Datenschutz

„Apotheker, benutzt keine gefundenen USB-Sticks“

, Uhr
Merzig -

Datenschutz ist ein wichtiges Thema für Apotheken. Sowohl der eigene Betrieb, als auch die Kundeninformationen müssen vor Ausspähung geschützt sein. IT-Comedian Tobias Schrödel hat Apotheker beim Avie-Verbundpartnertreffen auf humorvolle Art auf Sicherheitslücken an Computern hingewiesen. Ein Fazit: Niemals gefundene USB-Sticks an den PC anschließen.

Schrödel weiß, wie Passwörter innerhalb von Sekunden zu knacken sind. Dafür gebe es Computerprogramme, die die vermeintlich geheimen Daten analysierten. „Erstellen sie ein langes Passwort“, rät er. Enthalte das Kennwort zudem Sonderzeichen und sei zwölfstellig, könne es Jahre dauern, bis eine Software die Kombination erkannt habe. Vierstellige Passwörter, die allein aus Buchstaben bestünden, seien dagegen im Schnitt in 2,6 Sekunden geknackt.

Die Alarmglocken sollten angehen, wenn ein USB-Stick in der Nähe der Apotheke auf der Straße liege, so Schrödel. „Das ist die effektivste Methode, um einen Virus einzuschleusen.“ Gefundene Speichergeräte sollten nie an den eigenen Rechner angeschlossen werden. „Geben sie ihn stattdessen an die EDV-Abteilung, dann sind die Schuld.“

In China und Russland gebe es Firmen, die explizit Schadprogramme für USB-Sticks verkauften. „Meine Lieblingsfirma kommt aus Russland. Dort gibt es eine Geld-zurück-Garantie, wenn der Virus nicht richtig funktioniert.“ Der Stick könne auch so programmiert werden, dass er vom PC als Tastatur erkannt werde. „Kein Virenprogramm scannt eine Tastatur“, so Schrödel. Apotheken sollten außerdem den USB-Anschluss an Geräten in Nähe des HV-Tischs verschließen.

Der Fachinformatiker warnte zudem davor, Anhänge in E-Mails von unbekannten Absendern zu öffnen. Auch ein Foto könne ein Virenprogramm enthalten. Schrödel zeigte, wie leicht eine exe-Datei – eine ausführende Datei – in ein jpg – eine Bilddatei – umgewandelt werden kann. Mit einem anderen Bild erscheine die Schadsoftware plötzlich wie ein Urlaubsgruß im Postfach.

Apotheker sollten auch darauf achten, dass etwa Reinigungskräfte, die außerhalb der Öffnungszeiten in der Offizin tätig sind, die Telefonnummer des Chefs für akute Fälle haben. Denn Kriminelle könnten versuchen, das Personal zu überreden einen sogenannten Key Catcher, also eine Hardware, die sich Zugriff zum PC verschaffen kann, in den Laptop zu stecken.

Auch Smartphones seien leicht ausspähbar, so Schrödel. „Wird das Passwort eines Android-Gerätes aber von vier auf sechs Stellen verlängert, dauert es Jahre, um die Pin zu erhalten.“ IPhones seien weniger leicht zu knacken. Allerdings sollten Nutzer die Backups „verschlüsselt“ ablegen, was standardmäßig nicht angeklickt sei. Auch den Telefonnummern, die im Display angezeigt würden, könne man nicht trauen. Hacker könnten leicht fremde Nummern von anderen Firmen zeigen und dadurch für Apotheken einen Schaden anrichten.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Lesen Sie auch

APOTHEKE ADHOC Debatte