Internet-Medizin
Datensicherheit ist eine Frage des Passworts
Live-Hacking bei der DGIM 2017: Wie amüsant es sein kann, Passworte auf fremden Rechnern zu knacken und dabei zuzuschauen, konnten Besucher des Internistenkongresses am Sonntagnachmittag erleben.
Bei der Veranstaltung "Good News, jetzt erhalten Sie Unterstützung in der Patienten-Kommunikation", die von Berlin-Chemie unterstützt wurde, demonstrierte Profi-Hacker Tobias Schrödel, wie leicht mit einer simplen Hacking-Software der Schutz durch Passworte ausgehebelt werden kann. "27 Millionen Passworte pro Sekunde probiert das Programm bei einer sogenannten Brute-Force-Attacke durch", zeigte Schrödel bei der Live-Demonstration. Ein vierstelliges Passwort nur aus Buchstaben sei spätestens nach 2,67 Sekunden geknackt.
Dennoch könnten sich Anwender – natürlich auch Arztpraxen mit ihrer EDV – mit Passworten schützen. Bei einem Passwort mit acht Stellen und Gebrauch von Sonderzeichen benötige dasselbe Programm bereits gut 24 Jahre, mit zwölf Stellen 1,89 Milliarden Jahre. "Darüber muss ich mir dann keine Sorgen mehr machen", schmunzelte Schrödel. Wichtig sei, das Passwort regelmäßig zu wechseln und nicht überall dasselbe zu nutzen. Denn wenn beispielsweise ein Internet-Anbieter gehackt werde, dann könnte über das eigene Passwort dort auf alle anderen Accounts desselben Nutzer zugegriffen werden – wenn der nur ein Passwort für alle nutze, warnte der Sicherheitsexperte. Passworte werden im Netz für wenige US-Dollar gehandelt, wie Schrödel den Zuhörern demonstrierte.
Abschottung bringe in der vernetzten Welt keine zusätzliche Sicherheit, äußerte sich Schrödel, auf die Frage, ob Ärzte sicherer fahren, wenn sie ihre Praxis-EDV vom Internet abkoppeln. Das sei zu umständlich, und wenn etwas zu unkomfortabel ist, dann werde das meistens von Mitarbeitern doch irgendwie umgangen – und das sei dann noch unsicherer. Entscheidend sei, mit dem Sicherheitskonzept eine Balance zu finden aus Komfort und Sicherheit.
Auch die unheimliche Macht der Metadaten konnten die Zuschauer am Sonntag nachvollziehen. Schrödel zeigte, wie Facebook Informationen beispielsweise aus geposteten Bildern ziehen kann: Über die Metadaten verrate der Anwender zum Beispiel häufig den Ort, wo ein Bild gemacht worden sei. Das wiederum lasse Rückschlüsse auf den Nutzer zu – die dann für Werbung genutzt werden können. "Auch deshalb ist Facebook mit seiner Werbung so erfolgreich", sagte Schrödel.
Und auch Finanzbeamten hätten inzwischen gelernt, mit Metadaten umzugehen, warnte er: Digitalbilder könnten zum Beispiel über die Metadaten kleine und größere Tricksereien verraten. Ein Hacker könne hier natürlich durchaus Gegenmaßnahmen ergreifen, meinte Schrödel mit einem Augenzwinkern in Richtung Zuhörer.(ger)
