Cyberkriminalität beim Zahnarzt
Wenn der russische Hacker frühmorgens freundlich grüßt.
Alle mögen den „König der Löwen“. Ein putziger Disney-Streifen mit ebenso putzigen Kreaturen und vielen kleinen lustigen Liedchen. „Hakuna Matata“ ist nur ein Song davon. Der Begriff kommt aus der afrikanischen Sprache und bedeutet übersetzt so viel wie „kein Problem“.
Ein richtiges Problem hat man aber, wenn frühmorgens der Bildschirm an der Rezeption dem Team ein freudiges „Hakuna Matata“ wünscht.
Ein erstes Anzeichen dafür, dass wohl ein russischer Hacker über Nacht als „virtueller Schmerzpatient“ vorbeigeschaut haben muss. Was dann für viele Praxisinhaber folgt ist ein wahrer Albtraum, wie hier dieser Bericht zeigt. Dobroye utro!
Hackerangriff beim Zahnarzt
Nicht nur große Kreditkartenfirmen oder internationale Konzerne sind ein beliebtes Ziel von sogenannten Internetpiraten. Auch deutsche Zahnarztpraxen sind zunehmend von üblen Cyberattacken betroffen, etliche davon bereits auch hier in Halle.
Die Masche ist dabei meistens immer dieselbe: Digitale Virenprogramme – sogenannte Ransomeware – landen über einen Fernzugang auf dem Praxisserver. Das kann durch eine gewöhnliche Email oder auch einem einfachen Download passieren.
Die Attacke bleibt zunächst unbemerkt. Teilweise über Monate probieren die Hacker über diesen Virus Benutzernamen und Passwörter aus, bis sie schließlich irgendwann die richtige Kombination herausgefunden haben und einen Zugriff auf alle Daten erlangen. Diese werden somit für den Besitzer verschlüsselt und damit unbrauchbar.
Was nun folgt ist pure Erpressung. Gegen eine „kleine Spende“ zwischen 1.000 bis zu 20.000 Euro – bevorzugt in Bitcoins zu zahlen – erhält man wieder Zugriff auf seine Daten… so hofft man jedenfalls. Eine Garantie gibt es dafür natürlich nicht.
Wie eine Zahnarztpraxis den Datenklau verhindern kann
Vor einem Cyberangriff gibt es natürlich keinen hundertprozentigen Schutz. Dafür sind die kriminellen Hacker viel zu einfallsreich. Es wird auch in Zukunft immer ein Katz- und Mausspiel bleiben. Tom & Jerry lassen grüßen.
Doch man kann Vorkehrungen treffen. Damit sensible Daten nicht verloren gehen und unsere Praxis ohne Unterbrechung ihre Patienten behandeln kann, müssen viele Sicherheitsstandards erfüllt sein.
„Hierfür haben wir bereits seit Jahren ein mehrfach abgesichertes Datenmanagement in unserem täglichen Praxisablauf integriert.“, so Roger Barz, Inhaber der Praxis Zahngesundheit Halle.
„Die Vergangenheit hat gezeigt, niemand ist vor einem Hackerangriff wirklich gefeit. Nicht einmal große Technologie-Konzerne. Treffen kann es so fast jeden, der im World Wide Web, dem Maschinenraum des Internets, unterwegs sein muss.
Ohne Online-Zugang, Computer und Datentransfer ist heute eine Zahnarztpraxis nicht mehr denkbar. Doch der Schaden kann im Vorfeld minimiert werden, so dass man am Ende des Spiels vielleicht nicht die Maus, sondern die Katze ist.“
Cyberrisiken erfolgreich vorbeugen
„Fünf Jahre! So alt sind unsere Rechner und der Server. Eigentlich fast wie neu, möchte man meinen. Doch jetzt ist alles nur noch reif für die Tonne.“ Traurig blickt Roger Barz auf seinen edlen PC-Schrott.
„Als mir vor einem Jahr unser IT-Experte offenbarte, dass zum 14. Januar 2020 Microsoft das Windows 7 auslaufen lässt und keine Sicherheitsupdates mehr von dem amerikanischen Konzert geliefert werden, war mir gleich eines klar: Das muss alles neu!“
Schon Mitte des vergangenen Jahres wurde ein Termin für die Umstellung auf Windows 10 arrangiert. Am 09. und 10. Januar sollte es dann losgehen. Gerade noch rechtzeitig. Alles war bestens vorbereitet. Doch leider hatten wir auch diesmal die Rechnung ohne China gemacht. Das Coronavirus lässt grüßen.
Bonus-Tag in unserer Praxis
Wie bei vielen einfachen Verbrauchsmittel in der Praxis – egal ob Betäubungsspritzen oder Mundschutze – so gab es auch bei der Computer-Hardware plötzlich einen massiven Mangel. Lang geplante Liefertermine konnten nicht mehr eingehalten werden.
„Frühestens Ende Januar, ist mit Ware aus China zu rechnen.“ So war die enttäuschende Ansage aus der IT-Abteilung. „Also haben wir den zusätzlichen Tag in diesem Schaltjahr genutzt, um das zu erledigen, was eigentlich schon längst von uns geplant war. Auch wenn, es viele nicht glauben möchten, wir sind echt früh dran.Etliche Praxen in Deutschland arbeiten noch auf dem alten Windows-System. Das ist auf Dauer aber wirklich richtig gefährlich!“
Fotos: Roger Barz & Pixabay