Laborführung


Schutz vor Cyberattacken im Dentallabor

08.11.2021

.
.

Cyberkriminalität ist auf dem Vormarsch: Im Jahr 2020 gab es rund 108.000 entsprechende Delikte in Deutschland. Das sind mehr als doppelt so viele wie 2015 bei einem über das letzte Dezennium durchschnittlichen Zuwachs von 8 bis 10% jährlich. Auch Dentallaboren drohen immense Schäden. Es gilt die innerbetrieblichen Schutzwälle aufzurüsten und sich mit entsprechenden Versicherungsangeboten auseinanderzusetzen.

In Zeiten zunehmend digitaler Workflows zählen Daten in Laboren zum zentralen Wirtschaftsgut. IT-Sicherheit und IT-Schutz müssen allerdings vom Menschen durchgesetzt werden, denn technische Maßnahmen reichen dabei nicht aus. Ein jeder Mitarbeiter im Labor muss entsprechend sensibilisiert und auf dem aktuellen Stand gehalten werden.

Erst dann ist eine der – wenn nicht gar die – wichtigste Basisvoraussetzung zur Prävention geglückter Cyberattacken gegeben. Unter den Oberbegriff der Cyberkriminalität fallen alle möglichen Delikte. Angefangen von Computerbetrug und Identitätsdiebstahl über Fälschung, Ausspähen und Abfangen von Daten bis hin zu Sabotage, Datenhehlerei und ganz besonders häufig digitaler Erpressung, die meist als sogenannter Ransomware-Angriff stattfindet.

Dabei attackieren die Täter IT-Systeme, verschlüsseln die Daten und legen Unternehmen lahm, um dann ein Lösegeld einzufordern. In der Praxis können Dentallabore an vielen Punkten Opfer solcher Straftaten werden: Etwa können durch den Zugriff auf sensible Kundendaten sowie Daten von Geschäftspartnern nachhaltig Vertrauensschäden entstehen, weil Kunden und Partner informiert werden müssen. Eventuell werden mit den gestohlenen Daten zudem weitere Straftaten begangen. Hier drohen Schadensersatzansprüche geschädigter Kunden.

Und natürlich kann das Labor selbst betroffen sein. Wird die IT durch einen Angriff verschlüsselt, stehen schnell hohe Lösegeldzahlungen im Raum. Dazu kommen weitere Schäden, weil der Geschäftsbetrieb unterbrochen wird und so wichtige Aufträge nicht zu erledigen sind.

IT sichern, Fremd- und Eigenschäden versichern

In erster Linie sollte natürlich die IT-Infrastruktur so aufgebaut sein, dass Angriffe gar nicht erst erfolgreich stattfinden können. Aber kommt es trotzdem zum Schaden, ist eine Cyberversicherung als zweite Verteidigungslinie sinnvoll. Sie deckt die verschiedensten Szenarien ab. So übernimmt sie die erwähnten Schäden bei Kunden und Patienten.

Werden Ansprüche gegen das Labor geltend gemacht, prüft eine Cyberversicherung solche Ansprüche, entschädigt die Betroffenen und wehrt für das Labor auch unberechtigte Forderungen ab. Darüber hinaus lohnt es sich, eigene Schäden im Labor abzusichern: etwa finanzielle Ausfälle, weil der Betrieb des Labors durch einen Cyberangriff zum Erliegen kommt. Meist wird ein Tagessatz versichert, der die laufenden Kosten decken hilft und für den entgangenen Gewinn entschädigt.

Aber auch die Kosten für eine Datenwiederherstellung oder die Rekonstruktion und Wiederherstellung von attackierten Computersystemen können mit abgesichert sein. Vielen Laboren ist vor allem aber die Unterstützung im Schadensfall wichtig. Denn kaum ein Laborinhaber weiß, was er bei einem Cyberangriff zu tun hat, um den Schaden im Unternehmen so gering wie möglich zu halten.

So muss z.B. geklärt werden, auf welchem Weg die Attacke ins Unternehmen gelangt ist, um weitere Angriffe über eine Schwachstelle auszuschließen. Zudem ist datenschutzrechtlich einiges zu beachten, denn fast jede Cyberattacke berührt immer auch die datenschutzrechtlichen Verpflichtungen des Labors.

Hier ist kompetenter Expertenrat gefragt. Cyberversicherungen bieten daher ein Experten-Netzwerk und die Kostenübernahme für tatkräftige Unterstützung.

Typische Schadensbeispiele im Rahmen der Cyberkriminalität

Erpressung durch Hacker
Ein Hacker erpresst das Dentallabor und verlangt ein Lösegeld. Der Hacker verschlüsselt Daten und legt so den Laborbetrieb lahm. Es entstehen über mehrere Tage finanzielle Schäden in Höhe von schätzungsweise mehreren 10.000 Euro, weil Aufträge verloren gehen.

Datenverlust durch Angriff
Das Labor wird Opfer eines Hackerangriffs. Es kommen personenbezogene Daten abhanden. Es gilt: zu klären, welche Daten betroffen sind; die Kunden zu informieren; die betroffenen Daten wiederherzustellen und die beschädigten Systeme zu reparieren.

Gefährdung fremder Daten
Ein Mitarbeiter des Dentallabors ist bei einem Kunden vor Ort und infiziert bei einer Präsentation das fremde IT-System mit Malware. Das Dentallabor muss die Ansprüche des Kunden prüfen lassen und die Kosten tragen. Außerdem müssen die Folgen möglicher DSGVO-Verletzungen untersucht und kommuniziert werden. Insgesamt entsteht mit allen Ersatzansprüchen ein Schaden von geschätzt bis zu rund 45.000 Euro.

Fazit

Eine Cyberversicherung hilft dabei, finanzielle Nachteile durch eine Attacke abzuwehren. Besser ist es allerdings, es gar nicht zu einem Schaden kommen zu lassen. Dafür gilt es, einige wichtige Vorsichtsmaßnahmen zu beachten.

Zum einen sollte das eigene IT-System professionell betreut und gewartet werden – inklusive Virenschutz und Abwehrmaßnahmen. Zum anderen sollten alle Anwender für die Bedrohung durch Cyberattacken sensibilisiert und entsprechend geschult werden. Ein ganz alltägliches Beispiel dafür sind Passwörter.

Denn nach wie vor ist „123456“ das häufigste Passwort Deutschlands, auch in Dentallaboren. Schützen Sie Ihr Labor, indem Sie überall sichere Passwörter verwenden und auch andere dazu anhalten. Das heißt: ein individuelles für jeden Zugang, auch wenn es anstrengend ist.

Sorgen Sie außerdem dafür, dass Passwörter nicht im Browser gespeichert werden, sondern so, dass niemand darauf zugreifen kann. Machen Sie Ihre Mitarbeiter auf konkrete Gefahren aufmerksam, wie etwa durch kriminelle Mails. Erklären Sie (notfalls immer wieder), dass niemand in E-Mails auf Links klickt, die nach Zahlungs- oder Anmeldedaten fragen.

Grundsätzlich sollten E-Mails immer genau überprüft werden, selbst wenn sie von einem vermeintlich bekannten Absender stammen. Und vor allem: Bleiben Sie up to date, was aktuelle Cyberbedrohungen anbelangt, denn eine Gefahr zu kennen, ist die Grundvoraussetzung, um sich vor ihr zu schützen.

Näheres zum Autor des Fachbeitrages: Oliver Mest


Besuchen Sie uns doch mal auf unserer Facebookseite! Wir freuen uns über jeden Like und sind gespannt auf Anregungen, Kommentare, Kritik und Ideen für neue Themen!

Hier geht's direkt zur Seite

Spitta Akademie ist „Top-Anbieter für Weiterbildung 2022“
akademieAuszeichnung v3

Zum zweiten Mal in Folge wurde die Spitta Akademie, als Marke der Spitta GmbH, von FOCUS-BUSINESS als Top-Anbieter für Weiterbildung 2022 ausgezeichnet. Die Spitta Akademie bietet praxisnahe Fort- und Weiterbildung für Fachkräfte im Bereich Zahnmedizin und Zahntechnik.