Foto: © martialred – Fotolia.com

Eine Zahnarztpraxis in Nordrhein-Westfalen ging kürzlich kriminellen Hackern wörtlich „ins Netz“. Diese schleusten eine Schadsoftware in das Praxisnetzwerk ein und legten so den gesamten Praxisbetrieb lahm.

Die zunehmende Digitalisierung stellt auch Zahnarztpraxen vor große Herausforderungen. Kriminelle Hackerangriffe sind da keine Seltenheit und stellen im Umgang mit sensiblen Praxisdaten eine große Gefahr von außen dar. Dies musste jetzt auch eine Zahnarztpraxis in Nordrhein-Westfalen am eigenen Leib erfahren. Dort schleusten Kriminelle einen Lösegeld-Trojaner in das Netzwerk ein. Diese sogenannte Ransomware verschlüsselte die Patientendaten auf dem Rechner und forderte entsprechendes Lösegeld. Werde nicht gezahlt, lautete die Drohung, würden sämtliche Daten unwiderruflich gelöscht werden. Statt zu zahlen, rief der Praxisinhaber jedoch die Polizei und schaltete eine IT-Firma ein, die dem Schadprogramm den Garaus machte. Laut RP seien in dem konkreten Fall keinerlei Patientendaten abhanden bzw. zu Schaden gekommen.

Ransomware kann auf den gleichen Wegen wie ein Computervirus auf einen Computer gelangen. Zu diesen Wegen zählen präparierte E-Mail-Anhänge, die mittels Computerwürmern versendet werden, die Ausnutzung von Sicherheitslücken in Webbrowsern oder über Datendienste wie Dropbox. So werden etwa E-Mails versandt, die vorgeben, eine im Anhang befindliche ZIP-Datei enthalte eine Rechnung oder einen Lieferschein über bestellte Ware. Alternativ wird in kruden Formulierungen, beispielsweise „Es ist die ungesetzliche Tätigkeit enthüllt!“, behauptet, das Bundeskriminalamt, die Bundespolizei, die GEMA oder Microsoft habe illegale Aktivitäten auf dem Computer festgestellt und diesen daraufhin gesperrt. Obwohl einer Umfrage zufolge rund ein Viertel der Opfer ein Lösegeld zahlen würde, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) in solchen Fällen, nicht auf die Forderungen einzugehen. Selbst nach Bezahlung des Lösegelds sei nicht sicher, ob die Daten tatsächlich wieder entschlüsselt würden. Da zudem die Zahlungsbereitschaft des Opfers identifiziert würde, sind weitere Forderungen nicht auszuschließen. Bei einer Zahlung mittels Kreditkarte würden dem Täter darüber hinaus weitere private Informationen zugänglich. Stattdessen wird geraten, eine Anzeige zu erstatten.¹

¹ Wikipedia