Editorial

Cybercrime? Antwort: Konsequent und täglich!

Dr. Uwe Axel Richter-Chefredakteur Foto: zm-Axentis.de

Cybercrime (be-)trifft Sie nicht? Ja schon klar, was ist bei Ihnen auch schon zu holen, Sie haben ja auch „nur“ eine Zahnarztpraxis. Im Vergleich zu den „großen“ Firmen sind Sie ein kleiner, uninteressanter Fisch in dem riesigen in dem Internet schwimmenden Schwarm. Und überhaupt, für die IT-Sicherheit bezahlen Sie ja schließlich einen Dienstleister, VPN ist kein Fremdwort und eine Firewall haben Sie auch. Willkommen im Club zum gemeinsamen Tanz auf dem brodelnden Vulkan. 

Was auf den ersten Blick recht harmlos wirken mag, kann in Wirklichkeit die ultimative Bedrohung der wirtschaftlichen Existenz sein. Nicht irgendeiner, über die im Fernsehen oder in Fachzeitschriften berichtet wird, sondern Ihrer! Glauben Sie nicht, weil „et hätt noch immer jot jejange“?

Unsere Titelgeschichte zu digitaler Erpressung beweist Ihnen das Gegenteil und macht eines überdeutlich: Wenn das „mich wird es schon nicht treffen“ passiert ist, dann stehen Sie schlichtweg alleine auf weiter Flur! Haben Sie keinen Plan, haben Sie auch kaum Hilfe. Da ist es zur Panik nicht weit. 

Stellen Sie sich vor, Sie kommen morgens in die Praxis, große Aufregung: Kein Zugriff auf die Daten, weder auf den Terminkalender noch auf die Patientendaten, Röntgenbilder und so weiter. Alles verschlüsselt. Und gestern noch die Abrechnung fertiggemacht, aber eben noch nicht abgeschickt. Die Mitarbeiter sind maximal beunruhigt, das Wartezimmer füllt sich. Was tun? IT-Dienstleister, Polizei, Kammer … Wer löst Ihnen das Problem? Und dann fällt Ihnen vielleicht noch ein, dass die physische Datensicherung in der gestrigen Hektik „vergessen wurde“. Ich gebe Ihnen einen Tag, bis Sie die Bitcoin-Forderung begleichen wollen. 

Unterstellt, Sie gehen auf die Erpressung ein, bezahlen und erhalten Zugriff zu Ihren Daten: Wie viel Zeit wird seitdem vergangen sein? Ein Tag, eine Woche? Und ist damit die Sache aus der Welt? 

Immerhin ist das ein nahezu anonyme Erpressungsgeschäft. Da sitzt kein Hacker in der Wohnung gegenüber Ihrer Praxis, der nächtelang versucht, in Ihr Computersystem einzudringen, um an sensible Patientendaten zu kommen. Ganz im Gegenteil. Diese Form der Internetkriminalität ist ein einträgliches Business geworden, nicht nur für Computerfreaks. Mittlerweile gibt es im Darknet Firmen, bei denen man sich wie in einem Baumarkt die gewünschten Schadprogramme zusammenkaufen kann. Und der Malware-Anbieter verdient nicht nur am Verkauf der Software, sondern erhält auch seinen Anteil aus dem Erpressungsgeschäft. Diese Form der Computerkriminalität ist ein weitestgehend automatisiertes Geschäftsmodell. Der Erpresser sitzt in der Sonne und schlürft Espresso, während seine Computer weltweit versuchen, in Computersysteme einzudringen. 

Europol stellt in seinem Cybercrime-Bericht 2016 fest, dass Ransomware zwischenzeitlich alle anderen Arten von Malware inclusive Bankingtrojaner eingeholt hat. Im Bundeslagebericht Cybercrime 2016 heißt es: Infizierte Systeme werden oftmals vollverschlüsselt und gesamte Netzwerke erheblich gestört. Betroffene, die ihre IT-Infrastruktur nicht durch aktuelle Back-ups wiederaufbauen können, erleiden massive Beeinträchtigungen bis hin zum kompletten Ausfall des Geschäftsbetriebs*. 2016 stellte das BSI in einer Umfrage fest, dass fast ein Drittel der befragten deutschen Wirtschaftsunternehmen in den letzten 6 Monaten von Ransomware-Attacken betroffen war. 

Ich bin daher dem Kollegen Kann sehr dankbar, dass er nicht den Weg gegangen ist, den 99,9 Prozent der Betroffenen gehen, deren Daten nicht oder nur teilweise aus den Backups wiederhergestellt werden konnten. Nämlich zu schweigen, das geforderte Lösegeld zu zahlen und zu hoffen, die Daten wieder zu bekommen und dass es so gut wie niemand außerhalb der Praxis bemerkt hat. Mehr dazu auf den Seiten 36 bis 47. Einer der für mich wesentlichsten Aspekte sei schon hier ausdrücklich erwähnt, auch wenn es geradezu antiquiert klingt: Wer die Datensicherung konsequent und täglich auf einem externen Speichermedium durchführt und jenes an einem sicheren Ort lagert, ist gegen Cybercrime-Erpressung bestens gewappnet. Weil es so wichtig ist: Die Zauberworte lauten konsequent und täglich! 

Denn die Erfahrung des Kollegen Kann stellt keine Ausnahme dar. Alleine im zentralen Rhein-Main-Gebiet ist es in der besagten Woche zu drei weiteren erfolgreichen CyberAngriffen auf Zahnarztpraxen gekommen ... 

24510552430649243065024306512451056 2451057 2430653
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare