Gratis
2. August 2019 - Tech-Support-Scam

Datenschützer warnt vor Telefonattacken auf Arztpraxen

Drucken

Nach dem großangelegten Erpressungsversuch gegen einen Klinikverbund ist das Gesundheitswesen erneut Ziel von Kriminellen. Der Thüringer Landesdatenschutzbeauftragte sieht sich zu einer Warnung veranlasst.

Und wieder Angriffe nach dem Schema des Tect-Support-Scam Bei Ihnen melden sich angebliche Microsoft-Mitarbeiter? Hier ist Vorsicht angebracht! (Bild: iStock.com / alexsl)

Diesmal nutzen die Kriminellen keine eingeschleusten Trojaner, um IT-Systeme lahmzulegen und sich durch Erpressung zu bereichern. Vielmehr bedienen sie sich einer bekannten Masche.

Anrufe von angeblichen Microsoft-Mitarbeitern

Dabei geben sich die Angreifer als Support-Mitarbeiter von Microsoft aus, um sich mithilfe des Betroffenen Zugang zu dessen Computer zu verschaffen. Diese Angriffsmethode wird als „Tech-Support-Scam“ bezeichnet.

Der Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI) warnt jetzt Arztpraxen in seinem Zuständigkeitsbereich vor solchen Angriffsversuchen.

Nachdem der Behörde gleich zwei solcher Vorfälle gemeldet wurden, klärt diese nun in einer Presseerklärung über die Angriffsversuche auf.

Die Anrufer erklären den Opfern telefonisch, dass etwas mit dem Computer nicht in Ordnung sei und verweisen auf einen angeblichen Virenbefall. Um die Sache zu bereinigen, sei die Installation der bekannten Software Teamviewer notwendig, die einen Fernzugriff auf Computer einrichtet.

Behörde mahnt zur Vorsicht

Die Behörde appelliert an die Arztpraxen, den Instruktionen der Anrufer nicht zu folgen und die (an sich seriöse) Software Teamviewer in diesem Zusammenhang weder zu installieren, noch die von den Anrufern geforderten Daten (ID und PIN) herauszugeben.

Damit könnten sich die Kriminellen selbst weireichende Rechte auf dem System einräumen.

Es geht offenbar nicht um Patientendaten

Nach Einschätzung des Datenschützers geht es den Angreifern nicht darum, Daten von Patienten zu erbeuten. Ziel sind wahrscheinlich die Abrechnungs- und Kontendaten, die ebenfalls in den Praxisverwaltungs-Systemen gespeichert sind.

Mit diesem Wissen sollen dann weitere kriminelle Handlungen mit finanziellem Hintergrund begangen werden.

Betroffene sollen Vorfälle melden

Arztpraxen, die bereits Opfer eines solchen Angriffs geworden sind, sollten den Vorfall auf einem eigens von Microsoft ins Netz gestellten Formular melden.

Außerdem müsse geprüft werden, ob es möglicherweise bereits zu einem meldepflichtigen Vorfall, also zu einer Datenpanne gekommen ist.

Um einen solchen an die Behörde zu übermitteln, stellt der TLfDI auf seiner Website ebenfalls ein Formular zur Verfügung.

Stephan Lamprecht