Top Treffer für „

Kein Treffer. Bitte überprüfen Sie Ihre Suche.


Ihre Sparkasse

Finden Sie weitere Informationen bei Ihrer Sparkasse vor Ort.

Schliessen

Cyberrisiken vermeiden und absichern

Alexander Hahlbrock – Firmenkundenspezialist Provinzial Nord Brandkasse AG

Welche Risiken bestehen?

Laut aktueller Studie im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zum Thema „Cyberrisiken im Mittelstand“ haben insgesamt 30 Prozent der kleinen und mittleren Unternehmen bereits Schäden durch Cyber-Angriffe erlitten. Einen mindestens vergleichbar hohen Anteil vermutet man auch im medizinischen Bereich (Arztpraxen, Physiotherapeuten, Psychologen, Apotheken, Dentallabore und Sanitätshäuser etc.).

Jede Praxis sollte – wie jeder andere Betrieb auch – das eigene Risikopotenzial genau analysieren und überlegen, welche vorbeugenden Maßnahmen zu treffen sind und welche Risiken durch einen entsprechenden Schutz ausgelagert werden können. Patientendaten sind vom Gesetzgeber als besonders schützenswert eingestuft und erfordern daher eine sehr umfassende Absicherung.
E-Mails sind das häufigste Einfallstor für erfolgreiche Attacken. Die Angreifer kaufen im Netz für wenig Geld E-Mail-Adressen und streuen darüber Schadensoftware, die sich etwa als Erpressungs-Trojaner im Gewand einer vermeintlich harmlosen Bewerbung entpuppt.

Wie kann man sich effizient vor Schäden durch Cyberkriminelle schützen?

  1. Schutzprogramme
    Virenschutzprogramme von seriösen Anbietern mit regelmäßigem automatischem Update auf allen Rechnern (Netzwerk) sind ein wichtiger Schutz gegen Viren und getarnte Ausspähprogramme, wie Trojaner. Auch ein Werbeblocker ist empfehlenswert, damit ein Schutz vor versteckter Schadsoftware in Werbeanzeigen besteht. Eine Firewall verhindert das unerlaubte Eindringen ins Netzwerk bzw. auf die einzelnen Rechner.
  2. Phishing – Mail
    Manche scheinbar seriöse E-Mail wird von Betrügern genutzt, um Benutzerdaten, Passwörter und Bankdaten auszuspähen. Solche Phishing-Angriffe werden immer professioneller und entsprechende E-Mails sind oft kaum als Fälschung zu erkennen. Daher sollte jede Mail unklarer Herkunft gelöscht und Anhänge in keinem Fall geöffnet werden.
  3. Passwörter
    Vielfach werden für den Zugriff auf die verschiedensten Programme und IT-Systeme unsichere Passwörter verwendet, die leicht zu „knacken“ sind. Hier wird empfohlen, eine Mindestlänge von 12 Zeichen, eine höhere Komplexität aus Zahlen, Sonderzeichen, Groß- und Kleinschreibung zu verwenden. Da für die verschiedenen Programme unterschiedliche Kennwörter verwendet werden sollten, empfiehlt sich u.U. die Verwendung eines Passwort-managers.
  4. Updates
    Nicht nur für den Virenscanner und die Firewall gilt: Das regelmäßige Installieren neuer Updates ist unabdingbar, um die Software und Sicherheitseinstellungen Ihrer Geräte auf dem neuesten Stand zu halten. So wird es Angreifern erschwert, eine Sicherheitslücke zu finden.
  5. Soziale Netzwerke, Onlineplattformen, Internetpräsenz
    Bei der Nutzung von Sozialen Netzwerken, Onlineplattformen und allgemein bei der Präsenz im Internet (Homepage etc.) ist darauf zu achten, dass die Zugangsdaten und die Daten selbst ausreichend gesichert sind, um einen Fremdzugriff, den Identitätsdiebstahl und Reputationsschäden zu verhindern.
  6. Austausch von patientenbezogenen und medizinischen Daten (Datenschutz)
    Immer, wenn auf elektronischem Wege Daten über Patienten und Mitarbeiter ausgetauscht werden – insbesondere bei Gesundheitsdaten – ist auf maximale Datensicherheit zu achten, damit Unbefugte keinen Zugriff auf die Informationen erhalten. Hierbei geht es vor allem darum, nur geschlossene und gesicherte Systeme zu nutzen, E-Mails konsequent zu verschlüsseln bzw. bei Unsicherheiten ganz auf die E-Mail-Kommunikation zu verzichten.
  7. Cyberversicherung
    Um sich gegen Cyberkriminalität und andere Risiken aus dem Netz zu schützen, ist eine Cyberversicherung empfehlenswert.

Wie könnte ein möglicher Schadenfall aussehen?

Hackerangriff auf eine Arztpraxis mit zwei Allgemeinmedizinern:

Das unbedachte Öffnen eines E-Mail-Anhangs durch eine Sprechstundenhilfe aktiviert einen Trojaner, der unbemerkt eine Verbindung des Praxisrechners mit dem Rechner des Hackers aufnimmt. Hierdurch hat der Angreifer wochenlang Zugriff auf das gesamte Netzwerk der Praxis inklusive Patientendaten und E-Mails.
Die Infiltrierung des Systems wird durch einen IT-Dienstleister entdeckt. Es wird umgehend die Polizei informiert und eine IT-Forensik durchgeführt. Eine auf IT-Themen spezialisierte Rechtsanwaltspraxis und eine PR-Beratung werden eingeschaltet. Der Rechtsanwalt bereitet die Meldung an die Datenschutzbehörde und die offizielle Patienteninformation fristgerecht vor.
Der IT-Dienstleister kann den Trojaner lokalisieren und erfolgreich entfernen. Ein externes Call-Center wird für eine Patientenhotline genutzt. 120 Patienten stellen einen Anspruch auf Schadensersatz, die Abwicklung der Ansprüche ist komplex und zieht sich über ein Jahr hin.

Entstandene Kosten:

  • IT-Dienstleister 50.000 EUR
  • Rechtsanwalt 35.000 EUR
  • Patientenbenachrichtigung 12.000 EUR
  • Call-Center 28.000 EUR
  • Schadensersatzzahlungen, gegnerische Anwälte, Anspruchsabwehr 180.000 EUR

Gesamtkosten: 305.000 EUR

Bei der Provinzial Versicherung (Kooperationspartner der Haspa) ist der Versicherungsschutz bei Schäden durch Informationssicherheitsverletzungen in Modulen wahlweise abschließbar:

  1. Haftpflichtschäden
  2. Eigenschäden
  3. Vertrauensschäden
  4. Ertragsausfallschäden

Im Schadensfall übernimmt die Provinzial als Versicherungspartner nicht nur die Kosten, die durch den Datenverlust und die beschädigte Software entstehen, sondern auch die Kosten der Reputationsschäden und die Betriebsausfallkosten.
Sie stellt Kunden sofort hochqualifizierte Computerexperten zur Seite, die im Schadenfall zur Stelle sind – rund um die Uhr, sieben Tage die Woche.