Eine falsche Dateiendung könnte im schlimmsten Fall dazu führen, dass der Praxis-PC mit Viren und Trojanern verseucht wird, und die Versicherung den Schaden nicht bezahlt. Wie Sie diesen Fehler vermeiden, erklären die Experten der Ecclesia med gemeinsam mit dem Virchowbund.
Seit 2007 – also seit 15 Jahren – gibt es einen neuen Standard für Microsoft Office-Dateien. Zu erkennen ist er an der Dateiendung. Aus *.doc für Word-Dateien wurde *.docx, aus *.xls für Excel-Tabellen wurde *.xlsx und aus *.ppt für Powerpoint-Präsentationen wurde *.pptx.
Das hat einen guten Grund: Die früheren Dateiendungen gelten in puncto IT-Sicherheit als veraltet und unsicher. „In die Dateien der alten Office-Programme können sogenannte Makros oder Skripte eingebettet sein. Das sind kleine Programme, die auf das Betriebssystem des Rechners zugreifen, auf dem eine solche Datei geöffnet wird. In diesen kleinen Programmen kann Schadsoftware enthalten sein, die zum Beispiel anderen Schadprogrammen den Zugang zu dem Computer und damit auf das Netzwerk dahinter ermöglicht“, erklärt Henning Weibezahl. Er ist IT-Sicherheitsbeauftragter der Ecclesia med GmbH.
Davon muss der Verfasser der Datei im Zweifelsfall gar nichts wissen. Er selbst ist auch nicht Ziel der Attacke, sondern transportiert den PC-Parasiten einfach unwissentlich. IT-Experten raten deshalb dazu, rasch zu neueren Office-Versionen zu wechseln.
Bei Arztpraxen verlangt auch die Verpflichtung zu einem ordnungsgemäßen IT-Betrieb, die Software aktuell zu halten, erinnert der Virchowbund. Microsoft bietet schon seit Jahren keine regelmäßigen Sicherheitsupdates für veraltete und unsichere Versionen von Microsoft Office mehr an.
Viele Institutionen und Anbieter blockieren deshalb automatisch E-Mails mit den problematischen Dateianhängen. „Auch unser Netzwerk der Ecclesia med lässt Anhänge in den alten Office-Formaten nicht mehr passieren“, sagt Weibezahl. Praxen sollten solche Dateien weder per E-Mail noch per Wechseldatenträger (USB, CD-Rom) annehmen. Praxisinhaber sollten dafür mit ihrem IT-Support Kontakt aufnehmen.
Wer eine Cyberhaftpflichtversicherung abgeschlossen hat, sollte ebenfalls rasch handeln. Frank Schultz, Experte für Cyberversicherungen bei Ecclesia med, warnt: „Zu allen Cyber-Versicherungen gibt es die Verpflichtung, dass der Versicherungsnehmer eine zeitnahe Installation von Sicherheitsupdates und -patches gewährleisten muss.“ Da aber für die alten Office-Produkte keine Updates mehr zur Verfügung gestellt werden, kann der Versicherungsnehmer seiner Verpflichtung zum Patchmanagement gar nicht mehr nachkommen.
Wenn es nachweislich durch die alten Programme zu einem Schadenfall komme, der auf eine nicht mehr geschlossene Sicherheitslücke zurückzuführen sei und damit im direkten Zusammenhang stehe (Kausalität), könne sich der Versicherer auf eine „Obliegenheitsverletzung“ berufen, erklärt Schultz. Denn der Arzt als Versicherungsnehmer trägt die Verpflichtung zur Minderung des Risikos. Das bedeutet, dass er alles dafür tun muss, dass ein Schadenfall möglichst erst gar nicht eintritt.
Die Konsequenzen so einer Obliegenheitsverletzung hängen von den Versicherungs-AGB ab. Im schlimmsten Fall bleibt der Arzt auf dem gesamten Schaden sitzen.
Tatsächlich sind E-Mails der häufigste Weg, wie sich Praxissysteme mit Schadsoftware infizieren. Die häufigsten Bedrohungen für die Praxis-IT stellen wir in unserem Beitrag Cybercrime vor.
Virchowbund-Mitglieder können sich gegen sämtliche Arten von IT- und Cybergefahren über Ecclesia med absichern. Dabei können sie zwischen einer umfassenden Kompaktlösung und einem individuell zugeschnittenen Bausteinkonzept wählen.
Klicken Sie hier für mehr Informationen zu den Versicherungskonditionen und zu weiteren Rabatten für Mitglieder. Erfahren Sie hier, welche Vorteile Sie sonst noch als Mitglied im Virchowbund genießen.
Lesen Sie auch: