoftware auf den Rechner gelangt ist. Selbst beim „sicheren“ Programm liegt die Wahrscheinlichkeit einer Infektion immer noch bei fast 10 Prozent.

Wie die Berechnung der Infektionswahrscheinlichkeit zeigt, bieten Virenschutzprogramme keinen perfekten Schutz. Als Endanwender kann man folglich nur die Angriffsrate minimieren, um so eine geringere Infektionswahrscheinlichkeit zu erreichen. Hierzu gehört ein umsichtiger Umgang mit unbekannten Quellen. So empfiehlt es sich nicht, Software von unbekannten Internetseiten herunterzuladen. Nach Möglichkeit sollten immer die Seite des Herstellers, die sich etwa über Wikipedia feststellen lässt, oder vertrauenswürdige Portale wie zum Beispiel chip.de oder heise.de zum Download der Software genutzt werden. So wird vermieden, Schadsoftware zu erhalten oder auch in Kostenfallen zu tappen. Ebenso kritisch sollten E-Mail-Anhänge oder Dateien auf Datenträgern, deren Herkunft unbekannt ist, betrachtet werden. Um mögliche Schadsoftware besser zu erkennen, sollten zum einen bei Windows-Nutzern präventiv die Dateiendungen eingeblendet werden. So lässt sich unterscheiden, ob die angehängte Datei ein Bild oder doch eine – vielleicht infizierte – ausführbare Datei (.exe) ist. Zum anderen sollte auf die Ausdrucksweise in der E-Mail geachtet werden, auch wenn diese von einem bekannten Absender kommt. Sind eklatante Mängel enthalten und eine merkwürdige Datei angehängt, sollte Abstand davon genommen werden, diese E-Mail zu öffnen.

Nicht nur „.exe“ ist gefährlich

Neben ausführbaren Dateien können auch andere Formate Schadsoftware enthalten. In diesen Fällen machen sich Angreifer die Schwachstellen des Programms zunutze, das diese Dateien ausführt. Besonders beliebte Angriffsziele waren in jüngster Vergangenheit Java- und Flash-Anwendungen, da diese zusätzlich noch plattformüber- greifend funktionieren und für andere Betriebssysteme Updates erst sehr spät bereitgestellt werden. Ein weiteres mögliches Einfalltor stellen auch Bilddateien oder PDFs dar.

Früher weit verbreitet, aber mittlerweile nicht mehr en vogue, waren eingebettete Viren in Office-Dateien. Dies bedeutet allerdings nicht, dass die Makros – so nennen sich die kleinen Programme, die in Word oder Excel kleine Aufgaben erfüllen können – keine Gefahr mehr darstellen. Daher sollten solche Dateien nur nach Rücksprache mit dem Ersteller des Dokuments genutzt oder die Makros deaktiviert werden.

Virenschutz auf mobilen Endgeräten

Mit der zunehmenden Vernetzung der Gesellschaft und des Gesundheitswesens halten auch die ersten mobilen Endgeräte ihren Einzug in die Arztpraxis als Tool für Ärzte und MFA. Durch die starke Verbreitung von Smartphones und Tablets werden diese auch für potenzielle Angreifer immer interessanter. Am stärksten davon betroffen sind Geräte, die Android als Betriebssystem nutzen, weswegen auf diesen mittlerweile eine Antivirensoftware installiert werden sollte. Bei anderen Betriebssystemen für mobile Endgeräte gilt diese Empfehlung noch nicht, allerdings sollte jeder Benutzer zumindest darüber nachdenken, auch auf Systemen des Herstellers Apple zukünftig eine solche Lösung zu installieren, schließlich sind das iPhone und seine Verwandten ebenfalls stark verbreitet und somit ein lohnendes Ziel.

ISDSG Institut für Sicherheit und Datenschutz im Gesundheitswesen
Prof. Dr. rer. medic. Thomas Jäschke
Simon Hacks B.Sc.
Westfalendamm 251
44141 Dortmund


Info

Häufige Schadsoftware

Würmer

Programme, die ihre eigenen Kopien über Netzwerke verbreiten und dabei das Ziel verfolgen in andere Geräte einzudringen, sich dort auszuführen und von dort aus weitere Geräte infizieren.

Viren

Computerviren verhalten sich wie ihre biologischen Namensvettern und fügen ihren eigenen Code in andere Programme ein, um sich so ausführen und weiter verbreiten zu lassen.

Trojaner

Trojaner gaukeln dem Anwender eine nützliche Funktion vor, im Hintergrund erfüllen sie jedoch eine andere Funktion, wie zum Beispiel das Öffnen einer Hintertür, um dem Angreifer die Kontrolle über den Rechner zu gewähren.