Berlin. Der Hacker-Angriff auf die Uniklinik Frankfurt (s. Kasten unten) ist nicht nur beispielhaft für eine allgemeine Zunahme an Cyberkriminalität, sondern auch dafür, dass Einrichtungen des Gesundheitswesens – und damit auch Arztpraxen – zunehmend von diesen betroffen sein können. Eine “Kombination aus technischen und organisatorischen Maßnahmen” sei für die IT-Sicherheit daher von großer Bedeutung, erinnerten Mitte November IT-Experten in einem Gespräch des Science Media Centers (SMC).
Zu den technischen Maßnahmen zählten
- der Einsatz von Firewalls,
- die Segmentierung des Netzwerks,
- das Einspielen regelmäßiger Softwareupdates,
- das Anlegen von Backups und
- die Implementierung von Notfallplänen,
fasste Dr. Matthias Meyer, Abteilungsleiter am Fraunhofer-Institut, zusammen. Hierfür können Praxen auf ihre IT-Häuser zugehen.
Wichtig: Sensibilisierung des Praxisteams
Mindestens genauso wichtig sei jedoch die „Awareness“ im Praxisteam, betonte Dr. Matthias Schulze, der an der Uni Hamburg zu internationaler Cybersicherheit forscht. „Es ist wichtig, die Mitarbeiterinnen und Mitarbeiter für das typische Vorgehen der Angreifer und insbesondere Phishing-Attacken oder zum Beispiel CEO-Fraud-Versuche zu sensibilisieren und sie über die Risiken und Schutzmaßnahmen aufzuklären.“
CEO-Fraud-Versuche bezeichnen eine Betrugsmethode, bei der sich Angreifer als hohe Mitarbeiter oder Geschäftsführer eines Unternehmens ausgeben und Personen in den Unternehmen dazu bringen wollen, ihnen Geld zu überweisen.
Mittlerweile bieten einzelne IT-Dienstleister Schulungen speziell zum Erkennen solcher Betrugs-Mails an.
Personalmangel führt zu ausstehenden Updates
Trotz des bestehenden Fachkräftemangels, der oft Grund für ausstehende Updates und Schulungen sei, sei für Unternehmen und damit auch Arztpraxen wichtig, in die IT-Sicherheit zu investieren. „IT-Sicherheit kostet, aber keine IT-Sicherheit kostet mehr“, fasste Schulze zusammen. Je länger ein IT-Ausfall aufgrund eines Hackerangriffs andauere, umso höher seien die entstandenen wirtschaftlichen Kosten.
Laut Schulze sind die jüngsten Angriffe – neben der Uniklinik Frankfurt waren auch andere namhafte Häuser wie die Targobank betroffen – darüber hinaus ein Zeichen für die „zunehmende Professionalisierung der cyberkriminellen Untergrundökonomie“.
In vielen Fällen haben die Täter für ihre Angriffe sogenannte Ransomware, auch „Erpressungstrojaner“ genannt, eingesetzt. Hierbei handelt es sich um Computerprogramme, die Daten in einem System verschlüsseln oder den Zugriff auf sie verhindern. Für die Wiederherstellung der Verfügbarkeit verlangen die Täter meist ein Lösegeld. Oft drohen sie auch damit, die erbeuteten häufig sensiblen Daten zu veröffentlichen.
