von Häufige Fehler im Alltag und wie man es besser machen kann
Liebe Freunde,
Hackerangriffe treffen schon lange nicht mehr nur Großunternehmen. Auch kleine Firmen und Praxen aller Fachgebiete sind mittlerweile zum Ziel der Daten-Diebe geworden. Ich weiß, das Thema IT-/Cyber-Security ist ein leidiges Thema, aber unverzeichtbar für unsere tägliche Arbeit mit hunderten (Patienten-)Daten.
Ihr könnt auf jeden Fall einige Vorkehrungen treffen, um die Gefahr eines Hackerangriff zu minimieren. Ich habe euch hier einige Beispiele zusammengefasst, die zu virtuellen Angriffen führen können und ergänzt wie ihr es besser machen könnt:
Die Sicherheitslücke
Einfache Standard-Passwörter wie „12345678“, „Passwort“
Wie ihr es besser machen könnt
Nutzt leicht zu merkende Passwörter, die dennoch nicht zu einfach sind. Ich sage es immer wieder, im Alltag ist es jedoch noch immer nicht selbstverständlich. Passwörter sollten immer alle Zeichenarten enthalten (Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen): je länger desto sicherer. Mann kann z.B. einen Satz bilden und die Anfangsbuchstaben der Wörter abwechselnd groß und kleingeschrieben, hinzufügt ihr noch Zahlen und die genannten Sonderzeichen oder ihr nutzt Eselsbrücken.
Passwörter auf einem Notizzettel, befestigt am Monitor – für jede andere Person einsehbar. Oder das Speichern eurer Kennwörter ungesichert auf dem Rechner. Wird dieser gehackt, serviert ihr dem Datendieb eure Zugänge auf dem Silbertablett!
Die gängige Methode: Einen Zettel mit allen Passwörtern abheften und an einem sicheren Ort aufbewahren. Oder ein Word Dokument anlegen und mit einem Passwort versehen. Noch besser: ein digitaler Passwortmanager. Dies ist die sicherste digitale Lösung, verursacht aber zusätzliche Kosten.
Nutzen von einen Passwort für mehrere Services
Ist einmal das Passwort durch eine Sicherheitslücke bekannt, können alle Anwendungen und Accounts mit diesem geöffnet werden. Daher: Macht euch die Mühe und nutzt verschiedene Passwörter. Manchmal helfen auch Eselsbrücken, um neue Passwörter zu finden.
Öffnen von E-Mails mit Anhang von unbekannten Absendern
Kennt ihr den Absender? Habt ihr etwas bestellt oder angefordert? Schaut euch die Absender-Mailadresse an. Oft deuten „seltsame“ Mailadressen oder – endungen auf unseriöse Absender hin.
Nicht vorhandener oder nicht aktualisierter Virenschutz auf dem Rechner und der Netzwerkumgebung
Schützt eure Praxis mit speziellen Firewalls und Virenschutzprogrammen, die direkt für (Zahn-) Arztpraxen erhältlich sind. Ich kann euch dafür den „Praxiswächter“ und „G-Data“, zwei Unternehmen aus Deutschland, empfehlen.
Nicht aktualisierte Hard-und Software – alte Software, bei der es keine regelmäßigen Updates mehr gibt, meiden.
Haltet eure Software mit regelmäßigen Updates aktuell. Kontaktiert bei Fragen euren IT-Service.
Mobilgeräte, Tabletts, Laptops mit nicht ausreichendem Sicherheitsniveau
Auch mobile Geräte benötigen Sicherheitsvorkehrungen (Virenschutz, Bildschirmsperre, ggf. Verschlüsselung, Ortunsfunktion aktivieren usw.)!
Keine Sicherungskopien der Daten
Im Fall der Fälle eure Rettung, sollten Daten gelöscht oder gesperrt sein. Sicherungskopien in einer Cloud oder auf einer herkömmlichen externen Festplatte sind unverzichtbar, auch z. B. bei Strom- und Hardwareausfällen, Brand, Wasserschaden usw.. Hier hatte ich euch mal eine Checkliste zusammengetragen.
Internet-Nutzung
Die Nutzung an sich ist natürlich nicht gefährlich. Man sollte dennoch aufmerksam im Netz unterwegs sein, bei Werbeanzeigen u. ä. vorsichtig sein, ebenso beim Download von Dateien, Apps und Software.
Generell gilt außerdem:
Sperrt eure Rechner, um den Zugang für Dritte zu verhindern. Verlasst ihr eure Rechner, solltet ihr immer den Anmeldebildschirm von Windows aktivieren (Windows-Taste + L) oder diesen automatisch bei Untätigkeit aktivieren lassen (dies stellt ihr in den Systemeinstellungen ein).
Sichert den Zugang zum eigenen Netzwerk ab – zum Beispiel die Standardeinrichtung des Routers verändern, denn meist ist der WLAN Name der gleiche wie das Router-Modell, dann weiß der Angreifer von außen direkt, welcher Router genutzt wird. Also nennt den Router um und nutzt auf jeden Fall ein Passwort!
Mein abschließender Rat an euch, nehmt euch meine Hinweise zu Herzen und kümmert euch nicht erst um das Thema, wenn es zu spät ist. Wie auch bei unserer Gesundheit gilt: Vorsorge ist besser als Nachsorge. Dazu gehört auch, das eigene Sicherheitsbewusstsein zu schärfen! Befolgt die Maßnahmen, um umfassend vor Datenverlust und -manipulation geschützt zu sein. Je besser eure Kolleginnen und Kollegen/das Personal sensibilisiert und geschult sind, desto weniger Gefahr für die Praxis. Erkundigt euch auch bei eurem IT-Serviceanbieter nach Schulungen oder IT-Sicherheits-Checks für eure Praxis. Ich weiß, es ist ein leidiges Thema, aber es ist wichtiger denn je! Übrigens gibt es zum Thema eine offizielle Regelung der KZBV und des BSI (Bundesamt für Sicherheit), die IT-Sicherheits-Richtlinie. Schaut euch die unbedingt auch mal an!
In diesem Sinne, passt auf euch und eure Daten auf,
euer Robin
Hier geht´s zu meinem Artikel zum Thema „Surfen im Internet, aber sicher“.
Du hast noch Fragen zum Thema IT-Sicherheit in eurer Praxis?
Dann schreib´mir eine E-Mail an: frag@robindent.de Ich kümmere mich!
