Cybersecurity wird für Zahnarztpraxen wichtiger
In einer zunehmend digitalisierten Welt gewinnt die Sicherheit sensibler Daten immer mehr an Bedeutung. Cybersecurity-Lösungen spielen eine entscheidende Rolle, wenn es darum geht, Patientendaten zu schützen und Betrug zu erkennen.
In kaum einem Bereich der digitalen Welt schreitet die Entwicklung so rasant voran wie im Bereich der Datensicherheit. Maßnahmen, mit denen man noch vor wenigen Jahren Daten wirksam schützen konnte, reichen heutzutage nicht mehr aus. "Die Rechenleistungen werden immer höher", sagt Cybersecurity-Experte Cem Karakaya. "Und mit diesem Tempo müssen auch die Abwehrmaßnahmen mithalten." Karakaya, der als Experte für Internetsicherheit international Vorträge über Cyberkriminalität und Medienkompetenz hält, rät dazu, alle Mitarbeiterinnen und Mitarbeiter einer Zahnarztpraxis für das Thema zu sensibilisieren, etwa durch ein Anti-Phishing-Training. "Aber das Allerwichtigste ist, dass Softwareprogramme und das Betriebssystem stets aktualisiert werden."
Die meisten Hackerangriffe passieren am Wochenende
Cyberangriffe würden zu 80 Prozent mit einer sogenannten Phishing-EMail beginnen, so der Experte. Diese ahmten zum Teil täuschend echt die Marken bekannter Unternehmen nach, ließen sich mit etwas Sorgfalt aber durchaus erkennen. "Wenn ich mit dem Mauszeiger auf die E-Mail-Adresse klicke und ein bisschen warte, öffnet sich ein Fenster daneben und zeigt mir die tatsächlich hinterlegte E-Mail-Adresse an. Wenn beide nicht übereinstimmen, liegt höchstwahrscheinlich Phishing vor.“ Am besten sei es, diese Mail dann einfach zu löschen. Auf keinen Fall sollte man auf den in der Mail angegebenen Link klicken, denn diesen nutzten die Angreifer als Einfallstor, um ins IT-System einzudringen. "Die meisten Hackerangriffe passieren am Wochenende, an Feiertagen und in der Urlaubszeit", so Karakaya. "Also dann, wenn in der Regel niemand in der Praxis anwesend ist." Deswegen sei es wichtig, eine Anomalie-Erkennung zu installieren. Dieses Programm ist in der Lage, den Systemadministrator oder IT-Dienstleister der Praxis schnell über eine Attacke zu informieren. KI-gestützte Algorithmen helfen wirksam dabei, verdächtige Muster und Anomalien in den Daten identifizieren, um potenzielle Sicherheitsrisiken frühzeitig zu erkennen.
Betrügerische Anrufe
Allerdings sind auch die Angreifer oft auf dem neuesten Stand der Technik. "Cyberkriminelle setzen ebenfalls KI ein, zum Beispiel für einen Deepfake-Telefonanruf oder um ein Call-ID-Spoofing zu erstellen", sagt Karakaya. Betrügerische Anrufe von jemandem, der sich als Support-Mitarbeiter eines Unternehmens ausgibt, das Mitarbeitenden in der Zahnarztpraxis vertraut ist, könnten sie dazu verleiten, sensible Informationen herauszugeben oder schädliche Software zu installieren. "Um das zu vermeiden, sollten Mitarbeitende geschult werden, keine sensiblen Informationen am Telefon preiszugeben. Es macht zudem Sinn, Mechanismen zur Überprüfung der Identität von Anrufern zu implementieren."
Täter imitieren Stimmen mithilfe von KI
Beim Call-ID-Spoofing ahmen Angreifer mithilfe von KI die Stimme einer Person nach, die dem Angerufenen bekannt ist. "Um dessen Stimme nachzubilden, benötige ich als Hacker nur ein etwa dreiminütiges Telefongespräch mit der betroffenen Person", erklärt Karakaya. "Die Kontaktaufnahme beginnt oft damit, dass auf dem Bildschirm die Anzeige eines angeblichen Windows-Antivirenprogramms auftaucht, die verkündet, dass ein Problem festgestellt wurde und alles sofort gesperrt werden müsse." Abhilfe schaffe ein Anruf unter der angegebenen Nummer. "Die Täter sparen sogar Kosten, wenn sie nicht mehr selbst anrufen, sondern das ihre Opfer tun lassen."
Effektives Notfallmanagement
Auch schon bevor etwas passiert ist, sollte man in der Praxis ein Notfallmanagement implementieren, wie bei einer Brandübung. Darin sollte sich jeder folgende Fragen beantworten:
- Was machen wir konkret, wenn wir von einem Cyberangriff betroffen sind?
- Was machen wir, wenn unsere Daten verschlüsselt sind?
- Welche Nummern sind anzurufen?
- Mit welchen Unternehmen arbeiten wir zusammen, und wer sind dort meine Ansprechpartner?
Je schneller Abwehrmaßnahmen ergriffen würden, desto besser. Karakayas abschließender Rat an Zahnarztpraxen:
"Lassen Sie Ihr System testen. Es gibt viele Firmen, die sich das genau anschauen und dabei wie ein Täter denken. So finden Sie heraus, ob Sie wirklich gegen Cyberattacken gewappnet sind."
–– Cem Karakaya
Wirksame Maßnahmen gegen Datenklau
Passwörter regelmäßig ändern
Passwörter sollten alle drei Monate geändert werden. Wichtig ist, dass die Mitarbeiterinnen und Mitarbeiter dabei nicht nur eine Ziffer oder einen Endbuchstaben ändern, sondern ein anderes Passwort benutzen. Passwortmanager-Programme sorgen für eine sinnvolle Verschlüsselung. Möglich ist auch der Einsatz eines Authenticators, der ein einmaliges Passwort erzeugt, das nur für zwei Minuten gültig ist.
Regeln für den Mailverkehr aufstellen
Manche Mitarbeiterinnen und Mitarbeiter bekommen zu Hause eine verdächtige E-Mail und trauen sich nicht, sie zu öffnen. Was machen sie dann? Sie schicken die E-Mail an die Praxis weiter und machen sie dort auf, weil sie auf die dort höheren IT-Sicherheitsmaßnahmen vertrauen. Da hier eine Gefahrenquelle liegt, sollte man Regeln für den Mailverkehr aufstellen.
Bewerbungsunterlagen überprüfen
Jede Zahnarztpraxis hat mit Dokumenten zu tun, die von Bewerberinnen und Bewerbern eingereicht werden. PDF-Dateien können wie jedes andere Dateiformat auch Viren und Malware enthalten. Ob das der Fall ist, lässt sich mit einem speziellen Malware-Entfernungstool wie etwa www.virustotal.com überprüfen. Achtung: Um nicht gegen die DSGVO-Richtlinien zu verstoßen, sollte man nicht das ganze Dokument hochladen, sondern die Hashwerte der eingegangenen Bilder und Dokumente prüfen. Dadurch wird erkennbar, ob es sich wirklich um eine Bewerbungsunterlage oder vielleicht doch um einen Trojaner handelt.
Autor: Guido Walter
Dieser Artikel erschien ursprünglich in der Ausgabe 03/2024 des DZR Xtrablatt.
