Das Internet ist keine Einbahnstraße

Jedes auch noch so kleine Unternehmen betreibt heute ein eigenes IT-Netzwerk mit zentraler Anbindung ans Internet über das verschiedene Geräte miteinander verknüpft sind. Moderne Arbeitsplätze sind permanent mit dem Internet verbunden, und mit zunehmendem Einsatz von Cloud-Lösungen verschwimmen die Grenzen zwischen lokalen und globalen Ressourcen. Allerdings sind die Sicherheitsanforderungen in den letzten Jahren enorm gewachsen, und die Gefahren aus dem Internet haben drastisch zugenommen: Cyber-Angriffe sind alltäglich und Begriffe wie Ransomware, Phishing Mails und Zero-Day-Sicherheitslücken mittlerweile vielen geläufig (vgl. AWA 11/2022). Noch nie zuvor wurden so viele Daten gestohlen, verschlüsselt und Unternehmen damit erpresst wie in den letzten Jahren. Eine Verbindung zum Internet ist nun mal keine Einbahnstraße.

Laut europäischer Datenschutzgrundverordnung (DSGVO) müssen Unternehmen, die kundenbezogene Daten verarbeiten, achtsam mit diesen umgehen. Besondere Sorgfaltspflicht gilt für den medizinischen Bereich, weil Patientendaten als hochsensibel einzustufen sind: Arztpraxen und Apotheken haben Tag für Tag mit sehr persönlichen, schützenswerten Informationen zu tun. Ein unbeabsichtigter Datenabfluss in die Weiten des Internets hätte weitreichende Folgen – weniger für den Angreifer, der sich meist nicht identifizieren lässt und weit entfernt im Ausland sitzt, als vielmehr für den IT-Verantwortlichen. Und weil in kleinen Betrieben wie Apotheken und Arztpraxen oft keine eigene interne IT-Abteilung vorhanden ist, riskiert der Verantwortliche (der Geschäftsführer, Arzt oder Apotheker) bei zu großer Sorglosigkeit Kopf und Kragen.

Ein riesiges Einfallstor für Cyber-Kriminelle sind veraltete IT-Geräte: Diese mögen zwar noch einigermaßen ihre Dienste tun. Oft genügen PCs, Server oder Peripheriegeräte wie Drucker, die bereits viele Jahre auf dem Buckel haben, aber nicht mehr den aktuellen Ansprüchen. Will heißen, die Software, Betriebssysteme oder Firmware, die darauf laufen, werden den modernen Sicherheitsanforderungen nicht mehr gerecht. Im Klartext: Windows 7 ist alt und gehört schon lange ersetzt! Von Windows XP oder noch älteren Versionen ganz zu schweigen …

So einfach sich viele Geräte in ein Netzwerk integrieren lassen – mit Firewalls, Router, Access Points und Switches –, erfordern diese im laufenden Betrieb doch deutlich mehr Wartungsaufwand als vielen bewusst ist. Allein die Überprüfung, ob es wichtige Updates gibt, scheitert nicht selten daran, dass niemand einen exakten Überblick hat, welche Geräte überhaupt im Einsatz sind. Auch bei einer externen Betreuung ist es entscheidend, dass der Dienstleister alle Geräte, die ans Netzwerk angebunden sind, genau kennt – gerade auch diejenigen, die er selbst gar nicht installiert hat.

Ein sehr hilfreiches Tool in diesem Kontext ist die professionelle IT-Infrastruktur-AnalyseDocusnap: Die Software analysiert mit verschiedenen Scans in regelmäßigen Abständen das gesamte Netzwerk, ohne dass auf einem Gerät etwas installiert werden muss. Docusnap katalogisiert sämtliche Geräte (Drucker, Router, Switches, Computer, Notebooks, Firewall, etc.) und hinterlegt diese Informationen in einer zentralen Datenbank.

Dabei werden wesentlich mehr Daten erfasst als nur der PC-Name, die IP-Adresse oder Art des Geräts: Ebenfalls ausgelesen werden wichtige Daten wie installierte Software, Versionen von Programmen, Betriebssystemen und Firmware. Damit lassen sich mithilfe des Tools mit geringem Aufwand übersichtliche Netzwerkpläne, Inventarisierungslisten und Notfallhandbücher generieren.

Das Systemhaus Peppermind Systems mit Sitz im oberbayerischen Zangberg nutzt Docusnap seit 2017 für Vorbereitungen zum Umzug von kompletten Serverräumen in die Cloud sowie bei Migrationen auf Windows 10. Hier zeigt sich die besondere Stärke des Analyse-Tools, das verlässlich dafür sorgt, dass keine"Altlasten" und Schwachstellen auf die neuen Systeme mitgenommen werden. Entwickelt wurde Docusnap von der Itelio GmbH aus Kiefersfelden.

Erfolgreich zum Einsatz kam die Lösung unter anderem bei Tochterfirmen der Deutschen Bahn AG, der Apleona Schweiz AG sowie der Debeka Versicherungs-Gruppe. Aber auch bei kleineren Unternehmen konnten mithilfe von Docusnap Schwachpunkte bei Servern, Druckern etc. identifiziert werden, die – insbesondere vor größeren Veränderungen wie z.B. Umzügen – aktualisiert und angepasst wurden. Damit lässt sich die IT-Sicherheit im gesamten Unternehmen erheblich steigern.

Auf Basis der durchgeführten Netzwerk-Scans generiert die Software verschiedene Berichte, aus denen sich Schwachpunkte und Sicherheitslücken schnell herauslesen lassen. Sind zum Beispiel veraltete Betriebssysteme im Einsatz? Oder fehlt für eine Software ein wichtiger Patch (Korrekturversion, um erkannte Fehler zu beheben)? Konkret konnte mit Docusnap unter anderem Ende 2021 die Log4Shell-Sicherheitslücke auf Knopfdruck in mehreren IT-Netzwerken lokalisiert werden. Die Behebung des Problems danach lief deutlich schneller und vor allem kontrollierter ab, als es ohne das Tool möglich gewesen wäre.

Wenn Sie als Apothekeninhaber oder -leiter Ihre IT-Infrastruktur analysieren lassen wollen, um mögliche Schwachstellen oder Sicherheitsrisiken zu erkennen, dann wenden Sie sich direkt an den Autor. Nach dem Netzwerkscan können Sie anhand der Ergebnisse entweder selbst aktiv werden, Ihren lokalen Systemhauspartner oder Peppermind Systems beauftragen, die erkannten Lücken zu schließen. Auch Ihr lokaler IT-Dienstleister profitiert von einer umfassenden Auflistung aller Geräte und der eingesetzten Software und kann Probleme ggf. deutlich schneller beheben, ohne sich erst mühsam einen Überblick verschaffen zu müssen. Lautet das Ergebnis der Analyse hingegen, dass Ihre IT auf dem neuesten Stand ist, dann müssen Sie sich zumindest mit diesem Thema fürs Erste nicht weiter beschäftigten!

Eine Besonderheit des bayerischen Systemhauses ist, dass Firmengründer Marcus Lenczyk sich in den letzten Monaten viel Zeit genommen hat, um die besonderen Anforderungen von Apotheken an ihre IT-Infrastruktur und Software-Lösungen genauer unter die Lupe zu nehmen. Um dieses branchenspezifische Know-How auszubauen, hat er Kontakte mit einigen Apothekeninhabern geknüpft und auch gleich den Praxistest gemacht: Mithilfe von Docusnap hat er die IT-Netzwerke mehrerer Apotheken "durchleuchtet" und dabei folgende (Schwach-)Punkte aufdecken können:

• IT-Dienstleister haben ihre Serviceverträge zur Pflege der Kassen-PCs und Server nicht durchgehend wahrgenommen, Updates wurden nicht aufgespielt, und die Netzwerksicherheit vernachlässigt.
• Windows XP, 7 und 8.1 sind immer noch als Betriebssysteme im Einsatz, obwohl der Support seitens Microsoft schon lange nicht mehr gewährleistet wird – bei Windows 7 seit dem 14. Januar 2020.
• Treiber, BIOS und Software sind auf sehr altem Stand mit teils gravierenden Sicherheitslücken, die auch öffentlich einsehbar sind. Allein bei HP-Laptops sind mit einem BIOS-Update bis zu 20 Sicherheitslücken geschlossen worden.
• Virenschutz, Festplattenverschlüsselung und Passwörter sind zum Teil gar nicht, zum Teil sehr schlecht geschützt.
• Sicherheitslücken bei bestimmten HP-Druckern wurden nicht geschlossen, obwohl bekannt ist, dass man via Internet auf diese Drucker zugreifen und alle gespeicherten Dokumente auf den Festplatten auslesen kann.

Es gab auch ein positives Beispiel einer Apotheke in Oberbayern, bei der die Netzwerk-Analyse so gut wie keine Mängel entdecken konnte und eine aktuelle IT-Umgebung auf hohem Sicherheitslevel vorgefunden wurde.

Marcus Lenczyk, Geschäftsführer & Senior IT Consultant, Peppermind Systems e.K., 84539 Ampfing, E-Mail: marcus.lenczyk@peppermind-systems.com