IT-Experte

So schützen Sie Ihren PC

Die Cyber-Attacke vom Freitag unter anderem auch auf Kliniken und Praxen des brischen NHS ist zwar gestoppt – es wird aber nicht die letzte sein. Der IT-Experte Rüdiger Trost von der Firma F-Secure erklärt Schutzmaßnahmen – die auch für deutsche Ärzte und Kliniken relevant sind.

Veröffentlicht:

Frage: Die globale Cyber-Attacke wurde noch am Freitag durch den glücklichen Fund einer in der Software eingebauten "Notbremse" gestoppt. Ist es damit vorbei?

Rüdiger Trost: Das hilft nur kurzfristig. Ich gehe davon aus, dass es von dieser Attacke früher der später eine weitere Welle geben wird. Weil sich einfach gezeigt hat, dass es sehr gut funktioniert über die relativ alte Windows-Lücke.

Was müssen Verbraucher jetzt tun?

Die Verbraucher müssen auf jeden Fall das Update einspielen, dass die jetzt ausgenutzte Lücke schließt. Den Patch gibt es von Microsoft. Sie sollten auf jeden Fall einen aktuellen Virenscanner einsetzen. Und sie sollten eine Firewall sowohl nach außen als auch im internen Netzwerk verwenden. Denn das besondere an dem aktuellen Erpressungstrojaner ist, dass er im Netzwerk von Rechner zu Rechner springen kann wie ein Wurm.

Sollte man auch regelmäßige Backups machen?

Auf jeden Fall, denn wenn es einen getroffen hat, bleibt eigentlich wenig anderes außer die Backups einzuspielen – oder letztendlich zu zahlen.

Aber können nicht auch Backups von einem Erpressungstrojaner verschlüsselt werden?

Das kommt darauf an. Wenn das Backup-Verzeichnis einfach nur als Laufwerk im Verzeichnis auftaucht, dann kann es sehr gut sein, dass es mitverschlüsselt wird. Das wäre der schlimmst mögliche Fall, deswegen gibt es Mechanismen, ein Backup so zu erstellen, dass das System darauf nicht ohne weiteres zugreifen kann.

Wie stehen Sie zu der Frage, ob man das geforderte Lösegeld zahlen darf?

Generell sagt ja das Bundesamt für Sicherheit in der Informationstechnik (BSI), man solle auf keinen Fall bezahlen, weil es das Problem nur noch schlimmer macht. Das stimmt auch. Aber wenn es keine Möglichkeit gibt, an die Daten zu kommen, dann haben die keine andere Wahl, als zu zahlen.

Glauben Sie, dass die Attacke als Weckruf dient, um gewissenhafter Updates zu laden?

Dass man Updates zum Stopfen der Schwachstellen einspielen muss, das weiß man eigentlich. Aber schon 2008 war es so, dass sich Computer zum Teil noch zwei Jahre später mit dem Wurm ansteckten, weil die Patches immer noch nicht eingespielt waren. Einen gewissen Lerneffekt wird es jetzt sicher geben. Aber wer es bisher nicht verstanden hat, der wird das auch durch so eine Attacke nicht lernen. (dpa)

Die vier wichtigsten Sicherheitsmaßnahmen

» Verwenden Sie aktuelle Software und machen Sie zeitnah die angebotenen Updates.

» Benutzen Sie aktuelle Virenschutzprogramme.

» Seien Sie vorsichtig beim Öffnen von Email-Anhängen – vor allem von Unbekannten.

» Sichern Sie Ihre Daten regelmäßig per Back-up.

Lesen Sie dazu auch: Klinikmanagement: Krankenhäuser haben viele Hausaufgaben in IT-Sicherheit

Schlagworte:
Ihr Newsletter zum Thema
Mehr zum Thema

Gastbeitrag

Österreich bleibt für deutsche Medizinstudierende attraktiv

Verbesserter Herzschutz

Influenza-Impfraten erhöhen: So geht’s!

Kommentare
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Top-Meldungen

Verbesserter Herzschutz

Influenza-Impfraten erhöhen: So geht’s!

Lesetipps
Im Vordergrund Savanne und eine Giraffe, im Hintergrund der Kilimandscharo.

© espiegle / stock.adobe.com

Erhöhtes Thromboserisiko

Fallbericht: Lungenembolie bei einem Hobby-Bergsteiger