Ärzte Zeitung online, 16.05.2017
 

Schadsoftware

Das meiste kommt über den Mail-Anhang

Mit ein paar wenigen Vorsichtsmaßnahmen lassen sich Computer vor Maleware & Co. schützen. Man muss sich nur konsequent dran halten.

Von Christoph Winnat

BONN. Die jüngste globale Cyber-Attacke ist in Deutschland zwar glimpflich abgelaufen. Dennoch will das Bundesamt für Sicherheit in der Informationstechnik noch "keine Entwarnung geben", wie es in einer Mitteilung zu Wochenbeginn heißt. "Die Ransomware ist nach wie vor im Umlauf und verbreitet sich auch in Deutschland", warnt die Behörde. Als wichtigste Maßnahme gegen die Schadsoftware "WannaCry" sei "das bereits seit Monaten verfügbare Sicherheitsupdate von Microsoft einzuspielen" (Link: http://bit.ly/2pPVPZd).

Obgleich ansonsten nicht mehr mit Updates versorgt, wurde auch für ältere Windows-Betriebssysteme – darunter für das offenbar vielfach noch verwendete XP – eigens zum Schutz vor "WannaCry" ein Update aufgelegt (Link: http://bit.ly/2raS5BZ).

Firmen berichten von Angriffen

Die aktuelle Cyber-Attacke sei ein "erneuter und eindringlicher Weckruf, mehr in die IT-Sicherheit zu investieren", so das BSI. Laut einer Umfrage in der deutschen Wirtschaft, die das BSI erst kürzlich veröffentlichte , war im zurückliegenden halben Jahr ein Drittel der Unternehmen von Schadprogrammen betroffen. Dabei sei es in jedem fünften der betroffenen Unternehmen zu einem erheblichen Ausfall von Teilen der IT-Infrastruktur gekommen.

Drei Viertel (75 Prozent) der Computer-Infektionen seien auf infizierte E-Mail-Anhänge zurückzuführen gewesen – ein deutlicher Hinweis, dass es in Sachen IT-Sicherheit nicht nur auf elaborierte Firewalls und Backups jeglicher Art ankommt, sondern vor allem auch auf richtiges Anwenderverhalten, vulgo gesundes Misstrauen. Das gilt genauso für den Schutz des Praxis-Computers und für Klinikrechner. Mit den Behörden-Empfehlungen sollten sich aber nicht nur Ärzte, sondern alle Mitarbeiter vertraut machen. Mit einem "3-Sekunden-Sicherheits-Check" ließen sich die größten Anwenderrisiken bereits entschärfen, heißt es. Vor dem Öffnen jeder E-Mail sei die Vertrauenswürdigkeit des Posteingangs anhand folgender Fragen zu prüfen:

- Ist der Absender bekannt?

- Sind die Angaben in der Betreffzeile sinnvoll?

- Wird von diesem Absender ein Anhang erwartet?

Ergibt die Prüfung aller drei Punkte kein stimmiges Bild, so das BSI, sollte die Mail noch vor dem Öffnen gelöscht werden. Im Zweifelsfall sollte man sich die Zeit für Rückfragen beim Absender nehmen. Besondere Vorsicht ist bei einschüchternden Betreff-Angaben wie "Mahnung" oder "Dringende Nachricht" geboten.

Mindestens ebenso wichtig wie die kritische Sichtung des elektronischen Briefumschlags dürfte die Sensibilisierung für Phishing-Mails sein. Bei Aufforderungen, Kunden- oder Kontodaten in irgendwelche Masken einzugeben, sollten im Kopf die sprichwörtlichen roten Lampen angehen.

Doppelklick ist tabu

Der Praxis-EDV-Anbieter Medatixx rät zudem, Mailanhänge niemals per Doppelklick zu öffnen. Zur Prüfung eines Anhangs solle vielmehr mittels rechter Maustaste unter "Eigenschaften" und "Dateityp" zunächst das Dateiformat verifiziert werden. Archivformate wie "zip oder "rar" könnten bösartige Ausführungsdateien ("exe") enthalten oder einen Java-Skript-Code. Makros in angehängten Word- oder Excel-Dateien sollten gleichfalls nicht aktiviert werden, weil sie Viren oder Trojaner enthalten könnten.

Kommt es trotz aller Vorsicht dennoch zu einer Infektion etwa mit einem Verschlüsselungstrojaner und damit zu einem Erpressungsversuch, sollte man "kühlen Kopf bewahren und keinesfalls vorschnell das geforderte Lösegeld bezahlen", heißt es. Die Praxis sollte sämtliche Rechner herunterfahren und ihren IT-Dienstleister um Hilfe bitten. 

Derartige Erpressungsversuche hatten zu Anfang vergangenen Jahres bundesweit für Aufsehen gesorgt. Betroffen waren davon unter anderem auch einige Krankenhäuser in Nordrhein-Westfalen.

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

Weitere Beiträge aus diesem Themenbereich

Wie Grippeviren ihr Erbgut steuern

Forscher haben nachgewiesen, wie Gene von Influenza-A-Viren an- und abgeschaltet werden. Die Erkenntnisse sollen die Entwicklung neuer Therapien vorantreiben. mehr »

6000 Euro Strafe für Informationen über Abtreibung

Wegen unerlaubter Werbung für Schwangerschaftsabbrüche hat das Amtsgericht Gießen am Freitag eine ortsansässige Allgemeinärztin zu 6000 Euro Geldstrafe verurteilt. mehr »

Mehr Transparenz soll die Wogen der SPRINT-Studie glätten

Der Streit um die SPRINT-Studie hält an. Im Fokus steht die genutzte Methode der Praxisblutdruckmessung, um die sich Gerüchte rankten. Jetzt hat die SPRINT-Gruppe für mehr Transparenz gesorgt. mehr »