Dies ist ein Überfall: Angriff auf die Praxis-IT durch Hacker
A&W RedaktionIn den vergangenen Monaten haben Hacker nicht nur Kliniken, sondern auch Behörden und einen ganzen Landkreis lahmgelegt. Die Schäden sind immens. Nun warnen Experten: Auch Praxishomepages können Ziel von Cyberkriminellen werden.
Ausgerechnet in der Corona-Krise häufen sich in Deutschland Hackerangriffe auf Krankenhäuser und Einrichtungen der sogenannten kritischen Infrastruktur. Die Schäden sind verheerend. Ein (vorübergehender) Ausfall der IT-Systeme kann schnell Millionen kosten. Mindestens ebenso schwer wiegt jedoch die Gefahr für die Patienten. Denn jede Cyberattacke bedeutet auch einen Angriff auf die gesundheitliche Integrität der zu Behandelnden. Vielfach entwenden die Hacker zudem hochsensible Daten.
Dass die Politik inzwischen ein milliardenschweres Investitionspaket auf den Weg gebracht hat, um die IT-Strukturen in deutschen Kliniken zu modernisieren, spricht Bände. Schließlich hat kein Bereich der kritischen Infrastruktur im vergangenen Jahr mehr IT-Sicherheitsvorfälle gemeldet als der Gesundheitssektor. Laut Bundesregierung hat sich die Zahl der Cyberangriffe auf dessen Einrichtungen von 2019 auf 2020 verdoppelt.
Auch Computer-Viren sind auf dem Vormarsch
Trotz dieses dramatischen Befunds sind niedergelassene Ärzte beim Thema IT-Sicherheit oft auf sich allein gestellt. Das gilt zumindest mit Blick auf die Sicherheit der eigenen Homepage. Sie ist für die meisten Praxisinhaber inzwischen eine Selbstverständlichkeit, um sich ihren Patienten zu präsentieren. Hier werden auch aktuelle Informationen veröffentlicht oder Termine vergeben. Die Umsetzung der Inhalte liegt zwar meist in den Händen einer Agentur. Praxisinhaber tun allerdings gut daran, zumindest die wesentlichen Funktionen im Blick zu behalten. Beim Thema Sicherheit sollte nichts dem Zufall überlassen werden.
Sicherheitslücken laden Hacker ein
Noch zeigen viele Freiberufler in diesem Bereich jedoch eine bemerkenswerte Gelassenheit. Von 5.000 untersuchten Webseiten arbeiten mehr als die Hälfte mit veralteten Verschlüsselungsprotokollen. Das ergab eine Erhebung des Softwareanbieters DATEV vor Kurzem. Sicherheitslücken, die fast schon eine Einladung an Hacker bieten, fanden sich bei knapp einem Drittel der Homepages. 20 Auftritte hatten Hacker bereits übernommen. Damit waren sie auch in der Lage, die Computer der Besucher der Webseiten mit einer Schadsoftware zu infizieren.
Zwar bietet die DATEV vor allem Softwarelösungen für Kanzleien und Unternehmen an. Die Zahlen der Erhebung dürfte sich aber durchaus auf andere Freie Berufe übertragen lassen. Und damit auch auf die Ärzteschaft…
Dies gilt umso mehr, als sich auch die allgemeine Gefährdungslage deutlich verschlechtert hat: Die Agentur der Europäischen Union für Cybersicherheit (ENISA) spricht aktuell allein bei Phishing-Mails von einem Anstieg der Attacken um mehr als 600 Prozent.
Vorsorge und Erste Hilfe für IT-Systeme
Ärzte, die sich professionell im Netz präsentieren wollen, sollten ihre Agentur daher auch mit einem automatisierten Sicherheitscheck des eigenen Internetauftritts beauftragen. Dieser sollte mindestens einmal pro Woche stattfinden. Zudem sollte es Notfallpläne für den Fall einer feindlichen Übergabe geben.
Wichtig ist es dabei nicht nur, die Rufnummer des IT-Supports der Agentur stets griffbereit zu haben. Wichtig ist auch, zu wissen, ob es dort einen 24-Stunden Notfalldienst gibt und wie dieser zu erreichen ist. Nur so ist sichergestellt, dass die Homepage bei einem Angriff jederzeit gewartet oder gar offline genommen werden kann, wenn ein Angriff zu befürchten ist.