Schadsoftware

Das meiste kommt über den Mail-Anhang

Mit ein paar wenigen Vorsichtsmaßnahmen lassen sich Computer vor Maleware & Co. schützen. Man muss sich nur konsequent dran halten.

Von Christoph WinnatChristoph Winnat Veröffentlicht:

BONN. Die jüngste globale Cyber-Attacke ist in Deutschland zwar glimpflich abgelaufen. Dennoch will das Bundesamt für Sicherheit in der Informationstechnik noch "keine Entwarnung geben", wie es in einer Mitteilung zu Wochenbeginn heißt. "Die Ransomware ist nach wie vor im Umlauf und verbreitet sich auch in Deutschland", warnt die Behörde. Als wichtigste Maßnahme gegen die Schadsoftware "WannaCry" sei "das bereits seit Monaten verfügbare Sicherheitsupdate von Microsoft einzuspielen" (Link: http://bit.ly/2pPVPZd).

Obgleich ansonsten nicht mehr mit Updates versorgt, wurde auch für ältere Windows-Betriebssysteme – darunter für das offenbar vielfach noch verwendete XP – eigens zum Schutz vor "WannaCry" ein Update aufgelegt (Link: http://bit.ly/2raS5BZ).

Firmen berichten von Angriffen

Die aktuelle Cyber-Attacke sei ein "erneuter und eindringlicher Weckruf, mehr in die IT-Sicherheit zu investieren", so das BSI. Laut einer Umfrage in der deutschen Wirtschaft, die das BSI erst kürzlich veröffentlichte , war im zurückliegenden halben Jahr ein Drittel der Unternehmen von Schadprogrammen betroffen. Dabei sei es in jedem fünften der betroffenen Unternehmen zu einem erheblichen Ausfall von Teilen der IT-Infrastruktur gekommen.

Drei Viertel (75 Prozent) der Computer-Infektionen seien auf infizierte E-Mail-Anhänge zurückzuführen gewesen – ein deutlicher Hinweis, dass es in Sachen IT-Sicherheit nicht nur auf elaborierte Firewalls und Backups jeglicher Art ankommt, sondern vor allem auch auf richtiges Anwenderverhalten, vulgo gesundes Misstrauen. Das gilt genauso für den Schutz des Praxis-Computers und für Klinikrechner. Mit den Behörden-Empfehlungen sollten sich aber nicht nur Ärzte, sondern alle Mitarbeiter vertraut machen. Mit einem "3-Sekunden-Sicherheits-Check" ließen sich die größten Anwenderrisiken bereits entschärfen, heißt es. Vor dem Öffnen jeder E-Mail sei die Vertrauenswürdigkeit des Posteingangs anhand folgender Fragen zu prüfen:

- Ist der Absender bekannt?

- Sind die Angaben in der Betreffzeile sinnvoll?

- Wird von diesem Absender ein Anhang erwartet?

Ergibt die Prüfung aller drei Punkte kein stimmiges Bild, so das BSI, sollte die Mail noch vor dem Öffnen gelöscht werden. Im Zweifelsfall sollte man sich die Zeit für Rückfragen beim Absender nehmen. Besondere Vorsicht ist bei einschüchternden Betreff-Angaben wie "Mahnung" oder "Dringende Nachricht" geboten.

Mindestens ebenso wichtig wie die kritische Sichtung des elektronischen Briefumschlags dürfte die Sensibilisierung für Phishing-Mails sein. Bei Aufforderungen, Kunden- oder Kontodaten in irgendwelche Masken einzugeben, sollten im Kopf die sprichwörtlichen roten Lampen angehen.

Doppelklick ist tabu

Der Praxis-EDV-Anbieter Medatixx rät zudem, Mailanhänge niemals per Doppelklick zu öffnen. Zur Prüfung eines Anhangs solle vielmehr mittels rechter Maustaste unter "Eigenschaften" und "Dateityp" zunächst das Dateiformat verifiziert werden. Archivformate wie "zip oder "rar" könnten bösartige Ausführungsdateien ("exe") enthalten oder einen Java-Skript-Code. Makros in angehängten Word- oder Excel-Dateien sollten gleichfalls nicht aktiviert werden, weil sie Viren oder Trojaner enthalten könnten.

Kommt es trotz aller Vorsicht dennoch zu einer Infektion etwa mit einem Verschlüsselungstrojaner und damit zu einem Erpressungsversuch, sollte man "kühlen Kopf bewahren und keinesfalls vorschnell das geforderte Lösegeld bezahlen", heißt es. Die Praxis sollte sämtliche Rechner herunterfahren und ihren IT-Dienstleister um Hilfe bitten. 

Derartige Erpressungsversuche hatten zu Anfang vergangenen Jahres bundesweit für Aufsehen gesorgt. Betroffen waren davon unter anderem auch einige Krankenhäuser in Nordrhein-Westfalen.

Mehr zum Thema

IT-Rechtler gibt Tipps

So schützen Ärzte Patientendaten in der Cloud

Digitalisierung

Datenschützer rät Ärzten: Fax schnellstmöglich abschaffen!

Das könnte Sie auch interessieren
Digitalisierung? „Muss für Ärzte einen Mehrwert bieten!“

© [M] Scherer: Tabea Marten | Spöhrer: privat

„EvidenzUpdate“-Podcast

Digitalisierung? „Muss für Ärzte einen Mehrwert bieten!“

Digitalisierung und Datenschutz pandemiekonform: SVR-Vorsitzender Professor Ferdinand Gerlach (li.) am 24. März in Berlin bei der Vorstellung des Ratsgutachtens und der Bundesdatenschutzbeauftragte Professor Ulrich Kelber (re.) einen Tag später bei der Vorlage seines Tätigkeitsberichts.

© [M] Gerlach: Wolfgang Kumm / dpa | Kelber: Bernd von Jutrczenka / dpa

„ÄrzteTag“-Podcast

„Wir verlangen Digitalisierung mit Gehirnschmalz!“ (Streitgespräch Teil 1)

Thorsten Kaatze, kaufmännischer Direktor am Uniklinikum Essen

© UK Essen

„ÄrzteTag“-Podcast

Ein „Kochrezept“ für die Digitalisierung einer Uniklinik

Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Jetzt anmelden / registrieren »

Die Newsletter der Ärzte Zeitung

» kostenlos und direkt in Ihr Postfach

Am Morgen: Ihr individueller Themenmix

Zum Feierabend: das tagesaktuelle Telegramm

Newsletter bestellen »

Top-Meldungen
Schüler auf dem Gang vor dem Lehrerzimmer. Gilt für Personal in Kitas, Schulen und Krankenhäusern bald eine Impfpflicht? Dr. Thomas Fischbach, Präsident des Berufsverbands der Kinder- und Jugendärzte, ist dafür.

© Jens Kalaene/dpa-Zentralbild/ZB/

In Kitas, Schulen und Kliniken

Pädiater für COVID-Impfpflicht bei einigen Berufen

Präsenz im Haushalt rund um die Uhr könnte teuer werden, wie eine aktuelle Urteilsbegründung des Bundesarbeitsgerichtes nahelegt.

© Marcel Kusch / dpa / picture alliance

Urteilsbegründung

Rund-um-die-Uhr-Pflege? Dann gibt es auch Lohn für 24 Stunden