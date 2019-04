Leipzig

Die Digitalisierung ist nicht aufzuhalten, Datenspeicherung und Datentransfer nehmen inzwischen einen zentralen Teil im täglichen Leben ein. Parallel dazu werden Sicherheitssysteme immer unentbehrlicher – und das nicht nur bei großen Unternehmen. So ruft beispielsweise die Kassenärztliche Vereinigung in Sachsen (KVS) ihre Mitglieder dazu auf, die Gefahren ernst zu nehmen. Wie wichtig Investitionen in digitale Sicherheit sind, zeigen zwei neue Studien.

Laut einer neuen Untersuchung des Bundesamtes für Sicherheit und Informationstechnik ( BSI) ist praktisch jedes dritte Unternehmen im Land bereits Opfer einer digitalen Attacke geworden. Größere Firmen sind häufiger betroffen, aber auch jeder vierte Mittelständler wurde schon von Hackern attackiert, heißt es aus Bonn. Gut 50 Prozent der Angriffe waren dabei erfolgreich. In Folge gingen vertrauliche Informationen verloren, wurden Netzwerke lahm gelegt, Produktionsprozesse unterbrochen und es entstanden zum Teil erhebliche Kosten für die Betroffenen.

Während in der öffentlichen Debatte vor allem Gefahren für neuralgische Systeme, wie die Energiewirtschaft, thematisiert werden, sind auch kleinere Unternehmen für Hacker interessant – zum Beispiel, wenn dort größere Mengen an Daten gespeichert sind. Dazu gehören Ärzte und Apotheker. Neben sensiblen Informationen zu Tausenden Patienten, die unbefugt ausgewertet werden könnten, hätte ein Ausfall des Angebots für Erkrankte auch spürbare Konsequenzen. Denn wer hilft bei einem Virus, wenn ein Virus die Praxis lahm gelegt hat?

GDV: Ärzte und Apotheker unterschätzen Gefahr

Laut einer Forsa-Befragung im Auftrag des Gesamtverband der Deutschen Versicherungswirtschaft (GDV) müssten acht von zehn Arztpraxen und Apotheken tatsächlich ihre Arbeit einstellen, sollte beispielsweise eine unachtsam geöffnete E-Mail mit Schadsoftware das digitale Patientensystem torpedieren. Trotzdem bestehe in der Branche offenbar nur geringe Sorge, dass etwas passieren könnte. Weniger als ein Viertel der 300 befragten Apotheker und Ärzte sieht eine Cyber-Gefahr für sich selbst. Jeder Zweite hält sein Unternehmen für zu klein, um für Datenklau interessant zu sein. Nahezu jeder glaubt zudem, die eigenen Sicherheitssysteme reichten aus, um Gefahren abzuwehren.

Nach Ansicht der GDV ist das ein Irrglaube. Der Verband hat IT-Spezialisten auf Sicherheitslücken in 25 verschiedenen Arztpraxen angesetzt – und schon beim Passwort für die Praxissysteme große Einfallstore gefunden. Fast 90 Prozent der Ärzte nutzten entweder gar kein Passwort oder ein leicht zu erratenes. Ebenso häufig teilten sich mehrere Mitarbeiter dieselbe Zugangsberechtigung, in 80 Prozent der Fälle hatten fast alle Angestellten sogar Administratorenrechte. Letzteres bedeutet: Alle im Unternehmen könnten am Computersystem Veränderungen vornehmen, für einen geneigten Hacker vervielfachen sich damit die Optionen für unerlaubten Zugang. In jeder vierten der untersuchten Arztpraxen wurde nachweislich bereits der schädliche Anhang einer sogenannten Phishing-E-Mail heruntergeladen. Auf diesem Weg gelangen Viren ins Computersystem und werden persönliche Daten gestohlen.

KVS bietet Fortbildungen für Ärzte an

„Für die sensiblen Daten in den Systemen der Arztpraxen besteht ein sehr hoher Schutzbedarf und dies erfordert höchste organisatorische und technische Sicherheitsmaßnahmen“, sagt KVS-Sprecherin Katharina Bachmann-Bux und weist darauf hin, dass der Verband für seine Mitglieder auch Fortbildungen „mit aktuellen Themen wie IT-Sicherheit am Beispiel Live-Hacking“ im Programm habe. Zuletzt fand ein solches Seminar im Dezember in Dresden statt.

In vielen Fällen lässt sich die Sicherheit im System auch bereits mit ein paar einfachen Regeln erheblich verbessern. Die GDV empfiehlt zum Beispiel lange Passwörter und die Zwei-Faktor-Authetifizierung – wie sie etwas auch beim Online-Banking verwendet wird. Das Bundesamt für Sicherheit und Informationstechnik legt Unternehmen nahe sich bei der Allianz für Cybersicherheit anzumelden, um auf dem aktuellen Stand der Technik zu bleiben und von Erfahrungen anderer profitieren zu können.

Mehr zum Thema: www.kvs-sachsen.de,

www.allianz-fuer-cybersicherheit.de

Von Matthias Puppe