Nachrichten

Praxen im Fadenkreuz von Cyberkriminellen

Der Fall liest sich wie ein Krimi: In Kevelaer wurde jüngst ein Zahnarzt mit seinen Patientendaten erpresst. Was ist hier passiert? Und wie kann man sich vor so einem Hackerangriff schützen? Ein Interview mit Dr. Marcus Werner, Fachanwalt für IT-Recht und Geschäftsführer des VDDS.

Anfang Oktober gab es einen Hackerangriff auf eine Zahnarztpraxis in Kevelaer in Nordrhein-Westfalen. Die Praxismitarbeiter konnten plötzlich nicht mehr auf ihre Patientendaten zugreifen. Gegen diese Cyberattacken kann und muss man sich schützen. M_zm-Feng_Yu-Fotolia.com

Anfang Oktober gab es einen Hackerangriff auf eine Zahnarztpraxis in Kevelaer in Nordrhein-Westfalen. Die Praxismitarbeiter konnten plötzlich nicht mehr auf ihre Patientendaten zugreifen. Stattdessen wurden sie per E-mail zu einer Lösegeldzahlung aufgefordert: "Wenn Sie nicht einen vierstelligen Betrag zahlen, haben Sie keinen Zugriff mehr auf ihre Daten!" Der Praxisinhaber schaltete die Polizei ein.

Wir haben beim Verband Deutscher Dentalsoftware Unternehmen (VDDS) nachgefragt: Was ist hier passiert? Und wie kann man sich vor solchen Angriffen schützen? Ein Interview mit Dr. Marcus Werner, Fachanwalt für IT-Recht und Geschäftsführer des VDDS.

zm-online: Um was für einen Hacker-Angriff handelt es sich vermutlich?
Dr. Marcus Werner: Vermutlich hat sich auf dem Rechner ein Verschlüsselungstrojaner eingenistet. Die Schadprogramme sperren den Computer oder verschlüsseln die Daten des Computers.

Die Polizei geht davon aus, dass es sich in diesem Fall um Ransomware handelt. Wie gelangt solch eine Software überhaupt auf den Praxisrechner?
Cyberkriminelle verbreiten oft gefälschte E-Mails, die Benachrichtigungen von Online-Shops oder Online-Banken ähneln, um Anwender dazu zu bringen, auf schädliche Links zu klicken, oder um Schadprogramme zu verteilen. Auch das Öffnen von Anhängen von unbekannten Absendern birgt die Gefahr, dass ein Ransomware-Trojaner in den Computer eindringt.

Wie kann sich der Praxisinhaber vor solch einem Angriff schützen?
Der perfekte Schutz ist es, wenn das Internet am Praxisarbeitsplatz gar nicht genutzt wird oder gar nicht angeschlossen ist. Benötigt man den Zugang zum Internet kann dies zum Beispiel mithilfe eines Routers und einer Firewall erfolgen, die den Datenverkehr in und aus dem Internet regeln. Bei der Nutzung eines Proxy-Servers kann der Internet- und der Mailverkehr so gefiltert werden, dass das Risiko einer Infektion durch Schadsoftware minimiert wird. Ausführliche Informationen zum Thema "Datenschutz" kann dem Datenschutzleitfaden der BZÄK und KZBV entnommen werden.

Derzeit liest man recht häufig von Hackerangriffen auf Praxen oder Kliniken. Was denken Sie, warum gerade Praxen in den Fokus der Kriminellen geraten?
Arztpraxen und Kliniken sind insbesondere durch das Datenschutzgesetz an die Geheimhaltung der Patientendaten gebunden und dadurch leicht erpressbar. Aus der Sensibilität der Daten resultiert ein besonderes Schutzbedürfnis, das datenschutzrechtlich in § 28 VII BDSG geregelt ist. Hier sind strenge Voraussetzungen festgelegt, nach denen im medizinischen Bereich mit Patientendaten verfahren werden darf.

Das Bundesamt für Sicherheit in der Informationstechnik rät Verbraucher  zu einem "wachsamen Auge" und einem "Bewusstsein für Warnsignale". Inwiefern kann man als Laie tatsächlich die Cyber-Gefahren erkennen?
Sinnvoll ist es, in Mails und Webseiten keine Links anzuklicken, wenn man dem Absender nicht 100-prozentig vertraut.  Der Inhalt einer Mail kann täuschend echt wirken. Diese E-Mails im HTML-Format zeigen dann einen "offiziellen" Link an, hinter dem sich jedoch tatsächlich ein ganz anderer Link verbirgt. Um diesen Link zu entdecken, muss man den Quelltext der HTML-Mail lesen. Das funktioniert über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menüpunkts "Quelltext anzeigen".

Welche Tipps haben Sie für Praxisinhaber, um sich vor einem Hackerangriff zu schützen?
Generell gilt, dass Besuche unsicherer Webseiten unbedingt vermieden werden sollten. Auch das Öffnen von Anlagen unbekannter Mailabsender sollte unterbleiben. Cyberkriminelle missbrauchen gerne Sicherheitslücken im Betriebssystem, im Browser, in der Antivirus-Software, unter anderen Programmen, so dass die die installierte Software stets aktuell gehalten werden sollte.

Den Datenschutzleitfaden der BZÄK und KZBV finden Sie hier.

 

Mehr Artikel zum Thema finden Sie auf der Themenseite Datenschutz für die Zahnarztpraxis.

Spätestens seit den Enthüllungen von Edward Snowden ist klar, dass Daten im Netz ein Sicherheitsrisiko darstellen. Hier finden Sie Tipps zur digitalen Selbstverteidigung.

22684992259770225977122597722261871 2261872 2259775
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare