Ob „Locky“ oder „TeslaCrypt“: Derzeit
machen Verschlüsselungs-Trojaner die
große Runde. Auch einen internistischen
Kollegen hat es kürzlich erwischt – mit
weitreichenden Folgen für den Praxisbe-
trieb: „Stellen Sie sich vor: Sie arbeiten
in Ihrer großen Praxis mit mehreren
Kollegen und Kolleginnen und vielen
Mitarbeiterinnen, es ist viel los ... und
plötzlich sterben im Minutentakt die
einzelnen Rechner der Mehrplatzanlage
mit 18 Arbeitsplätzen ab“, berichtet er.
Man bange und hoffe auf den herbeiei-
lenden Netzwerkadministrator, und der
sagt schlicht: „Herr Doktor, Sie haben
ein größeres Problem. Soeben wurden
Ihre Praxisdaten verschlüsselt.“
Damit liegt der Praxisbetrieb zumin-
dest teilweise lahm. Schuld ist eine soge-
nannte Ransomware, ein Schadpro-
gramm, das den Zugang zum Computer
oder mobilen Geräten verhindert oder
wie im Fall unseres Internisten die ge-
speicherten Daten verschlüsselt. Über-
tragen werden diese Schadprogramme
über E-Mail-Anhänge und mitgeschick-
te Links (in beiden Fällen meist als eilige
Rechnung getarnt) oder aber über an-
gebliche Software-Updates.
Auch Cyber-Viren mutieren
Wie ausgeklügelt und vielfältig die
Tricks der Cyberkriminellen mittlerweile
sind, zeigt der Bericht des Bundesamtes
für Sicherheit in der Informationstech-
nologie (BSI) zur IT-Sicherheit in
Deutschland für 2015. Auf über 439
Millionen schätzt das BSI die Gesamt-
zahl der Schadprogrammvarianten. Da-
bei würden sich immer mehr dieser Vari-
anten automatisch während der Weiter-
verbreitung auf den Rechnern generie-
ren – fast so, wie lebende Viren mutie-
ren. Aufgrund seines hohen Marktanteils
sei zwar hauptsächlich Microsofts Be-
triebssystem Windows betroffen. Da
Eintrittstor aber oft der Adobe Flash
Player und eben E-Mail-Anhänge sind,
sind auch Apple-Rechner nicht komplett
außen vor.
Einbußen im fünfstelligen Bereich
Die Erpresser präsentieren sich „dreist
und frech“, wie der internistische Kol-
lege erzählt, mit einem auf der Fest-
platte abgelegten Schreiben. „Gegen
Zahlung eines – übrigens moderaten –
Geldbetrages würde die Freischaltung
der verschlüsselten Daten veranlasst“,
so der Arzt. Die Lösegeldzahlung für
die Praxisdaten solle in Bitcoins – ei-
ner digitalen Währung – erfolgen.
Doch weil es keine Garantie dafür
gibt, dass die Daten anschließend
auch tatsächlich entschlüsselt werden,
und weil er Erpresser nicht finanziell
entlohnen will, hatte sich zumindest
der Kollege dazu entschlossen, nicht
zu zahlen. Der Plan: Das Team wollte
die Praxisdaten selbst rekonstruieren.
„Was selbstverständlich mit einem er-
heblichen finanziellen und zeitlichen
Aufwand verbunden ist. Hinzu kommt
der Umsatzausfall für ca. drei ge-
schlossene Praxistage – ohne EDV
können moderne Praxen nicht mehr
betrieben werden. Hier sind schnell
fünftstellige Einbußen erreicht“, be-
richtet er.
Vor allem aber müssen die Daten
noch an anderer Stelle vorliegen. Das
Stichwort lautet Datensicherung. Dazu
rät auch das BSI gerade wegen der in
den vergangenen Wochen gehäuften Fäl-
le von Ransomeware-Attacken auf klei-
nere Betriebe und Privatpersonen. Laut
BSI hat es erst im letzten Jahr auch das
System eines Klinikkonsortiums hierzu-
lande getroffen. Hier hatte die Schad-
software Cryptowall zugeschlagen. Weil
in großen Kliniken die Datensicherung
meist ein Standardprozess ist, konnte der
Datenausfall hier allerdings auf zwölf
Stunden begrenzt werden. Aber: Ein
weiterer finanzieller Schaden sei nicht
ausgeschlossen, heißt es, da Abrechnun-
gen unter Umständen nicht mehr nach-
vollzogen werden könnten.
Die Spielregeln für die Datensiche-
rung sind dabei recht einfach:
Sie sollte in der Tat regelmäßig (je
nach Praxisgröße täglich bis wöchent-
lich) auf einem externen Speichermedi-
um vorgenommen werden. Hierzu eig-
nen sich etwa gut RAID-Systeme (Re-
dundant Array of Independent Disks).
Dahinter verbirgt sich ein Verbund un-
abhängiger Festplatten in einem Gehäu-
se. Die Daten werden beim Speichern
gleichzeitig auf mehreren Festplatten ab-
gelegt. Das senkt das Risiko, dass sie in
irgendeiner Form nicht auslesbar sind.
In kleinen Praxen kann aber auch eine
normale USB-Festplatte für die Datensi-
cherung genutzt werden.
Die Datensicherung sollte immer ge-
trennt vom Rechnersystem der Praxis
aufbewahrt und vor allem nicht dauer-
haft an dieses angeschlossen werden.
Denn: „Viele Verschlüsselungstrojaner
können auch Daten auf externen Lauf-
werken und Netzwerklaufwerken un-
brauchbar machen“, mahnt das BSI.
Außerdem sollte das Praxisteam an-
hand einiger ausgewählter Dateien prü-
fen, ob sich die gesicherten Dateien tat-
sächlich wiederherstellen lassen und die
Datensicherung funktioniere.
Auf Mehrfach-Schutz setzen
Zusätzlich benötigen Praxen Schutz-
mechanismen, die die Eindringlinge
von vornherein abwehren. Dazu zäh-
len in jedem Fall eine aktivierte, aktu-
elle Firewall (die meisten Internet-
Router besitzen bereits eine integrier-
te Firewall), ein aktuell gehaltener An-
tivirenscanner sowie ein Betriebssys-
tem und ein Internetbrowser, die
ebenfalls durch regelmäßige Updates
auf dem aktuellen Sicherheitsstand ge-
halten werden.
Wichtig ist laut BSI aber ebenso eine
gesunde Portion Misstrauen gegenüber
unbekannten E-Mail-Absendern. Vor al-
lem, wenn die Mails eine Rechnung
„von einem Ihnen unbekannten Dienst-
leister“ enthalten. Gleiche Vorsicht gelte
bei E-Mail-Faxen. Beim Surfen im In-
ternet hilft es zudem, wenn der Viren-
scanner sichere und unsichere Websites
kennzeichnet, etwa mit einem grünen
und roten Button.
Praxen müssen außerdem beachten,
dass auch für die Patientendaten auf den
Rechnern die Schweigepflicht gilt. Es gilt
daher, die Systeme – falls der Nachweis
doch einmal strafrechtlich nötig ist –
nach bestem Gewissen, also aktuellem
Stand der Technik, zu schützen.
Der Kollege, der selbst von einer
Ransomware betroffen war, geht sogar
noch einen Schritt weiter: „Der Mail-
rechner wird vom Netz und vom Server
abgehängt; nur dort lokal geprüfte Mails
werden weiter geleitet.“ Und er rät allen
Praxisinhabern, „eindringlich“ mit ihren
Mitarbeiterinnen über die Gefahren vor
allem durch das Öffnen von E-Mail-An-
hängen und Ausführen von Dateien zu
sprechen.
Beim BSI finden Praxen praktische Tipps
rund um Internetsicherheit und Datensi-
cherung:
Angriff auf die Praxisdaten
Die Maschen von Cyberkri-
minellen werden immer
ausgeklügelter. Im Trend
liegen Erpressungs-Trojaner,
die die kompletten Praxis-
daten verschlüsseln. Wel-
che wirtschaftlichen Folgen
das hat, musste ein Kollege
erst kürzlich erfahren. Doch
Praxen können vorbeugen.
Von Rebekka Höhl
Meist streuen Cyberkriminelle ihre Trojaner möglichst breit übers Internet.
© AETB / FOTOLIA.COM
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
707
Millionen Datensätze
erbeuteten
Cyberkriminelle im vergangenen
Jahr weltweit – mit 1673 Hackeran-
griffen. 23 Prozent der Angriffe und
19 Prozent aller erbeuteten Daten
entfielen auf den Gesundheitsbe-
reich. Das zeigt eine aktuelle Studie
des Unternehmens gemalto. Der
Anbieter von digitalen Sicherheits-
diensten hat dazu die weltweiten
Datenangriffe aus öffentlich zugäng-
lichen Quellen analysiert.
Der Gesetzgeber duldet keine weiteren
Verzögerungen mehr beim Großpro-
jekt Telematikinfrastruktur (TI). Seit
Januar gibt das E-Health-Gesetz klare
Fristen für den Aufbau der sicheren
Datenautobahn im Gesundheitswesen
vor (wir berichteten). Werden sie nicht
eingehalten, drohen der Selbstverwal-
tung, als Gesellschafter der gematik
(der Betreibergesellschaft der TI),
Sanktionen. Und der erste wichtige
Termin steht bereits vor der Tür: Ab
Juli soll der Online-Abgleich der Versi-
chertenstammdaten mithilfe der elekt-
ronischen Gesundheitskarte (eGK) in
den Praxen starten.
Laut Gesetz steht dabei der bun-
desweite Rollout an. Doch hier zeigt
sich Bundesgesundheitsminister Her-
mann Gröhe noch nachsichtig. Das
Gesetz erlaube durchaus einen schritt-
weisen Rollout, der sich mit den Zeit-
plänen der gematik deckt. Demnach
soll der Rollout im Juli dieses Jahres
starten, bis Mitte 2018 sollten die Ärz-
te und Kliniken dann aber flächende-
ckend angeschlossen sein.
Zertifizierung läuft bereits
Dabei wird es immer wahrscheinli-
cher, dass es auch nur einen schritt-
weisen Rollout geben kann. Denn da-
mit die Praxen überhaupt an die Tele-
matikinfrastruktur angebunden wer-
den können und Daten über sie ver-
senden und empfangen können, brau-
chen sie zwei Dinge: ein online-fähiges
Kartenlesegerät sowie einen Konnek-
tor. Letzterer ist das Herzstück der
Kommunikation über die TI, denn als
Router stellt der Konnektor die Ver-
bindung zur sicheren Datenautobahn
her, gleichzeitig ver- und entschlüsselt
er die übertragenen Daten.
Die Konnektoren befinden sich
aber aktuell noch im Zertifizierungs-
prozess, wie die gematik auf Nachfrage
erklärt. Und auch in Sachen Kartenle-
segerät wird die eine oder andere Pra-
xis nachrüsten müssen. In der Region
Nordrhein seien die Praxen bereits seit
2008 mit eGK-fähigen Kartenlesege-
räten ausgestattet worden, so die ge-
matik. Das liegt auch daran, dass sich
die Ärzte hier früh an den Tests zur
elektronischen Gesundheitskarte be-
teiligt hatten. In allen anderen Regio-
nen wurden die Praxen laut gematik
hingegen seit 2011 mit den neuen Ge-
räten ausgestattet.
Gerade die Alt-Geräte könnten
aber Probleme bereiten: Die Karten-
terminals, die 2008/2009 das Zulas-
sungsverfahren der gematik durchlau-
fen hatten, erreichten nach Angaben
der Hersteller nun das Ende ihres Pro-
duktlebenszyklus, berichtet die Betrei-
bergesellschaft der Telematikinfra-
struktur. Konkret bedeutet dies: Für
die Geräte gibt es auf keinen Fall Up-
dates, die sie online-fähig machen.
Austausch auch bei neueren Geräten?
Doch auch bei Kartenterminals, die
erst 2011 für die TI zugelassen wur-
den, könnte zum Teil ein Austausch
der Geräte notwendig werden. Aus
IT-Sicht hat sich in der Zwischenzeit
nämlich einiges in der Sicherheitstech-
nik getan. Wie aus Industriekreisen zu
hören ist, liegen auch bei diesen Gerä-
ten sicherheitstechnisch fast zwei Ge-
nerationen dazwischen. Daher geht
man innerhalb der Industrie bereits
davon aus, dass, wenn die Erprobung
der Online-Anwendungen im Sommer
und damit auch die erste Rollout-
Etappe startet, neue Kartenterminals
zum Einsatz kommen. Laut gematik
entwickelt die Industrie für den bun-
desweiten Rollout - und damit den
Online-Produktivbetrieb - bereits neue
Geräte. Aus Industriekreisen heißt es,
die Produkte dafür gebe es bereits.
Die Konnektoren scheinen hinge-
gen, anders als noch im vergangenen
Jahr erwartet, keine Probleme zu be-
reiten. Da diese Geräte aus dem
Hochsicherheitsbereich kommen, zeigt
man sich bei den Unternehmen sehr
optimistisch, dass sie rechtzeitig ihre
Zertifizierung erhalten. Was die IT-
Komponenten für die Telematikinfra-
struktur anbelangt, geht man in Indus-
triekreisen davon aus, dass es hier Fi-
nanzierungsvereinbarungen
geben
wird und die Praxen nicht auf den
Kosten sitzen bleiben.
(reh)
Der Countdown läuft: Nach
dem Zeitplan im E-Health-
Gesetz soll bereits im Juli
die erste Online-Anwendung
der Gesundheitskarte bun-
desweit ausgerollt werden.
Bedeutet dies neue Investi-
tionen in Kartenlesegeräte?
E-Card: Machen die Kartenleser den Online-Gang mit?
Berufspolitik
BDI aktuell
April 2016
9
