IT-Sicherheit: So schützen Sie sich vor Cyberattacken

Cyberattacken nehmen in den letzten Jahren immer mehr zu und machen auch vor dem Gesundheitswesen nicht halt. Doch wir sind Cyberkriminellen keineswegs schutzlos ausgeliefert: Jede und jeder kann mit dem eigenen Verhalten dazu beitragen, seine Praxis oder Institution zu schützen.
Im Rahmen der zunehmenden Digitalisierung nimmt die Zahl der Cyberattacken stetig zu, auch im Gesundheitswesen. Denn die schützenswerten Gesundheitsdaten sind ein attraktives Ziel für Cyberkriminelle. Nicht immer stehen monetäre Absichten im Vordergrund, auch Cyberattacken im politischen Kontext werden immer mehr zum Thema, wie das jüngste Beispiele des Ukraine/Russland-Konflikts gezeigt hat.Wir haben Schutzmassnahmen und Verhaltensregeln für Sie zusammengestellt, mit denen Sie sich und Ihre Institution schützen können.

Infrastruktur aktuell halten

Stellen Sie sicher, dass Ihre IT-Infrastruktur auf dem neusten Stand ist. Dazu zählen Ihr Browser, Ihr Betriebssystem ebenso wie die Firewall und die Virenschutzprogramme auf jedem Ihrer Arbeitsgeräte. Denn veraltete Betriebssysteme und Programme sind ein beliebtes Einfallstor für Cyberkriminelle! Für Institutionen gilt: Jedes einzelne Arbeitsgerät muss auf dem aktuellsten Stand sein.Wichtige technische Massnahmen auf einen Blick:
  • Halten Sie Ihr System auf dem neuesten Stand (Browser, E-Mail-Programm, Virenschutzprogramm, Betriebssystem, Office etc.).
  • Installieren Sie Updates umgehend, insbesondere wenn es sich um Sicherheits-Updates handelt.
  • Erstellen Sie regelmässig Backups von Ihren Systemen.
  • Setzen Sie limitierende Benutzerberechtigungen und arbeiten Sie nicht mit dem Administrator-Account.
  • Schützen Sie alle Geräte, die direkt am Internet angeschlossen sind (Webcam, Router, Handy…), durch sichere Passwörter.
  • Aktivieren Sie die Option «Dateierweiterungen anzeigen» in den Windows-Einstellungen, um potenziell schädliche Dateien zu erkennen.

Virenschutz auf jedem Gerät installieren

Es ist wichtig, dass auf jedem der Arbeitsgeräte in Ihrer Institution ein aktueller Virenschutz und eine aktuelle Firewall installiert sind. Dies gilt für Windows- ebenso wie für Mac-Geräte. Denn schon eine einzige Arbeitsstation ohne genügenden Schutz bietet Cyberkriminellen eine Möglichkeit, Ihre Institution anzugreifen.
Jona Karg, Leiter Schulungswesen bei HIN
«Der Anwender ist in meinen Augen die grösste Chance für einen sicheren Umgang mit Informationstechnik.»Jona Karg, Leiter Schulungswesen bei HIN

Jederzeit aufmerksam sein

Die beste technische Infrastruktur ist nicht sicher genug, wenn ihre Nutzer sich nicht korrekt verhalten. Deshalb ist es wichtig, sich im Arbeitsalltag der Relevanz der IT-Sicherheit immer wieder bewusst zu werden. Das gilt für jede einzelne Mitarbeiterin und jeden einzelnen Mitarbeitenden Ihrer Institution. Denn ein einziger falscher Klick kann grossen Schaden anrichten.Wichtige Verhaltensregeln auf einen Blick:
  • Seien Sie vorsichtig bei verdächtigen E-Mails, selbst wenn diese von Ihnen bekannten Absendern stammen. Leider können Absenderadressen einfach gefälscht werden.
  • Löschen Sie verdächtige Nachrichten umgehend, ohne angefügte Dateien im Anhang zu öffnen. Löschen Sie die Nachricht auch im Papierkorb Ihrer E-Mail Ablage.
  • Beachten Sie, dass auch mit [HIN secured] markierte E-Mails Schadsoftware enthalten können.
  • Klicken Sie nie auf Links in verdächtigen E-Mails und öffnen Sie auch keine Anhänge.
  • Ein sicheres Passwort ist sehr wichtig. Acht bis zehn Stellen inklusive Zahlen und Sonderzeichen sind das Minimum. Merkhilfen verwenden!
  • Vorsicht beim Surfen! Keine unbekannten Programme herunterladen. Bei der Angabe von Informationen auf Verschlüsselung achten (Schloss-Symbol) und Serveradressen genau prüfen – im Zweifel den Anbieter anrufen.
  • Übermitteln Sie sensible Daten nur verschlüsselt an sicher identifizierte Empfänger.

Schädliche E-Mails erkennen

Schädlinge verbreiten sich meist via E-Mail, deshalb ist ein sorgsamer Umgang zwingend. Diese Checkliste hilft Ihnen, gefährliche E-Mails zu erkennen:
  • Direkte Aufforderung, auf das Attachment zu klicken
  • Unpersönliche E-Mail
  • Oft in englischer Sprache, aber nicht immer
  • Der Absender eines Mails hat nichts mit der vorgetäuschten Firma zu tun. Achtung: E-Mail-Absender lassen sich einfach fälschen!
  • Fehlerhafte Anrede
  • Der bekannte Teil der Mailadresse wird mehrfach verwendet, aber nicht weiter personalisiert.
  • Links zeigen auf andere Ziele als der vorgetäuschte Absender (Maus auf Link bewegen, aber auf keinen Fall klicken)

Mehr über Phishing-Mails

Richtig handeln bei einer Cyberattacke

Sollten Sie oder Ihre Mitarbeitenden dennoch einmal eine schädliche E-Mail oder Datei geöffnet haben, gilt es richtig zu handeln:
  • Trennen Sie Ihren Rechner sofort vom lokalen Netzwerk, so können Sie vielleicht verhindern, dass weitere Rechner infiziert werden.
  • Prüfen Sie Ihren Computer mit einem aktuellen Virenschutz-Programm.
  • Stellen Sie sicher, dass die Nachricht mit dem schädlichen Anhang auf keinem anderen Computer geöffnet wird.
  • Informieren Sie dazu alle an den Arbeitsstationen tätigen Personen. Löschen Sie die Nachricht aus allen E-Mail-Konten, auch aus dem Papierkorb.
  • Lassen Sie Ihr Gerät durch Ihren IT-Partner oder IT-Support überprüfen.

Autor: Uwe Gempp - CSO & IT-Architekt

Als Experte für IT-Sicherheit informiere ich Sie über aktuelle Herausforderungen im Netz. Zudem verrate ich Ihnen, wie Sie sich einfach vor Cybergefahren schützen können und erkläre Begriffe und Zusammenhänge rund um das Thema Informationssicherheit. Lernen Sie mit mir, wie wir die digitale Welt im Gesundheitswesen gemeinsam ein Stück sicherer machen können.

Mehr über Uwe erfahren