arztpraxen 821 it florensik DenPhaMedIT-Forensik in der Praxis

Aufräumen nach der Cyber-Attacke

Die IT-Forensik ist kein überflüssiger Luxus. Ganz im Gegenteil: Nach einer Cyber-Attacke muss das Opfer größtes Interesse haben, sein IT-System zu bereinigen und vor weiteren Angriffen zu schützen. Sonst droht jederzeit eine Wiederholung des Angriffs. Zudem muss sichergestellt sein, dass keine unentdeckten Schäden im System zurückgeblieben sind.

Eine Schadensermittlung spürt Sicherheitslecks in der eigenen IT auf und hilft so bei der Immunisierung des Systems vor künftigen Angriffen. Zudem müssen laut EU-Datenschutz-Grundverordnung nach einer Attacke zahlreiche Meldepflichten erfüllt werden, auch hier kann die IT-Forensik wichtige Hilfe leisten. Mehr

arztpraxen 821 it forensik datenspuren DenPhaMedIst eine IT-Forensik nötig, sollte schnell gehandelt werden. Oft sind Datenspuren, die auf Täter hinweisen, flüchtig und nach einiger Zeit nicht mehr nachweisbar. Ebenso sollte umsichtig mit den betroffenen Geräten umgegangen werden, weil bei übereilten Aktionen Datenspuren verloren gehen können.

Ziel der Schadensermittlung ist es, neben der Auffindung von Sicherheitslücken und der Reparatur sowie einer Immunisierung auch eine Dokumentation des Angriffs und der Behebung der Schäden für etwaige juristische Auseinandersetzungen zu erhalten.

Zugleich wird die Erfüllung der Meldepflichten nach EU-DSGVO durch eine Schadensermittlung unterstützt, den in aller Regel können nur IT-Forensiker die nötigen Antworten finden, um den Meldepflichten korrekt nachzukommen zu können.

Deshalb ist die Frage entscheidend, wie Ärzte unmittelbar nach der Entdeckung einer Datenschutzverletzung von außen – also durch Viren, Trojaner, Ransomware oder Hacker – an einen kompetenten IT-Forensiker kommen, der genau dann auch Zeit hat und den Fall lösen kann. In unserem Absicherungssystem sind solche Experten aus genau diesem Grunde direkt mit eingebunden.

Ungeahnte Tagessätze nach Hackerangriffen

Was eine IT-Forensik kostet, ist vom Anbieter und der Zielsetzung der Prüfung abhängig. Die Kosten sind auch deshalb schwer abzuschätzen, weil Schäden ganz unterschiedliche Ausmaße haben können.

arztpraxen 821 it forensik hackerangriff DenPhaMedZudem ist der Umfang der Schäden, die durch eine Cyber-Attacke verursacht wurden, anfangs nur schwer einzuschätzen. Daher lässt sich der Arbeitsaufwand oft erst im Lauf der Untersuchung richtig abschätzen.

Da Cyber-Forensiker über spezielle Kenntnisse und Geräte verfügen und darüber hinaus kurzfristig gerufen werden, sind die Sätze für diese Spezialisten in aller Regel höher als für andere IT-Dienstleister. Ein Tagessatz wird – grob gesagt – bei ungefähr 800 bis 2000 Euro liegen. IT-Forensiker sind übrigens auch bei der Polizei zu finden. Hier liegt der Fokus der Arbeit bei der Ergreifung von Tätern.

Da Praxen meist Opfer ungerichteter Attacken werden, kommt es relativ häufig vor, dass kurzfristig der Bedarf an IT-Forensikern massiv ansteigt. Dann jemanden so rechtzeitig zu bekommen, dass die Arbeit innerhalb des 72-Stunden-Limits komplett erledigt ist, dürfte nicht immer gelingen. Von daher gibt es zwei Anforderungen an praxisgerechte Cyber-Policen

  1. die hohen Honorarsätze müssen von vornherein mitversichert sein und
  2. die Versicherung muss im Schadenfall die IT-Forensiker zur Verfügung stellen.

Immunisierung angegriffener Systeme

Ist das Sicherheitsleck gefunden, muss eine Immunisierung des Systems folgen. Hier ist es ratsam den IT-Grundschutz, eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlene Vorgehensweise und die internationale Norm ISO/IEC 27001 zur Orientierung zu nutzen.

arztpraxen 821 it forensik immunisierung DenPhaMedIn günstigsten Fällen kann die Immunisierung während des laufenden Betriebs erfolgen.

Das ist jedoch abhängig von der Art des Angriffs und der Schäden nicht immer möglich. Zudem reicht es oft nicht aus, nur die betroffenen Teile des IT-Systems zu härten, insbesondere dann, wenn bei der Untersuchung weitere Schwachstellen entdeckt wurden, was nicht selten der Fall ist.

Oftmals empfiehlt es sich, eine komplette Schwachstellenanalyse durchführen zu lassen, um das IT-System vollständig immunisieren zu lassen.

Die Kosten für eine solche Analyse können je nach Umfang der Arbeiten sehr stark variieren.

arztpraxen 821 it forensik kosten hilfe DenPhaMedUnsere spezielle Ärzte-Cyber-Risk kommt nicht nur für diese Kosten auf, sondern stellt auch noch die nötigen IT-Forensiker zur Verfügung.

Und das jederzeit. Anfrage DSGVO-konformer Cyber-Schutz (Mail an Zentralbüro)