Warum Sie nicht jede E-Mail öffnen sollten, die Sie erhalten

In unserem Bericht zum Support-Ende von Windows 7 haben wir Sie bereits auf mögliche Sicherheitslücken und deren Folgen aufmerksam gemacht. Nicht nur das Support-Ende eines Betriebssystems, sondern auch das von speziell programmierter Schadsoftware kann ein erhöhtes Sicherheitsrisiko darstellen. Aktuell sollten Sie sich vor der sogenannten Ransomware in Acht nehmen. Gefälschte Bewerbungsmails oder Rechnungen werden via E-Mail versendet, um so Ihre Daten zu stehlen. Wie das funktioniert? Sobald Sie einen scheinbar einwandfreien Anhang oder Link öffnen, wird im Hintergrund eine Software ausgeführt, die sämtliche Daten Ihres Systems so verschlüsselt, dass Sie auf diese nicht mehr zugreifen können. Im schlimmsten Fall kann es zu einem Erpressungsversuch kommen, indem die Täter ein Lösegeld fordern, um Ihnen wieder einen Zugang zu Ihren Daten zu gewähren.

Dies ist keinesfalls selten, so gab es in der Vergangenheit auch ifa-Anwender, die von solch einer Schadsoftware betroffen waren. Hier wurden sensible Daten komplett verschlüsselt, sodass der Praxisbetrieb vorläufig eingestellt werden musste. Die Schadsoftware war so energisch, dass das gesamte Serversystem der Praxis ausgetauscht werden musste. Nach Installation des neuen Serversystems konnte mit Hilfe einer Datensicherung der letzte „saubere“ Datenstand wiederhergestellt werden. Insgesamt kam es in der Praxis zu einem Arbeitsausfall von drei Werktagen, einem Austausch des gesamten Serversystems, einem Datenverlust von zusätzlichen zwei Arbeitstagen und einem erheblichen monetären Aufwand, alles ausgelöst durch eine einzige E-Mail.

Wie können Sie sich schützen?

Inzwischen prüfen Antivirenprogramme und Netzwerk-Firewalls zwar verstärkt auf Ransomware, dennoch ist eine gewisse Vorsicht und Sensibilisierung für dieses Thema immer noch einer der sichersten Weg, ein solches Szenario zu vermeiden. E-Mails deren Absender Sie nicht einwandfrei zuordnen können, sollten Sie generell sehr kritisch betrachten.

Wir empfehlen Ihnen, sich die Frage zu stellen, auf wie vielen Rechnern Sie tatsächlich einen Zugang zu Ihren E-Mails benötigen. Oftmals reicht lediglich ein Zugang für die Bürostationen aus. Auch hier gilt der Grundsatz, je weniger Rechner eine Angriffsmöglichkeit bieten, desto höher ist die Sicherheit, nicht von einem Schadensfall betroffen zu werden. Reicht Ihnen dies nicht aus, raten wir Ihnen, den E-Mail-Verkehr komplett aus dem Praxisnetz zu entfernen. Wenn Sie möchten, können Sie gezielte Rechner einrichten lassen, die komplett getrennt vom Praxisnetz agieren. Diese können zwar nicht als ifa-Arbeitsstationen verwendet werden, jedoch haben Sie so die Sicherheit, dass keine sensiblen Patientendaten entwendet werden können. Gehen Sie also kritisch mit E-Mails unbekannter Absender um und schützen Sie Ihre Rechner durch geeignete Maßnahmen, um einem Datenklau zu entgehen.

 

 



Kontakt

ifa systems AG
Augustinusstraße 11 b
50226 Frechen
Deutschland
fon. +49-2234-93367-0
fax. +49-2234-93367-30

COPYRIGHT © IFA SYSTEMS 2018 | DEVELOPED BY E-MEDIAD GMBH