Hacker-Gefahr für Ihre Praxis? – So schützen Sie sich…

Am besten ist es, wenn Sie gleich mit Beginn Ihrer Selbstständigkeit in eigener Praxis Ihre Praxis-IT gemäß dieser Tipps aufbauen. Ein bereits auf Windows eingerichtetes System nachträglich auf Linux umzustellen, kostet erheblich mehr Zeit und Aufwand! Außerdem müssten Sie evtl. einige bereits vorhandene Daten in ein anderes Format konvertieren, damit diese korrekt angezeigt werden. Beispiel: Alle Word-Dokumente müssten in das ODF-Format (Open-Document-Format) umgewandelt und die evtl. auftretenden Darstellungsfehler von Hand korrigiert werden. Nur dann können Sie mit den Dokumenten z.B. in Libre-Office weiter arbeiten.

1. Schon ab Windows 7 werden sensible Daten an Microsoft übertragen. Und für Windows 10 und höher warnen Sicherheitsexperten und Datenschützer eindringlich vor dem von Microsoft betriebenen Ausspionieren von Nutzerverhalten und von Daten. Hier eine aktuelle rechtliche Bewertung zur Nutzung von Windows in Arztpraxen usw. Es existiert keine Möglichkeit, Windows datensicher einzusetzen!
   .
2. Windows ist beliebt bei Hackern: Wenn Hacker mit viel Aufwand eine Schadsoftware schreiben, dann möchten sie damit auf möglichst viele PCs zugreifen können. Folglich schreiben Hacker ihre Software bevorzugt für diejenigen Betriebssysteme, die am weitesten verbreitet sind. Und das ist nun mal Windows. Und in zweiter Linie MacOS. Und erst an dritter Stelle steht Linux mit seinen Varianten.
   .
3. Microsoft liefert nur in relativ großen Zeitabständen Updates, um Sicherheitslücken zu schließen. Viele Lücken werden ziemlich schnell nach ihrem Bekanntwerden von Hackern ausgenutzt. Damit Windows auch in der Zeit bis zum nächsten Update besser geschützt ist, benötigt man Virenscanner. Aber auch diese arbeiten angesichts der raffinierten Angriffe der Hacker nicht mehr zuverlässig!
   Gängige Linux-Versionen werden dagegen ständig upgedatetet und diese Updates geschehen bei laufendem PC im Hintergrund und automatisch! Nach einem Update steht das neue System nach einem (einzigen) Neustart zur Verfügung. Deshalb kommt Linux ohne Virenscanner aus.
   .
4. Benutzen Sie niemals ein „Chrome-Book”! – Denn alle Programme und alle Daten, die Sie mit dem Chromebook verarbeiten, liegen auf den Servern von Google. Es ist bekannt, dass Google (wie Microsoft auch – z.B. auch bei Office 365), alle Daten nach Suchbegriffen analysiert und damit auch persönliche Profile erstellt, die wiederum für die Erzielung von Werbe-Einnahmen genutzt bzw. missbraucht werden.

Und welche Lösung gibt es?
Benutzen Sie auf Ihren Praxis-Computern Linux. z.B. die Linux-Variante Mint (einfacher Einstieg) oder die Variante Manjaro (stets aktuellermit Updates).
Der besondere Vorteil: Alle für den Bürogebrauch üblichen Software-Pakete sowie der Firefox-Browser sind bereits in Manjaro enthalten und werden in einem Rutsch gleich mit installiert. Und sämtliche von Ihnen installierte Software-Pakete werden genau so wie das Linux-Betriebssystem selbst, ständig automatisch aktuell gehalten. Einfacher geht es nicht!
Mehr zu Linux und OpenSource-Software für Ihre Praxis finden Sie in diesem Tipp.

Immer wieder hört man die Empfehlung, in kurzen Zeitabständen ein BackUp aller wichtigen Daten anzufertigen – und meint damit meist eine Sicherungskopie aller Daten. Diese Empfehlung ist sinnlos: Denn der durchschnittlich informierte Computerbenutzer wird sich meist eine mobile Festplatte kaufen und alle seine Daten darauf kopieren. Er glaubt dann, er hätte nun ein zuverlässiges BackUp, also eine Datensicherung erreicht.

Tatsache ist aber: Falls ein Verschlüsselungstrojaner den PC befällt, wird dieser Trojaner sofort auch die mobile Festplatte verschlüsseln, sobald diese an den PC angeschlossen wird. Deshalb ist eine einfache Kopie aller Daten nicht gleich zu setzen mit einer echten Datensicherung bzw. einem BackUp.

Außerdem sind bei einer Sicherung aller wichtigen Daten das Betriebssystem selbst und alle sorgfältig auf dem PC eingerichteten Programme nach wie vor nicht gesichert! Was nützt es jemandem, der den PC dringend benötigt, wenn er zwar seine Daten gesichert hat – aber um diese wieder nutzen und bearbeiten zu können, erst mal den ganzen PC neu installieren muss?
Folglich muss zusätzlich zum BackUp der Daten auch ein BackUp des Betriebssystems mitsamt aller installierter Software erstellt werden!

Fü die Sicherung des von mir empfohlenen Manjaro-Linux Betriebssystem und aller installierter Programme brauchen Sie nichts weiter zu tun, als eine Liste dieser Installation zu exportieren, eine umfangreiche, einfache Textdatei. Trauen Sie Ihrem System nicht mehr über den Weg, installieren Sie es von der Installations-DVD (ISO) einfach neu. Anschließend lesen Sie die Textdatei ein. Dann werden alle darauf aufgelisteten Programme und Tools automatisch in einem Rutsch installiert – und zwar immer in der aktuellsten Version. Die Konfiguration dieser Programme und Tools liegt aber im sogenannten /home-Verzeichnis, zusammen mit all Ihren Daten.

Nur für die Sicherung Ihrer Daten und der Konfigurationsdateien benötigen Sie eine Backup-Lösung. Und die hat Linux gleich mit an Bord. Sie nennt sich TimeShift.

Aber wie gesagt: Es ist sehr unwahrscheinlich, dass ein aktuell gehaltenes Linux-System jemals von Hackern beschädigt wird! – Falls Sie darauf vertrauen, reichen auch zwei externe Festplatten, auf denen Sie jeweils zwei Kopien des /home-Verzeichnis und all Ihrer Daten anlegen, eine Kopie ist 14 Tage älter als die aktuelle.

Smartphones wurden niemals vorrangig dafür konstruiert, dass Sie ihrem Benutzer das Leben leichter machen. Von Anfang an ging es nur darum, über Sie Daten zu sammeln! Der Preis, den die Benutzer von Samrtphones für den erreichten Nutzen zahlen müssen, ist daher extrem und unüberschaubar hoch:
Der Preis, das sind die persönlichen und teils intimen Daten, die der Benutzer an Apple, Google, Facebook, Twitter, Whatsap und an die Entwickler anderer Apps und Spiele frei Haus liefert. Diese Daten werden dazu (miss-)gebraucht, um Ihre persönlichen Interessen und Vorlieben auszuspionieren und Ihnen dann genau dazu passende Werbung präsentieren zu können oder aber, um Ihnen nur die Nachrichten zu präsentieren, mit denen Sie Ihre Meinung bestätigt finden.

Da außerdem die gesamte Kommunikation eines Smartphone so primitiv verschlüsselt ist, dass sie jederzeit mit einer relativ einfachen, selbstgebauten Technik abgehört werden kann, sind auch Telefonate und nicht nur die Daten unsicher.

Das meist verbreitete Smartphone-Betriebssystem ist Android. Dieses System ist zwar eigentlich OpenSource-Software und damit für jeden Programmierer transparent. Aber Google hat Android stark mit eigenen Software-Anteilen vermischt, um sich die oben beschriebenen Vorteile zu sichern. (siehe Mike Kuketz: Android ohne Google) Mittlerweile greifen zusätzlich auch alle Smartphonehersteller selbst Daten ab, um sie zu Geld zu machen.

International haben sich engagierte Programmierer zusammen geschlossen und googlefreie Android-Systeme entwickelt. Das bekannteste ist LineageOS.

Wenn Sie daran interessiert sind, ein googlefreies Smartphone zu kaufen oder Ihr vorhandenes zu ent-googeln, dann ist dies hier eine mögliche Anlaufstelle. – Der Sicherheitsexperte Mike Kuketz vergleicht und empfiehlt verschiedene alternative Betriebssysteme auf Android-Grundlage, die man selbst installieren kann. Schauen Sie hier.

Fazit des Ganzen: Ein Smartphone, dem Sie guten Gewissens sensible Daten Ihrer Praxis anvertrauen können, muss mindestens ein googlefreies Betriebssystem haben.

Angenommen, Sie haben zu Hause einen Desktop-PC mit schönem großen Bildschirm. In der Praxis nutzen Sie einen Laptop. Und wenn Sie unterwegs sind, empfiehlt sich ein (googlefreies) Smartphone.

Aber was müssten Sie technisch unternehmen, um z.B. Daten von Ihrem Laptop auch zu Hause nutzen zu können, ohne Umkopiererei auf USB-Stick usw.? Und manche dieser Daten wie z.B. Kontaktdaten, Termine, Aufgabenplanung und sogar Passwörter wollen Sie auch auf dem Smartphone nutzen können?

Der einfachste Weg ist am Anfang auch der schwierigste. Aber wenn es erst mal läuft, freuen Sie sich über eine sichere Bequemlichkeit:

Installieren Sie auf dem Server / Webspace, auf dem auch Ihre Website läuft, eine Nextcloud. Das ist dann Ihre private Cloud, in der Sie alle Daten hoch laden, die mobil verfügbar und / oder auf allen damit verwendeten Geräten immer aktuell gehalten werden. Kalender, Aufgaben, Kontakte laufen über CAL-DAV und CARD-DAV. Nextcloud und auch die DAV-Synchronisation wurde vom BSI auf Datensicherheit geprüft und dann als sicher empfohlen.

Mehr darüber erfahren Sie auf der Nextcloud-Website, da es sonst den Rahmen dieses ohnehin schon langen Beitrags sprengen würde.