Verschlüsselungs Trojaner
Wie Sie vlt. schon der Presse entnommen haben, grassieren derzeit besonders tückische Viren / Trojaner, deren Schadfunktionen nicht mit herkömmlichen Mitteln rückgängig zu machen sind.
Einzelheiten erklärt die Fachzeitschrift c’t hier, wobei auch klar wird, daß im Falle einer Infektion die Folgen gravierender sind als üblicherweise, bis hin zum totalen Verlust Ihrer Benutzerdaten, die von den Schädlingen mit einer oftmals nicht zu knackenden Verschlüsselung unbrauchbar gemacht werden. Das Ziel der Angreifer ist hier die Erpressung von „Lösegeld“, nach dessen Zahlung (meist per Bitcoin), die Entschlüsselung Ihrer Daten versprochen wird. Selbst wenn eine anonymisierte Zahlung erfolgt, ist eine erfolgreiche Datenwiederherstellung jedoch ungewiss, abgesehen davon, daß damit das kriminelle Geschäftsmodell der Täter auch noch unterstützt würde.
Angesichts dieser aktuellen Bedrohung sollten Sie Ihre Mitarbeiter mehr denn je anhalten, nur die Internetaktivitäten vorzunehmen, die für den Praxisbetrieb unbedingt notwendig sind.
Auch ein aktueller Virenscanner garantiert niemals 100-prozentige Sicherheit. Die meisten erkennen inzwischen diese Art Schädlinge, das ist jedoch keine Garantie, daß nicht jederzeit eine Einfallsvariante auftaucht, die in der Lage ist einen oder mehrere Virenscanner zu umgehen!
„Von ganz allein“ kommt diese Schadprogramme selten auf den PC. Die meisten Infektionen finden via E-Mails mit angeblichen Rechnungen oder infizierten Word-Dateien im Anhang statt. Das dritte mögliche Einfallstor sind infizierte Webseiten, die Lücken in Browser Plugins ausnutzen – dagegen hilft das aktualisieren dieser Plugins, oder im Falle des ehemals populären Adobe Flash die Deinstallation des Plugins (Adobe hat den Support für Flash seit einiger Zeit eingestellt, somit werden dafür auch keine Sicherheitsupdates mehr entwickelt, was ein erhebliches Risiko darstellt).
Folgendes können Sie außerdem selbst tun um das Riskio zu minimieren:
1.) keine E-Mail Anhänge in der Praxis öffnen, insbesondere keine mit angeblichen Rechnungen oder Aufforderungen Ihre ebay-, Paypal-, Amazon- oder sonstige Daten abzugleichen.
2.) keine Word-Dokumente aus unbekannter Quelle öffnen
3.) falls Sie von zu Hause auf Büro- oder Praxis-PC zugreifen (müssen): nutzen Sie das verbreitete und auf Windows-PC leicht verfügbare Remotedesktop Protokoll RDP nicht ohne zusätzliche Absicherung, z.B. durch ein VPN (Virtual Private Network). Ungeschütztes RDP weist Sicherheitslücken (Exploits) auf, die ansonsten auch ohne eigenes Fehlverhalten leicht von Hackern ausgenutzt werden können.
4.) beschränken Sie insgesamt die Internetnutzung in Praxis oder Büro auf das absolut Notwendige!