Sie sind hier: Neuigkeiten
Zurück zu: Startseite
Allgemein:
Über uns
Unsere Ziele
Mitglied werden
Nutzungsbedingungen
Haftungsausschluss
Kontakt
Impressum
Datenklau in Arztpraxen ohne Internetzugang ist am höchsten
Da Angriffe in lokalen Praxis-Netzwerken dank fehlendem Arztwissen und Interesse einfach und sehr erfolgreich sind. Obwohl die möglichen Datenschutzmaßnahmen den Praxen eine Menge Geld und Arbeitszeit einsparen würden. Hier könnte man glatt auf die falsche Idee kommen das Ärzte daran partizipieren? Es fehlen nur ein bisschen mehr Wissen und Verantwortungsgefühl!
Nicht das Internet gefährdet ihre Praxis
Wer denkt das Praxisdaten nur in höchster Gefahr sind wenn die Praxis das Internet nutzt liegt total falsch. Da in Arztpraxen im Moment nur ein Datenklauangriff von tausend über das Internet kommen können. Viel häufiger kommt der Angreifer in Ihre Praxis und schlägt direkt zu.
Die Angreifer kommen als Patient, Pharmareferent, Versicherungsvertreter, Medizingeräteverkäufer oder als Ihr guter Patient. Doch wer denkt schon das ein Patient ein Angreifer sein könnte. Da aber fast jeder Mensch heute Geld braucht sind einige (immer mehr) Menschen dazu bereit im Auftrag Leistungen zu erbringen. Besonders wenn die Leistungen so einfach und extrem gut bezahlt werden wie der Datenklau oder die Datenmanipulation,
Datendiebstahl und Manipulation von Patienten- und Praxisdaten sind sehr lukrativ
Nicht nur Versicherungs- und Pharmaunternehmen sondern Groß´- und Kleinunternehmen und gut betuchte Privatleute sind hinter den Daten von Versicherten-, Marketing-, Vorstands-, Mitarbeiter- und Konkurrentendaten her. Sogar Privatleute benötigen diese Daten bei Scheidungen, Erbstreitigkeiten, geplanten Hochzeiten, Firmenentscheidungen und vielem mehr.
Bei allen Datendiebstählen und Manipulationen geht es um eine Menge Geld aber auch Macht. Beide Gründe gehören zu den am meisten kriminalisierten Gründen mit der geringsten Hemmschwelle. Da das Leben der Betroffenen nicht direkt gefährdet zu sein scheint und die Strafen dafür sehr gering ausfallen. Die Täter glauben ein Bagatelldelikt zu begehen. Das davon Existenzen und reale Leben abhängen ist den wenigsten direkt klar.
Patienten und Ärzte riskieren und verlieren ihre Existenzgrundlagen
Einige Kollegen merken es, wenn Versicherungen nicht mehr die Rechnungen zahlen und Sie als Arzt auf das Honorar verzichten müssen. Erfahren durch Dritte das ein Patient vom Arbeitgeber aus gesundheitlichen Gründen gekündigt werden und nicht mehr Ihr Privatpatient ist. Ihre Reparaturaufträge oder Service schleppend langsam wird oder Sie länger auf den Hardwareaustausch warten, Wenn aus psychosozialen Gründen Väter Ihre Kinder nicht mehr sehen dürfen, Müttern das Sorgerecht entzogen wird.
Leider wird einigen Kollegen viel zu spät bewusst, dass ein großer Schuldanteil bei Ihnen liegt!
Andere nutzen noch zusätzlich ihren Anwalt um auch denen die Ihre Existenzgrundlage schuldlos verloren haben weiter unüberlegt zuzusetzen!
Wen wundert es da das einige Kollegen in Gelsenkirchen, Oberhausen, Essen usw. erst davon erfahren mussten nach dem ein/e verzweifelte/r Betroffene/r mit einer Waffe vor ihnen standen.
Wenn auch letzteres nicht passiert, können Sie Ihre Zulassung verlieren, zu hohen Geldstrafen verklagt werden, da sie den möglichen Datendiebstahl oder deren Manipulation mit möglichen Mitteln nicht verhindert haben. Das ist in den meisten Praxen ca, 98% heute sehr einfach nachzuweisen. Da fast alle Praxen hochgefährliche Datenmissbrauch fördernde Hardware, Netzwerke und deren Einrichtung nutzen. Dazu kommt noch der oft sehr oberflächliche, interne Datenschutz der hierarchisch stark vom Personal genauso lasch gesehen wird, wie von den Praxisbetreibern selber.
Ratgeber:
Stoppen Sie den Datendiebstahl in Ihrem internen Praxisnetzwerk
„Aktuelle“ Firewalls und Virenscanner fndet man sehr selten in den Arztpraxen, Doch diese schützen auch nicht vor allen Risiken. Da der Angreifer meist von außen in die Praxis kommt. Welche Gefahren Ihnen im eigenen Praxis-Netzwerk drohen und wie Sie sich dagegen wehren erfahren Sie hier.
Mehr Sicherheit im Praxis-Netzwerk
Auch wenn Sie glauben ein schlüssiges Sicherheitskonzept zu haben: Sie benutzen zum Beispiel einen sich selbst aktualisierenden Virenscanner und auch eine sich selbst aktualisierenden Desktop-Firewall, oder Sie besitzen sogar einen Router mit integrierter Firewall. Damit wollen Sie sowohl dem Datenklau als auch dem Eindringen bösartiger Software genügend Riegel vorschieben. Der Haken an der Sache: All diese Schutzmaßnahmen gehen davon aus, dass die Gefahr von draußen kommt, aus dem Internet. Dass der Angreifer direkt neben Ihnen in einem Ihrer Wartezimmer sitzen kann, also ein Besucher oder Patient Ihrer Praxis ist – dieser Gedanke bleibt meist außen vor.
Angreiferabwehr & Gefahrenerkennung:
Am PC müssen Sie also wissen, wie Sie interne Angreifer erkennen und ihnen begegnen. Feinde von innen haben einfachere Möglichkeiten, wie die Eindringlinge von außen da ihnen der direkte Zugang verwehrt bleibt. Hier erfahren Sie, welche das sind und wie Sie sich dagegen wehren können.
Pods bringen Ihre internen Daten in Gefahr
(Pods sind kleine mobile Geräte um Musik, und Filme abzuspielen können aber auch für den Datentransfer und Datentransport und Lagerung genutzt werden)
Beim sogenannten „Podslurping“ verbinden Angreifer unauffällig einen tragbaren Musik-Player mit dem USB-Port Ihres Praxis-Rechners, um an Ihre Daten zu gelangen.
Thumb Sucking ist die meistgenutzte Datendiebstahlsmethode an lokalen Praxis´PCs
(„Thumb Sucking“, hat nichts mit Daumenlutschen zu tun, sondern ist von der Bezeichnung „Thumb Drive“ für USB-Sticks abgeführt). Der Angriff geht sehr einfach und sehr schnell. Ihr Praxis-PC oder Praxis-Notebook steht unbeaufsichtigt im Wartezimmer, Behandlungsraum oder Arztzimmer. Der Angreifer schließt den Musik-Planer, spezielles Handy oder Datengrabber oder den USB-Stick an und wartet ein paar Sekunden. Nun drückt er die Eingabetaste, und ein vorbereitetes Autorun-Programm saugt die gewünschten Daten von Ihrem Computer über Ihr Netzwerk vom Server herunter.
Als Autorun-Programm genügt bereits eine einfache Batch- oder VB-Script-Datei mit einem Xcopy-Befehl, deren Aufruf per Datei Autorun.inf im Wurzelverzeichnis des Sticks oder Players stattfindet. Der Trick ist also nicht nur Programmierern zuzutrauen. Natürlich geben wir hier keine vollständigen Informationen preis. Doch um erfolgreich zu sein muss man kein Profi sein.
Das können Sie dagegen tun
Tipp 1: Die einfachste Methode gegen Datenklau besteht darin, den Rechner nie unbeaufsichtigt laufen zu lassen: Drücken Sie beim Verlassen des Arbeitsplatzes stets <Win>-<L>, um den Passwortschutz in Kraft zu setzen. Das funktioniert bei Windows ab XP. Trotzdem kann der Schutz mit bestimmten Geräten umgangen werden die ein eigenes Betriebssystem haben und keine Eingabebestätigung von Ihrem Computer benötigen!
Tipp 2: Die grundlegende Sicherheitsmaßnahme - Gestatten Sie niemals und unter keinen Umständen den unbeaufsichtigten Zugang und Aufenthalt an und zu Ihren PCs um einen Datenträger an Ihren PC anzuschließen. Am besten haben Ihre PCs im offenen Praxisbereich „keine CD/DVD-Laufwerke, Media-Cardreader. Mit diesen kann die Autostart-Funktion dazu missbraucht werden, Daten abzuschöpfen. Dass ein CD/DVD-Medium nicht einfach schnell beschreibbar ist, macht nichts. Da der Angreifer Ihre Praxis ja ebenso gut kennt wie Sie, kopiert er die Dateien mit Funktionen von der durch Ihn eingelegten CD/DVD, Mediacard usw. einfach über Ihr Netzlaufwerk auf einen anderen Rechner und holt sich diese in einem anderen Raum und zu einer anderen Zeit ab. Oder lässt Ihn abholen!
Sicherheitstipp 3 (nur für technisch versierte): Es gibt eine weitere Abwehrmaßnahme, an die Sie nicht ständig denken müssen, sondern die Sie nur einmal durchführen: Schalten Sie die Autostart-Funktion ab. Öffnen Sie den Registry-Editor, und gehen Sie zum Schlüssel „Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer“.
Hier stellen Sie den Dword-Eintrag „NoDriveTypeAutoRun“ auf hexadezimal 9D, was der Standardeinstellung plus Autorun-Verbot für Festplatten – und damit auch USB-Laufwerke – entspricht. Komplett für alle Laufwerke schalten Sie Autorun mit dem Wert hexadezimal FD ab. Achtung: Ein gleichlautender Schlüssel unter „Hkey_Local_Machine“ dominiert über den benutzerspezifischen Eintrag. Passen Sie ihn gegebenenfalls an, um Einstellungen für alle Benutzer festzulegen, oder löschen Sie ihn, damit die benutzerspezifischen Einträge zur Geltung kommen.
Freigaben und Passwörter
Windows-Netzwerk: Freigaben und Passwörter
Diese Gefahr droht: Keine schützenswerten Informationen auf öffentlich zugänglichen Netzlaufwerke ablegen – solche Regeln scheinen trivial. Trotzdem kommt es immer wieder vor, dass sie missachtet werden, oft weil Mitarbeiter provisorische Lösungen für Funktionen ersinnen, welche die eigene IT-Abteilung nicht oder nicht den Anforderungen entsprechend anbietet. Ebenso riskant ist dasselbe Passwort für alles und jeden. Oft ist es jahrelang in Gebrauch. Dass dann vertrauliche Daten unberechtigterweise mittels Freigabe und Standardpasswort gelesen werden, ist in einem solchen Szenario keine Frage des Ob, sondern nur des Wann. Da aber Freigaben zum Funktionsumfang eines LAN-PCs gehören, kann keine Voreinstellung entscheiden, welche davon sinnvoll und welche schädlich sind – das müssen Sie selbst prüfen.
Das tun Sie dagegen
Wenn Sie nicht gerade befugt sind, Sicherheitsrichtlinien durchzusetzen und Verstöße zu ahnden, können Sie solche Vorgehensweisen nicht effektiv kontrollieren. Sie können die Probleme aber aufzeigen – oft sind sich Benutzer gar nicht bewusst, was sie für alle lesbar bereithalten. Sorgen Sie für das gleiche Wissen wie ein potenzieller Angreifer, indem Sie selbst das Netzwerk scannen.
Achtung: Teilen Sie vorher unbedingt Ihrem Chef Ihre Absichten mit, und fragen Sie ihn um Erlaubnis zu dieser Aktion. Anderenfalls kann Sie niemand von einem bösartigen Hacker unterscheiden: Die fristlose Kündigung und unangenehme rechtliche Konsequenzen wären mögliche Folgen.
Check aller FTP- und Windows-FreigabenFür die Aufgabe eignet sich etwa Merx Network Scanner (englischsprachige Freeware, für Windows 2000, XP und Vista, unter www.imerx.net und www.pcwelt.de). Das Tool durchsucht Netzwerkbereiche nach Windows- und FTP-Freigaben. Hier geben Sie unter der Registerkarte „share scanner“ zwei IP-Adressen ein, Anfang und Ende des Bereichs, den Sie durchsuchen wollen. Kennen Sie ihn nicht, ermitteln Sie Ihre eigene IP-Adresse, indem Sie innerhalb einer Eingabeaufforderung den Befehl
ipconfig |find „IP-Adresse“
eingeben. Die Zahl hinter dem letzten Punkt in der IP-Adresse ersetzen Sie durch eine „1“ für den Anfang und tragen dann die IP-Adresse in das erste Feld des Scanners ein; im zweiten Feld verwenden Sie „254“ nach dem letzten Punkt.Aktivieren Sie außerdem die Optionen „name“ und „direct connect“. Die Zahl hinter „connect timeout“ erhöhen Sie auf mindestens 1000 und klicken auf „start up!“. Nach Beendigung des Scans schaltet das Tool automatisch auf den Modus „offline explorer“ um, und Sie können die Freigaben aller gefundenen Rechner per Mausklick einsehen. Per Doppelklick auf eine Freigabe sehen Sie jeweils deren Inhalt und können ihn herunterladen. Unabhängig davon, in welcher Firma Sie dieses Experiment veranstalten: Wir sagen voraus, dass Sie sich wundern werden, was Sie alles finden. Der Gang zum Kollegen, um ihn darüber zu informieren, ist der nächste Schritt.
-------------------
Trojaner und Datenklau
Vorsicht wenn das Netzwerk derart überfüllt istWindows-Netzwerk: Freigabe mit Trojaner
Diese Gefahr droht: Im Internet werden Sie sich hüten, ausführbare Dateien aus zweifelhaften Quellen herunterzuladen und ungeprüft lokal auszuführen. Im Firmennetz drohen aber im Prinzip genau die gleichen Gefahren, wenn Sie etwa eine EXE-Datei auf einem allgemein zugänglichen Server starten. Diese kann vom Feind im eigenen Netz ausschließlich zu dem Zweck angeboten werden, um die Kollegen-PCs auszuspähen. Einmal angeklickt, kann diese Datei beispielsweise versteckte Freigaben öffnen, einen Remote-Zugriff aktivieren oder einfach den Rechner nach bestimmten Dateitypen absuchen, um sie etwa herunterzuladen oder zu löschen.
Das tun Sie dagegen
Wie im Web sollten Sie auch hier zwischen vertrauenswürdigen und zweifelhaften Quellen unterscheiden. Ein vom Netzadministrator betreuter Server ohne Schreibrechte für die User ist vertrauenswürdig, die typischen Datenhalden auf allgemein zugänglichen Servern hingegen eher nicht. Am allerwenigsten sollten individuelle Freigaben einer Kollegen-Workstation jedermann zu Klickspaziergängen einladen.
Oft vorhanden, selten genutztHardware-Manipulation: Dokumentenklau am Drucker
Diese Gefahr droht: Ein Drucker am Arbeitsplatz ist zu laut und dessen Betrieb auf Dauer zu teuer. Deshalb gibt es in den meisten Firmen Etagendrucker, auf die alle Kollegen zugreifen. Ungeachtet sonstiger Hierarchien sind vor dem Etagendrucker meist alle gleich: Jeder muss sich mit seinem Druckauftrag in die Warteschlange einreihen. Die Dokumente quellen aus dem Ausgabefach, und jeder kann sie lesen. Selbst wenn Sie es sich angewöhnt haben, sofort zum Drucker zu eilen – ein Spion kennt einen einfachen Trick: Er gibt ein Dokument in einem Papierformat aus, das der Drucker nicht hat, etwa „Letter“. Der Drucker wartet auf das entsprechende Papier, stockt, und Ihr Druckauftrag stellt sich brav am Ende der Schlange an. Während Sie zum Arbeitsplatz zurückkehren, um Ihre Druckeinstellungen zu überprüfen, löscht der Spion den „Letter“-Druckauftrag. Der Drucker arbeitet den Rest der Warteschlange ab, darunter Ihr Dokument, so dass der Angreifer es problemlos einstecken kann, Die Attacke funktioniert zu einem guten Teil nur, weil die wenigsten Mitarbeiter in einer Firma mit High-End-Druckern vertraut sind. Denn natürlich könnten auch Sie auf eine eventuelle Fehlermeldung im Bedienfeld schauen und den „Letter“-Druckauftrag löschen. Die Standardreaktion ist aber, noch einmal zu drucken, wieder zum Gerät zu laufen und nachzusehen, ob es denn diesmal geklappt hat. Der erste Ausdruck ist dann bereits gestohlen, der zweite liegt da, Sie halten ihn für den ersten und schöpfen noch nicht einmal Verdacht. Das tun Sie dagegen
Tipp 1: Machen Sie sich mit den Peripheriegeräten in Ihrer Firma vertraut. Viele Drucker können trotz des falschen Formats auf das vorhandene Papier drucken. Oft steht diese Option bereits zusammen mit der Fehlermeldung auf dem Bedienfeld, und Sie müssen nur die „Start“-Taste als Bestätigung drücken. Manchmal lässt sich diese Option auch per Bedienfeld oder im Druckertreiber dauerhaft aktivieren. In jedem Fall gilt: Laufen Sie nie zum Arbeitsplatz zurück, ohne das Gerät zu überprüfen.
Tipp 2: Viele Business-Modelle bieten außerdem den Modus „Sicheres Drucken“ an. Dabei wird die Ausgabe zunächst im Gerät gespeichert, bis Sie Benutzernamen und Passwort am Bedienfeld eingetippt haben. Wenn Ihr Drucker dies unterstützt, finden Sie eine entsprechende Option in den Einstellungen des Treibers.
Mail-Manipulation und Spionage Mail-Manipulation: Gefälschte Absendernamen
Diese Gefahr droht: Viele Mailprogramme zeigen nur den Namen des Absenders an, nicht jedoch dessen Mailadresse. Das macht In-house-Phishing viel leichter als im Internet: Der Angreifer kennt Tonfall und sonstige Gepflogenheiten, Namen und Signaturen.
Das tun Sie dagegen
Überprüfen Sie immer den Absender einer Mail. In der Nachrichtenübersicht zeigen zwar alle Mailprogramme nur Namen und keine Mailadressen an, aber Sie sehen die entsprechende Information bei vielen Programmen in der Nachricht selbst, etwa in Lotus Notes oder Windows Mail unter Vista. Auch Outlook 2007 zeigt sie standardmäßig an.
In anderen Mailprogrammen sind zuweilen Extra-Schritte nötig: Bei Thunderbird müssen Sie jeweils die Maus über einen angezeigten Namen halten, falls er ohne Adresse erscheint. Dauerhaft ersparen Sie sich diesen Schritt, wenn Sie unter„Extras, Einstellungen“ auf der Registerkarte „Erweitert“ die Option „Bei Nachrichten aus dem Adressbuch nur den Namen anzeigen“ ausschalten. Bei Outlook Express müssen Sie erst die Nachricht durch Doppelklick öffnen (die Vorschau genügt nicht), dann auf die Anzeige des Namens im Nachrichtenkopf mit der rechten Maustaste klicken und aus dem Kontextmenü „Eigenschaften“ wählen. Sie finden die Mailadresse auf der Registerkarte „Zusammenfassung“. Spionage: Keyloggerzeichnen heimlich alles auf
Diese Gefahr droht: Die oben angeführten Angriffe werden größtenteils überflüssig, wenn sich der Angreifer gleich an die Quelle setzt und Benutzernamen, Passwörter und andere Inhalte dort abgreift, wo sie entstehen – an der Tastatur. Keylogger gibt es sowohl für PS/2 als auch für USB. Sie werden zwischen Anschlussbuchse und Tastatur gesteckt, sind klein und unauffällig.
Das tun Sie dagegen
Software kann Keylogger weder entdecken noch ausschalten. Hier helfen andere Maßnahmen.
Tipp 1: Kontrollieren Sie konsequent den Tastaturanschluss, am besten immer, wenn Sie das Büro verlassen hatten.
Tipp 2: Für spezielle Aufgaben wie der Eingabe von Passwörtern können Sie eine virtuelle Tastatur verwenden. Online-Banken bieten dies zuweilen bereits für PIN- und TAN-Eingaben an. Windows selbst besitzt eine virtuelle Tastatur, die unabhängig davon ist. Sie finden sie unter „Programme, Zubehör, Eingabehilfen, Bildschirmtastatur“. Schneller geht’s per „Start, Ausführen“: Hier tippen Sie „osk“ ein und drücken die Eingabetaste.
Gehe zu: Falsche Festplatten im PraxisPC Strom sparen in Praxis und Privatg