Interview Christoph Brandtner (VSA)

„Apotheker gehen sorglos mit IT-Sicherheit um“ Carolin Bauer, 29.06.2016 11:05 Uhr

Berlin - 

Ein Verschlüsselungstrojaner hat in den vergangenen Wochen mehrere Apotheken lahmgelegt. Die Inhaber konnte nicht mehr auf Daten zugreifen und sollten Lösegeld zahlen. Diese Art der Angriffe hat laut IT-Fachmann Christoph Brandtner deutlich zugenommen. Der Geschäftsführer der VSA attestiert Apotheken einen nachlässigen Umgang mit dem Thema und warnt davor, sich alleine auf einen Virenscanner zu verlassen.

ADHOC: Greifen Computerviren Apotheken gezielt an?
BRANDTNER: Die E-Mails mit Bewerbungsschreiben von PTA hat fast jeder Apotheker erhalten. Das Virus hat aber nur ein paar Prozent erwischt. Wie viele tatsächlich betroffen waren, lässt sich schwer sagen, da die Dunkelziffer hoch ist. Den Leuten ist es peinlich. Gefährdet sind Unternehmen und Privatpersonen gleichermaßen. Bewerbungsschreiben oder Mahnungen sind Klassiker, die jeder kennt. Auch wir haben E-Mails mit Anschreiben für IT-Jobs bekommen. Irgendwann wird es aber jeden erwischen.

ADHOC: Hat Cyber-Kriminalität zugenommen?
BRANDTNER: Ja. Es gibt aktuell eine massive Entwicklung hin zu Erpressungen durch Kriminelle. Früher waren die Viren bösartig und haben die Nutzer geärgert. Mit den neuen Verschlüsselungstrojanern – sogenannte Ransomware – öffnet sich ein großer neuer Markt. Diese Entwicklung hat im vergangenen Jahr deutlich zugenommen.

ADHOC: Sind Apotheken auf die gestiegenen Angriffe vorbereitet?
BRANDTNER: Nein. Apotheker sind Anwender, die sorglos mit dem Thema umgehen. Als Windows XP 2014 abgekündigt und nicht mehr gepatcht, also nicht mehr mit Sicherheitsupdates versorgt wurde, gab es bei Pharmazeuten keine große Akzeptanz, das Betriebssystem zu ändern. Noch immer haben manche dieses für Virenangriffe sehr anfällige System auf dem PC. Andere denken, sie sind nur noch wenige Jahre im Beruf und müssen nicht auf aktuelle Versionen umsatteln. Und wer aber glaubt, sich dann alleine auf den Virenscanner verlassen zu können, der irrt.

ADHOC: Warum reicht ein Virenschutz nicht aus?
BRANDTNER: Früher konnten Viren sehr leicht an ihrem Programmcode erkannt und blockiert werden. Heute funktionieren die Angriffe meist so, dass die Viren nicht direkt etwa über Anhänge in E-Mails ausgeliefert werden. Stattdessen lädt sich der Nutzer eine Datei herunter, den sogeannten „Loader“. Dieser lädt über die Internetverbindung den eigentlichen Schadcode, der ständig aktualisiert und verändert wird. Dadurch kann er vom Schutzprogramm nicht sofort erkannt werden: Ist der Code bei den Virenscannern bekannt, hat er sich schon wieder verändert.

ADHOC: Welche Computersysteme sind besonders gefährdet?
BRANDTNER: Die Bedrohungen sind bei den Marktführern am größten – Windows auf PCs und Android auf Smarphones. Danach kommt lange nichts. Die Sicherheit von Windows ist mit der Version 10 aber deutlich höher geworden. IOS von Apple ist sicherer als Android. Zudem gibt es dort weniger Angriffe. Noch geringer ist die Zahl der Attacken bei Linux, das technisch sicherer, für die breite Masse aber weniger praktikabel ist, weil Microsoft-Programme wie Office oder Outlook fehlen. Wenn aber ein Apotheker beispielsweise sein EDV-System auf einem Linux-Server betreibt, gleichzeitig aber mit einem Windows-PC arbeitet – und das ist die Regel – , ist der höhere Schutz dahin.

ADHOC: Was können Apotheken dagegen halten?
BRANDTNER: Einen hundertprozentigen Schutz gibt es nicht. Regelmäßige Updates für alle Systeme helfen. Wenn man nie einen Anhang oder einen Link aus einer E-Mail öffnet, sinkt das Risiko ebenfalls. Allerdings verbreiten sich Viren auch alleine über das Surfen im Internet. Bekannte Internetseiten wie Yahoo hatten bereits das Problem, dass sich ein Trojaner über sie verteilt hat, der Sicherheitslücken im Browser ausnutzte. Auf unseriösen Seiten sind Schadprogramme verbreiteter. Man kann sich eigentlich nie sicher sein. Wichtig ist auch, die Schreibweise der Domain zu überprüfen. Hacker hatten einmal über die Seite www.ebya.de erfolgreich Trojaner verbreitet. Oft wird dieser Trick genutzt, um an Passwörter zu gelangen. Die Nutzer werden nämlich aufgefordert, auf einer Seite, die genauso wie Ebay aussieht, ihre Daten einzugeben.

ADHOC: Sollten Profis die Sicherung für Apotheken übernehmen?
BRANDTNER: Eine professionelle Unterstützung ist im gewerblichen Bereich gut. Wer eine Firma betreibt, sollte in die IT-Sicherheit investieren. Wir haben uns ja auch an eine Autoversicherung gewöhnt, auch wenn nichts passiert. Manche entscheiden sich aus finanziellen Gründen dagegen. Da wird aber an der falschen Stelle gespart. Für Apotheker ist ohnehin alles schmerzhaft, was Geld kostet. Wichtig ist auch, das Team regelmäßig zu sensibilisieren.

ADHOC: Wer steht hinter den Angriffen?
BRANDTNER: Früher gingen die Attacken von Profis aus. Das Erstellen von Viren wurde aber stark vereinfacht. Wir haben es mit einer Kommerzialisierung von Schadsoftware zu tun. Im Internet verkaufen Kriminelle fertige Toolkits für wenig Geld. Damit kann jeder ein Virus erstellen. Die Kunst ist allerdings, es an den Mann zu bringen. Profis infizieren in der Regel meist mehrere tausend PCs, „Skript-Kiddies“ schaffen dies nur bei Einzelfällen.

ADHOC: Warum sind die Trojaner so schwer zu entschlüsseln?
BRANDTNER: Die Verschlüsselungsalgorithmen sind in den Toolkits enthalten und sind mathematisch extrem sicher und nicht zu knacken. Ein Beispiel ist der Algorithmus „AES-256“, der auch von Behörden für den professionellen Einsatz empfohlen wird.

ADHOC: Was tun, wenn ein Virus zugeschlagen hat?
BRANDTNER: In der Regel bemerkt man den Angriff nicht. Der Trojaner fällt erst auf, wenn es zu spät ist. Die Verschlüsselungssoftware lässt dann beispielsweise keinen Zugriff auf die eigenen Daten mehr zu und fordert Geld.

ADHOC: Sollte man zahlen?
BRANDTNER: Da gehen die Meinungen auseinander. Schätzungen zufolge gehen bis zu 40 Prozent auf die Erpressung ein. Die Hacker arbeiten mit psychologischen Tricks. Sie bauen Druck auf, geben an, das Virus über eine Pornoseite verbreitet zu haben. Zudem soll man innerhalb von kurzer Zeit zahlen. Wenn man dies tut, kann es dennoch sein, dass man die Daten nicht entschlüsselt bekommt. Die Verschlüsselungen sind generell so gut, dass man ohnehin nicht wieder an seine Daten kommt. Die einzige Rettung ist eine Sicherung, die auf einer USB-Festplatte erfolgen sollte. Das Gerät sollte täglich und mindestens einmal pro Woche zum Spiegeln angeschlossen werden. Dann bitte vom PC trennen, sonst landet das Virus auch dort.

ADHOC: Warum findet man die Hacker nicht?
BRANDTNER: Das sind Kriminelle, die über das Dark-Net mit anonymen Währungen wie Bitcoins agieren. Die Zahlungen sind nicht nachvollziehbar. Den Kriminellen kommt man nicht nach, weil sie von einem rechtsfreiem Raum aus agieren.

Christoph Brandtner ist seit knapp 17 Jahren bei der VSA-Gruppe beschäftigt. Seit März ist der Informatiker einer von drei Geschäftsführern des Rechenzentrums. Zudem ist er für die Dachgesellschaft Noventi für die IT-Sicherheit der Unternehmen der Gruppe verantwortlich. Zuvor war er für den Verband der Ersatzkassen (vdek) tätig.