Logo der Kassenärztlichen Vereinigung Nordrhein

Navigation

Unterschätzte Gefahren im elektronischen Praxisalltag: Angriff über Remote Desktop

14.03.2018 KVNO aktuell, Praxisinfos

Datendiebstahl in der Arztpraxis kann sich zu einem Albtraum entwickeln. Cyberkriminelle lassen sich die Datenfreigabe mitunter teuer bezahlen.

In einer Nacht im Juni 2017 gelang der Einbruch. Doch die Kriminellen hatten nichts aus der ärztlichen Praxis gestohlen, sie hatten sogar etwas dagelassen. Am nächsten Arbeitstag reagierte das Praxissystem plötzlich nicht mehr und ein Arbeiten war unmöglich. Ein Neustart des Praxisservers brachte keine Änderung und auch das Einspielen der Daten über ein zuvor angelegte Back-up mittels externer Back-up-Festplatten versagte.

Als Ursache für dieses Szenario konnte später eine Schadsoftware, ein sogenannter Cryptotrojaner, ermittelt werden, der sämtliche Dateien verschlüsselt hatte. Weiter wurde festgestellt, dass durch den Anschluss der externen USB-Festplatten an das infizierte System diese ebenfalls umgehend verschlüsselt und somit unbrauchbar wurden.

Alle Mitarbeiter in der Praxis gingen doch sorgsam mit E-Mails um. Jeder weiß mittlerweile, dass Anhänge in E-Mails Schadsoftware enthalten können oder dass Links in E-Mails auf Internetseiten führen können, von denen Schadsoftware heruntergeladen werden kann. Darüber läuft dann der digitale Einbruch. In dieser Praxis war es möglich durch einen unzureichend gesicherten Fernzugang über Remote Desktop.

Segen und Fluch zugleich

Ein externer Zugriff auf das Praxissystem ist bequem und heute recht einfach. Das in vielen Praxen zum Einsatz kommende Microsoft-Windows-Betriebssystem bietet dies in Form des Remote Desktops an. Es ermöglicht den Benutzern Zugriff auf einen virtuellen Bildschirm, Tastatur und Maus, sodass man damit arbeiten kann, als säße man davor.

Hierzu bedarf es lediglich einer sogenannten Portfreigabe auf dem Internetrouter in der Praxis. Dann kann das System aus dem Internet angesprochen werden, leider aber nicht nur von berechtigten Personen, sondern prinzipiell von jedem Internetnutzer. Cyberkriminelle ermitteln, welche Internetrouter für den Fernzugriff konfiguriert sind, und nutzen gezielt Schwächen aus, um einfache Passwörter oder eine unsichere Konfiguration auszuspähen.

Es gibt verschiedene Möglichkeiten, sicher und komfortabel einen Fernzugriff auf Systeme in der Praxis einzurichten. Besonders empfehlenswert ist ein sogenannter VPN-Tunnel (Virtuell Private Network), der bei sachkundiger Implementierung einen angemessenen Schutz gewährleistet. Hierzu können sich Praxen durch ihren IT-Dienstleister beraten lassen.

Hans Sauer

Schutzmaßnahmen beim Fernzugriff

  • Sicheres und komplexes Kennwort mit mindestens acht Zeichen und aus einer Kombination aus Groß-/Kleinschreibung, Ziffern und Sonderzeichen; noch besser: zusätzlich deutsche Umlaute; Kennwort regelmäßig (mindestens alle 90 Tage) ändern;
  • Abgestimmtes Datensicherungskonzept mit IT-Dienstleister entwickeln; ein Back-up ist die letzte Verteidigungslinie bei einem Cyberangriff. Regelmäßig Datensicherungen durchführen und Datenwiederherstellung überprüfen;
  • Restriktive Schreibrechte auf die Datensicherungssysteme vergeben, denn die Schadsoftware erhält auf einem infizierten System die gleichen Schreibrechte wie der aktuell am System angemeldete Benutzer; wo dieser schreiben kann, kann es die Schadsoftware auch, und so alle Daten verschlüsseln;
  • Keine USB-Systeme wie Festplatten oder Sticks für die Daten­sicherung nutzen, die permanent am Rechner angeschlossen sind; im Schadensfall werden diese ebenfalls verschlüsselt;
  • Mehrgenerationensicherungen wie tägliche inkrementelle Sicherungen und wöchentliche Vollsicherungen nutzen;
  • Virenscanner sollten eine stündliche Aktualisierung unterstützen. Tägliche Aktualisierungen sind aktuell nicht mehr ausreichend.