Praxisnachricht
  • Aktualisierungsdatum:
  • Serie IT-Sicherheit

Worauf es beim Schutz vor Schadsoftware ankommt

Schadsoftware ist ein ständiges Risiko für die IT der Praxis. Sie gefährdet sensible Patientendaten und kann den Praxisbetrieb stören oder gar lahmlegen. Was Praxen tun können, um sich zu schützen, stellen wir im dreizehnten Teil unserer Serie vor.

Zur Schadsoftware zählen Viren, Trojaner und Erpressungsprogramme (Ransomware). Kriminelle versuchen damit, unbemerkt in Systeme einzudringen, Daten auszuspähen, zu verändern oder zu verschlüsseln. Bei Erpressungsprogrammen werden beispielsweise sensible Patientendaten verschlüsselt und erst nach Zahlung wieder freigegeben.

Mit einer Schutzsoftware lassen sich solche Angriffe frühzeitig erkennen und verhindern. Ähnlich wie in einer Fahndungsdatenbank werden dort Merkmale wie digitale Fingerabrücke in Form von Hashwerten, IP-Adressen bekannter Schadserver oder Programmcodes („Signaturen“) aufgenommen. Schutzprogramme gleichen diese Signaturen mit den jeweils zu untersuchenden Dateien ab und können so bereits bekannte Schadsoftware erkennen.

Einsatz von Schutzsoftware

Doch selbst das beste Schutzprogramm hilft nicht, wenn es veraltet ist. Der Antivirenschutz muss laufend aktualisiert werden, weil er nur so auch neue Bedrohungen erkennen kann (siehe Infokasten). Denn es wird ständig neue oder leicht modifizierte Schadsoftware in Umlauf gebracht und existierende Schadsoftware anders verpackt.

Wichtig ist außerdem, dass die Schutzsoftware dauerhaft aktiv ist. Wird sie abgeschaltet oder unterbrochen, entsteht ein Zeitfenster, in dem die Praxis-IT ungeschützt ist. Auch sollte die Schutzsoftware auf sämtlichen Endgeräten installiert werden, also auf Servern, PCs, Laptops, Tablets und Mobilgeräten.

Zusätzlich überwachen moderne Schutzprogramme laufend das Verhalten von Programmen im Hintergrund und erkennen ungewöhnliche Aktivitäten – zum Beispiel, wenn plötzlich viele Dateien verändert oder verschlüsselt werden. Die kontinuierliche Überwachung funktioniert nur, wenn die Schutzsoftware ohne Unterbrechung arbeitet.
Kurz gesagt: Nur eine aktuelle und ständig aktive Schutzsoftware kann neue Bedrohungen erkennen, Angriffe frühzeitig stoppen und die Praxis-IT wirksam schützen.

Betriebssystem aktuell halten

Neben der Schutzsoftware muss auch das Betriebssystem aktuell gehalten werden. Angreifer nutzen gezielt bekannte Schwachstellen in veralteten Programmen aus. Daher sollten sicherheitsrelevante Aktualisierungen zeitnah eingespielt und alle Systeme regelmäßig überprüft werden. Dies betrifft neben dem Praxisverwaltungssystem auch Programme zum Anzeigen von Dokumenten oder zum Aufrufen von Internetseiten (Browser).

Einfallstor E-Mails

Besondere Aufmerksamkeit erfordert der Umgang mit E-Mails, da sie weiterhin das häufigste Einfallstor für Schadsoftware darstellen (siehe Teil 3 unserer Serie „Cyberangriffe per E-Mail verhindern“). Daher sollte immer eine Grundskepsis im Umgang mit E-Mails vorherrschen und das Schutzprogramm sollte auch die Anhänge von E-Mails scannen.
Wichtig ist auch, dass das Praxisteam auffällige Nachrichten im Posteingang erkennt und keine unbekannten Anhänge oder ungewohnten Dateien öffnet.

Regelmäßige Schulungen helfen, typische Angriffsmuster zu erkennen und im Ernstfall richtig zu handeln. Ein gut informiertes Team stellt einen wirksamen Schutz dar, da viele Angriffe nur dann erfolgreich sind, wenn Unsicherheiten oder Unachtsamkeiten ausgenutzt werden können.

Infrastruktur schützen

Die Trennung des Praxisnetzwerks von frei zugänglichen Internetzugängen ist eine weitere Schutzmaßnahme. Außerdem sollte jeder im Praxisteam eigene sichere Zugangsdaten haben. Denn gemeinsame Benutzerkonten bedeuten ein Sicherheitsrisiko genau wie schwache Passwörter.

Nächster Teil der Serie am 6. August

Im nächsten Teil der Serie geht es um die IT-Sicherheit bei der Videokommunikation mit Kollegen oder Patienten. Er erscheint in der Ausgabe am 6. August.

Haben Sie spezielle Fragen zur IT-Sicherheit, die die PraxisNachrichten in der Serie aufgreifen sollte? Dann schreiben Sie uns eine E-Mail.

Weitere Informationen

link-allgemein