News

15.05.2017

Schadsoftware Wanna Cry

Praxissoftware und -daten schützen

Gerade treibt wieder eine neue Schadsoftware namens "Wanna Cry" in aufsehenerregender Weise ihr Unwesen. Was Sie mit Blick auf die Sicherheit der Daten in Ihrer Arztpraxis dazu wissen sollten, haben wir nachfolgend zusammengefasst.

Auch bei der Erpresser-Software Wanna Cry gilt wieder die goldene Regel:
Vorbeugen ist besser als Reparieren… und Vorsichtsmaßnahmen sind regelmäßig zu überprüfen.

> Virenschutzprogramm

Prüfen Sie Ihr Virenschutzprogramm: Auf Ihrem Rechner sollte immer die aktuelle Version installiert sein. Welche Sicherheitslösungen empfehlenswert sind, erfahren Sie über Testergebnisse renommierter Prüfinstitute und Berichte in der Fachpresse – oder durch eine Anfrage bei Ihrem medatixx-Servicepartner.

> Webbrowser

Nutzen Sie zum Surfen im Web einen Browser, der Ihnen beim Bekanntwerden von Sicherheitslücken eine schnelle Versorgung mit Sicherheitsupdates gewährleistet. Bei den gängigen Hersteller finden Sie zudem auch integrierte Mechanismen im Browser zum Schutz vor Schadsoftware aus dem Internet.

> Betriebssystem

Auch hier empfiehlt es sich, auf allen genutzten Endgeräten auf dem neuesten Stand zu sein – also regelmäßig die angebotenen Updates durchzuführen.

> Datensicherung

Hier lautet die Devise: regelmäßig und vollständig.
Mit einem Back-Up-Programm sind Sie am sichersten unterwegs, dennoch müssen auch hier Einstellungen und Aktualität regelmäßig geprüft werden: Wann wurde das letzte Back-Up durchgeführt? Wurden tatsächlich alle Daten gesichert? In der Regel nehmen Back-Up-Programme ihren Nutzern diese Arbeit ab. Sie sichern die Daten zu einem voreingestellten Zeitpunkt und vergleichen anschließend die Kopie mit dem Original.
Doch auch eine Infektion der Sicherungskopie mit Schadsoftware ist generell möglich. Denn Trojaner machen sich nicht immer sofort ans Werk, sondern legen sich manchmal einen oder zwei Tage auf die Lauer, bevor sie zuschlagen. Bis dahin bleiben sie unerkannt wie ein „Schläfer“ und werden beim regelmäßigen Back-up auf das externe Speichermedium kopiert. Deshalb sollten zur Datensicherung mindestens zwei Datenträger im täglichen Wechsel verwendet werden. Wer auf Nummer sicher gehen möchte, kann für jeden Wochentag eine andere Back-up-Festplatte verwenden. Für die tägliche Datensicherung empfiehlt sich eine Back-up-Methode, bei der nach einer einmaligen vollständigen Sicherung aller Daten fortlaufend nur noch die geänderten Daten gesichert werden.
Fehler bei der Datensicherung kommen zwar selten vor, sind aber nie auszuschließen. Sie können auftreten, wenn zum Beispiel ein neues Medizingerät angeschafft und mit der Praxissoftware verbunden wurde. Hierbei nimmt der Servicetechniker Änderungen an der Konfiguration der zentralen (SQL-)Datenbank vor, die sich auf die Praxissoftware auswirken können. Damit das Back-up reibungslos funktioniert, sollte der IT-Dienstleister der Praxis nach jeder Installation eines Medizingeräts die Konfiguration der SQL-Datenbank überprüfen.

> Eigenes Verhalten / Umgang mit E-Mails

Oft sind betrügerische Mails mit inhaltlichen oder Rechtschreibfehlern gespickt. Eine gefälschte Rechnung lässt sich zum Beispiel leicht erkennen, wenn keine Geschäftsbeziehung zum genannten Anbieter besteht oder in der Mail ein ungewöhnlicher Rechnungsbetrag genannt wird. Oder verwendet der Absender  eine E-Mail-Adresse mit einer Domain, die anders lautet als das in der Mail genannte Unternehmen?
Bei einer eingehenden Bewerbungsmail sollten Sie die E-Mail-Adresse des Absenders verifizieren. Im Zweifelsfalle sorgt ein Rückruf beim Absender für Klarheit.
Darüber hinaus sollten ein paar einfache Verhaltensregeln selbstverständlich sein:
Niemals ungeprüft den Dateianhang eines unbekannten Absenders per Doppelklick öffnen. Zur Prüfung des Anhangs genügt ein einfacher Klick mit der rechten Maustaste auf den Anhang. Im sich öffnenden Kontextmenü lässt sich unter „Eigenschaften“ und „Dateityp“ feststellen, ob es sich tatsächlich um ein Dokument (zum Beispiel eine Word-, Excel- oder PDF-Datei) oder um ein Archiv, erkennbar an Endungen wie „zip“ oder „rar“, handelt. Diese Archive können eine bösartige ausführbare Datei („.exe“) oder einen JavaScript-Code („.js“) enthalten. JavaScript sollte deshalb nicht aktiviert werden. Makros in angehängten Word- oder Excel-Dateien sollten aus Sicherheitsgründen ebenfalls niemals aktiviert werden, weil sie einen Virus oder Trojaner enthalten können.

Kommt es trotz aller Vorsichtsmaßnahmen zu einer Infektion mit einem Verschlüsselungs-Trojaner, gilt es, einen kühlen Kopf zu bewahren und keinesfalls vorschnell das geforderte Lösegeld zu bezahlen. Die Praxis sollte alle Rechner sofort herunterfahren und ihren IT-Dienstleister benachrichtigen. Die IT-Spezialisten holen in der Regel die Hardware ab und untersuchen sie in ihrem Labor. Steht ein funktionsfähiges Back-up zur Verfügung, formatieren sie zur Sicherheit die Festplatte, installieren das System neu und überspielen die Praxisdaten von einem intakten Backup.

Weitere Artikel, die Sie interessieren könnten