Logo der Kassenärztlichen Vereinigung Nordrhein

Navigation

Cyberattacken auf Praxen immer häufiger: Angriff aus dem Internet

23.06.2017 KVNO aktuell

Gezielte Angriffe auf wichtige Computernetzwerke von außen, sogenannte Cyberattacken, nehmen zu. Auch Arztpraxen und Krankenhäuser sind im Visier. Praxen sollten sich schützen – mit regelmäßigen Datensicherungen, aktueller Schutzsoftware und Sensibilisierung des Praxispersonals.

Stellen Sie sich vor, Sie arbeiten wie an jedem Tag in Ihrer Praxis. Sie wollen etwas in den Computer eingeben. Doch plötzlich reagiert der PC nicht mehr richtig, und es erscheint ein Hinweis auf Ihrem Bildschirm, dass Ihre Daten nun verschlüsselt sind und Ihnen nur dann wieder zur Verfügung stehen, wenn Sie Geld bezahlen, meist in der Digitalwährung Bitcoins. Nach dem ersten Schock stellt sich schnell die Frage: Was soll ich jetzt tun?

Eine Gemeinschaftspraxis in Dormagen wurde im April Opfer eines solchen Angriffs. Die Ärzte haben richtig gehandelt und sofort das Netzwerkkabel gezogen. Bis dahin waren aber bereits sechs von zehn Praxisrechnern mit der Schadsoftware infiziert – und die Praxis sollte zahlen, um wieder an ihre Daten zu kommen. „Wir haben uns sofort mit der Polizei in Verbindung gesetzt und Anzeige gegen unbekannt gestellt. Das Geld haben wir nicht bezahlt. Davon wurde uns von mehreren Seiten abgeraten“, erzählt einer der Mediziner.

Erpressung? Nicht zahlen!

Tatsächlich: Von einer Zahlung rät das Bundesamt für Sicherheit in der Informationstechnik dringend ab, denn es gibt keine Garantie, dass Ihre Systeme danach wieder freigeschaltet werden. Außerdem besteht die Gefahr, dass nach der ersten Zahlung weiter Geld verlangt wird. Lösegeldzahlungen finanzieren außerdem die Weiterentwicklung der Schadsoftware. Besser Sie setzen sich in einem solchen Fall unverzüglich mit Ihrem Systembetreuer in Verbindung. Sollten Sie keine Datensicherung haben oder diese ebenfalls vom Virus betroffen sein, informieren Sie außerdem die Kassenärztliche Vereinigung.

Die Grafik zeigt einen Computer mit einem Totenkopf

Um Cyberattacken aus dem Internet zu vermeiden, ist eine Antivirensoftware ein absolutes Muss. Sie sollte immer auf dem neuesten Stand sein.

Sind Sie trotz aller Vorsichts- und Vorsorgemaßnahmen von einem Erpressungstrojaner betroffen, steht Ihre Praxis wahrscheinlich für mehrere Tage still. In der Regel müssen die infizierten Festplatten ausgetauscht werden, bestehende Datensicherungen wieder eingespielt werden, die Systeme neu konfiguriert sowie die Datenwiederherstellung geprüft werden. Neben dem Praxisausfall bedeutet dies zusätzliche Kosten für neue Hardware und die notwendig durchzuführenden Arbeiten durch den Techniker.

„Uns hat der ganze Vorfall nicht nur viel Zeit, sondern auch viel Geld gekostet. Rund 10.000 Euro mussten wir für die sechs infizierten Rechner, neue Sicherheitskomponenten, das Netzwerk inklusive Druckern, Software und IT-Unterstützung zahlen. Darüber hinaus war unsere Praxis zwei Tage komplett geschlossen“, berichtet einer der Dormagener Ärzte.

Wie gelangt Schadsoftware in Ihren PC?

Die häufigsten Angriffe, über die Systeme mit Ransomware infiziert werden, sind Anhänge von E-Mails, oft angebliche Rechnungen oder Fax-Nachrichten. Das Tückische dabei ist: Die Absendernamen stammen in der Regel von bekannten Unternehmen und Personen, was den Nutzer letztendlich dazu verleiten soll, die Anhänge zu öffnen.

Aber auch Links in E-Mails, die zu angeblich weiterführenden Informationen im Internet führen, können infiziert sein. Klickt der Nutzer auf einen solchen Link, führt dieser auf eine manipulierte Website, die dann ebenfalls zu einer Infektion des Computers führt. Im Falle der Gemeinschaftspraxis begannen die Probleme mit einer E-Mail: „Wir haben weder einen unbekannten Link angeklickt, noch einen Anhang geöffnet. Lediglich das Abrufen der E-Mails vom Server auf unseren PC hat gereicht, um die Schadsoftware zu installieren.“

Wie kann eine Praxis sich schützen?

Wenn Sie mit einzelnen Rechnern oder gar dem gesamten Praxisnetz Zugang zum Internet haben, gibt es keine hundertprozentige Sicherheit. Trotzdem können Sie vorsorgen, um sich abzusichern. Dazu gehören regelmäßige Updates Ihres Betriebssystems und des Internetbrowsers. Stellen Sie Ihre Systeme so ein, dass diese Updates automatisch installiert werden.

Eine Antivirensoftware ist ein absolutes Muss, auch diese sollte immer auf den neuesten Stand sein. Lassen Sie sich die Antivirensoftware aber immer von Ihrem Systembetreuer installieren. Wenn Sie das Internet nutzen, sollten Sie zudem zwingend eine Firewall einsetzen. Sie wehrt Angreifer aus dem Internet ab. Wichtig dabei ist jedoch, dass diese richtig konfiguriert und stets auf dem neuesten Stand ist. Lassen Sie sich die Firewall daher von einem Profi installieren und einstellen.

Regelmäßige Datensicherungen

Regelmäßige und gut durchdachte Datensicherungen stehen an oberster Stelle. Sie kosten Zeit und Geld, aber damit schützen Sie einen wesentlichen Teil Ihrer Arbeit – und nicht zuletzt auch Ihre Einnahmen. Neben den internen Sicherungen sollten Sie Ihre Daten unbedingt auch auf einem externen Datenträger sichern.

Denn wenn beispielsweise Ihr gesamtes Netzwerk mit einer Schadsoftware infiziert ist, können auch die Daten der Sicherung verschlüsselt sein. Es empfehlen sich daher tägliche Sicherungen auf einer externen Festplatte. Benutzen Sie täglich wechselnde Datenträger und bewahren Sie diese an einem sicheren Ort außerhalb der Praxis auf.

Erstellen Sie am besten gemeinsam mit Ihrem Systembetreuer ein gut durchdachtes und auf Ihre Praxis zugeschnittenes Datensicherungskonzept. „Durch unsere sehr gute Datensicherung konnten wir den Datenverlust auf ein Minimum reduzieren. Bei den Patientendaten ist nichts verloren gegangen, aber ein paar Dokumente wie Arztbriefe fehlten“, berichtet einer der Dormagener Ärzte.

Generell gilt: Setzen Sie Ihren gesunden Menschenverstand ein und sensibilisieren Sie das Praxispersonal. Wenn Internet und E-Mail in Ihrer Praxis nicht verzichtbar sind, dann schränken Sie die Nutzung soweit wie möglich ein. Löschen Sie E-Mails zweifelhafter Absender sofort, klicken Sie nicht auf Dateianhänge und Links, die in das Internet führen, und rufen Sie im Internet nur Ihnen bekannte Seiten auf.

Claudia Pinataric | Marscha Edmonds

Die wichtigsten Vorsorgemaßnahmen im Überblick

  • Halten Sie Betriebssystem und Browser durch regelmäßige, automatisierte Updates stets auf dem neuesten Stand.
  • Setzen Sie auf allen Computern Virenschutz-Programme ein. Lassen Sie diese durch Ihren Systembetreuer installieren, da sichergestellt werden muss, dass die Programme einwandfrei mit Ihrem eingesetzten Praxisverwaltungssystem funktionieren.
  • Wenn Sie Internet nutzen, sollten Sie zwingend eine Firewall einsetzen. Sie können das Risiko weiter reduzieren, indem Sie sich die Firewall von Spezialisten konfigurieren lassen. Es gibt zum Beispiel Möglichkeiten, die Firewall so einzustellen, dass der Zugriff nur auf bestimmte Seiten erlaubt ist.
  • Rufen Sie nur Ihnen bekannte Seiten im Internet auf.
  • Wenn die E-Mail-Nutzung in Ihrer Praxis nicht vermeidbar ist, gehen Sie besonders vorsichtig damit um. Öffnen Sie keine E-Mails unbekannter Absender. Besondere Vorsicht ist bei Dateiendungen
    wie zum Beispiel .exe und .zip geboten, aber auch Office-Dokumente können Makros mit Schadsoftware enthalten. Um auf Nummer sicher zu gehen, öffnen Sie am besten keine Dateianhänge. Klicken Sie außerdem nicht auf Links, die mit E-Mails versendet werden.
  • Fertigen Sie regelmäßige Datensicherungen an, beispielsweise täglich, wöchentlich und monatlich. Nutzen Sie hierfür externe Datenträger, die Sie an einem sicheren Ort außerhalb Ihrer Praxis aufbewahren. Erstellen Sie am besten gemeinsam mit Ihrem Systemanbieter ein auf Ihre Praxis zugeschnittenes Datensicherungskonzept.
  • Überprüfen Sie regelmäßig, ob die Datensicherungen erfolgreich durchgelaufen sind. Spielen Sie mindestens einmal im Quartal testweise eine Sicherung zurück. Ihr Systemanbieter ist Ihnen dabei behilflich.
  • Sensibilisieren Sie Ihr Praxispersonal im Umgang mit Internet und E-Mail. Dieses muss im sicheren und vertrauenswürden Umgang mit den IT-Systemen geschult und für Online-Gefahren sensibilisiert werden. Erstellen Sie gegebenenfalls auch Richtlinien sowie Vereinbarungen.
Drucken
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
Mehr Infos zum Datenschutz