06181 - 180180 mail@twn.de

Nun ist es passiert. Tausende von Unternehmen sind trotz zahlreicher Sicherheitsvorkehrungen Ende Juni 2021 von der Hackerorganisation REvil erfolgreich angegriffen worden. Dabei war der eigentliche Angriff ausgerichtet auf das US-Unternehmen Kaseya, einem Softwareanbieter für IT-Management und Fernwartung. Jedoch spielten die Angreifer über Bande. Denn das Unternehmen ist nicht direkt angegriffen worden, sondern über seine eigenen Kunden. Aus Sicht eines Hackers war es ein genialer Schachzug. Aus Sicht eines Sicherheitsbeauftragten eher eine Blamage. Denn wer als Unternehmen nur auf herkömmliche Sicherheitsvorkehrungen setzt, den holt die Realität irgendwann ein. Weiterhin zeigt der Angriff die hohe Naivität der Unternehmen und der Mitarbeiter, die mit der Konfiguration der IT betraut waren. Ergebnis ist nun ein hoher zweistelliger Millionenschaden und vermutlich der Gedanke, warum die Skepsis nicht vorhanden war. Der Glaube an Antivirensoftware ist mit diesem Hackerangriff pulverisiert worden.

Wie ein erfolgreicher Hackerangriff zustande kommt

IT-Unternehmen setzen für die externe Betreuung der Kunden gerne Managementsoftware ein, um etwa Updates und Patchs zu verwalten oder per Fernwartung auf ein externes System zuzugreifen. Dies ist seit Jahren auch in Deutschland etabliert. Was viele Kunden nicht verstehen, die Übertragung der Datenpakete findet oftmals über einen Server statt, der vom Anbieter der Managementsoftware betrieben wird. Damit liegt das Sicherheitsrisiko beim Softwareanbieter, wo die Übertragungsdaten zwischengespeichert und erst dann weitergeleitet werden. Dies ist jedoch vom Kunden zu keinem Zeitpunkt zu sehen. Zudem wird mit der Annahme einer Verbindung ein Einfallstor geöffnet, welches zwar als abgesichert gilt, jedoch werden alle gesendeten Datenpakete ohne Prüfung ausgeliefert. Wird also ein Datenpaket infiltriert und ausgeliefert, steht der Angreifer mitten im Hausflur. Dann bedarf es nur noch eines kleinen Scripts zur Ausführung und der Angriff läuft erfolgreich im Hintergrund ab. Um einen solch koordinierten Angriff zu starten, bedarf es ebenfalls infiltrierte Mitarbeiter. Diese Frage ist in den Presseberichten leider komplett ausgeblendet. Soweit die etwas grobschlächtige Erklärung.

Wenn der Glaube an die Sicherheit blind macht

Ein großer Versicherer für die Industrie bietet eine Cyberversicherung an. Wer diese abschließt, muss eine sogenannte Sicherheitsprüfung seines Netzwerks über sich ergehen lassen. Dazu erhält der Versicherungsnehmer von einem externen Unternehmen eine Einladung mit einem Terminvorschlag. Jetzt raten Sie mal wie diese Sicherheitsprüfung abläuft. Richtig, per Fernwartungssoftware. Das ist aber noch nicht alles. Auf dem Arbeitsplatz wird eine Fremdsoftware installiert, die angeblich nur Systeminformationen sammelt, um zu prüfen, wie der Arbeitsplatz konfiguriert ist. Gleiches gilt auch für einen vorhandenen Server. Die Software des prüfenden Unternehmens lässt sich zudem nur mit Administratorrechten starten. Jetzt dürfen Sie gerne den Fehler im System finden.

Kann Ihre Praxis in einen Hackerangriff geraten?

Sie können nicht nur, Sie werden angegriffen werden. Denn auf die Praxen in Deutschland kommt mit der elektronischen Patientenakte und dem elektronischen Impfpass ein enormes Datenvolumen zu, welches aus den Praxen heraus an die einzelnen Krankenversicherer über das Internet übertragen werden. Damit verbunden sind sensible Daten, die bei Hackern gerne gesehen werden. Die Kassenärztliche Bundesvereinigung empfiehlt daher keine Cloudanbindung, wie der aktuellen Richtlinie zu entnehmen ist.

Wie Sie Ihre Praxis absichern

Prüfen Sie unbedingt alle Geräte, die einen Internetzugang haben. Dies ist in den meisten Fällen ein Router. Schalten Sie Gastzugänge ab, auch wenn sich der ein oder andere Patient beschweren sollte. Lassen Sie keine Router-Konnektierung von externen und mobilen Geräten Ihrer Mitarbeiter zu. Sind alle notwendigen Geräte mit dem Router verbunden, konfigurieren Sie ihn dann so, dass eine Anmeldung weiterer Geräte nicht zugelassen werden. Sichern Sie das interne IT-Netz ab durch Benutzerprofile und Zugriffsbeschränkungen für die Softwareinstallation. Geben Sie Zugangsdaten für Router und administrative Anmeldungen niemals heraus. Schulen und sensibilisieren Sie Ihr Praxisteam auf zukünftige Sicherheitsanforderungen.

Wir betreuen seit vielen Jahren zahlreiche Praxen im Rahmen der Praxis-IT. Selbstverständlich stehen wir Ihnen bei allen Fragen rund um die IT zur Verfügung und prüfen auf Wunsch den Status Ihrer Computer Sicherheit und des Netzwerkes.

Sie benötigen Unterstützung?
Schreiben Sie uns eine Nachricht!

Haben Sie Fragen zu der IT-Sicherheitsrichtlinie nach § 75 B SGB V und benötigen Unterstützung für die Erfüllung der Vorgaben so kontaktieren Sie uns mit dem unten angeführten Kontaktformular oder telefonisch unter 06181 180 180.

13 + 13 =