Erpressungsversuch: Hacker legten Arztpraxis lahm
Auf den Erpressungsversuch reagierte der Arzt umsichtig und informierte sofort die Polizei und den Systemadministrator. Dem IT-Fachmann gelang es, die Daten wieder freizuschalten und auch die Backup-Dateien zu sichern.
Die Vorgehensweise der Kriminellen, so Dirk Klose, Stabsstelle Öffentlichkeitsarbeit des Polizeipräsidiums Freiburg. ist der Polizei schon lange bekannt. Die Täter suchen sich von der IT her schwach geschützte Unternehmen im Netz gezielt heraus und gehen zum Angriff über. Im vorliegenden Fall war ein veralteter Router die Ursache, die den Hackern den Einstieg in das System der Praxis erleichterte.
Meist haben die Täter ihren Sitz im Ausland, so auch im Fall der betroffenen Arztpraxis, sagt Klose. Um derartige Hackerangriffe zu vermeiden, rät die Polizei dazu, die Hardware stets auf aktuellem Stand zu halten. Auch eine Virenschutzsoftware ist wichtig, die permanent auf neuestem Stand ist (automatische Updates). Weiterhin sollte auf die regelmäßige Aktualisierung der Firmware des Routers geachtet werden. Grundsätzlich gilt, dass E-Mails von unbekannter Herkunft bzw. mit unbekannten Anhängen nicht geöffnet werden sollten.
Sicherheit ist dann gegeben, wenn Patientendaten nur auf Rechnern verarbeitet werden, die nicht mit dem Internet verbunden sind, macht Kai Sonntag, Pressesprecher der KV Baden-Württemberg, aufmerksam. Ansonsten rät auch die KV zur Verschlüsselung sowie zum Einsatz von Firewall und Antivirenprogrammen. Kommt es zu einem Verlust der Daten, kann es sein, dass der Arzt bei mangelnden Sicherheitsvorkehrungen haftbar gemacht wird.
Glücklicherweise gehören Praxen bisher sehr selten zu den Opfern von Hackern. „Für uns war das der erste Fall“, sagt Klose.