Blog: Hartmann Rechtsanwälte
24.05.2018

Beugen Sie Cyberattacken vor!

Monatelang konnten Hacker das Netz des Bundes durchforsten, ohne erkannt zu werden. Welcher Schaden hierbei hätte entstehen können, vermag man sich nicht auszudenken. Aber auch der unerlaubte Zugriff auf Patientendaten, die gem. Art. 9 DSGVO einem besonderen Schutz unterliegen, könnte bei Ihnen und Ihren Kunden einen erheblichen Schaden verursachen. Greift ein Unberechtigter auf Ihren Server zu, gleicht dies einem digitalen Einbruch. Dies kann beispielsweise durch ein unbedachtes Öffnen eines Links in einer E-Mail geschehen oder über eine gefälschte Internetseite, bei deren Aufruf eine Schadsoftware aktiviert wurde.

Gem. Art. 32 Abs. 1 DSGVO haben Inhaber/Geschäftsführer unter Berücksichtigung des Stands der Technik, der Implementierkosten und der Art des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos geeignete technisch-organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Gewährleisten Sie das nicht, können nicht nur Ihre Patientendaten und Betriebsgeheimnisse gephisht werden, wie es auf neudeutsch so schön heißt, sondern es drohen Ihnen neben einem enormen Imageschaden auch noch hohe Bußgelder.

Das Problem ist Folgendes: Ein System, das dazu da ist, um nach außen zu kommunizieren, wie Ihr Server im Internet, kann nicht undurchlässig gemacht werden. Es gilt aber, sich diesem Ziel so weit wie möglich zu nähern. Denken Sie also an Ihre Firewall und Ihre Antivirensoftware, sowie an regelmäßige Updates Ihres Betriebssystems!

1. Checken Sie regelmäßig Ihre Ports. Hier gilt das Motto, „lieber zu als auf“. Ein manuelles Öffnen in den Firewall-Einstellungen ist schließlich immer möglich.

2. Als nächstes müssen Sie darauf achten, dass Sie ein Antivirenprogramm nutzen und dies auch im regelmäßigen Turnus updaten. Denn selbst wenn Sie über die Einstellungen der Firewall einen berechtigten Dienst auf Ihren Server oder Client-PC lassen, kann diese noch immer einen Virus mitbringen. Denken Sie an den sonst immer harmlosen Briefträger, der Ihnen unwissentlich eine Briefbombe ins Haus bringen kann. Ein gut funktionierendes Antivirenprogramm erkennt bekannte Viren und schließt solche Dateien aus, die sich auffällig verhalten. Nutzen Sie zur Testung Ihres Antivirenprogramms eine Antivirentestdatei.

Am Ende gilt: Der Mensch ist noch immer besser als die Maschine.

The following two tabs change content below.

Rechtsanwältin