So schützen Sie sich vor Internet-Attacken

Prinzipiell ist daher Skepsis anzuraten: Es ist nicht sicher, dass die Informationen von der Person oder der Organisation stammen, die als Adressat angegeben ist, und selbst wenn, dass sie unverändert sind. Das bedeutet für die äußerst sensiblen Daten im Gesundheitsbereich: Sie können sich auf nichts verlassen. Neben falschen Dokumenten existiert auch die Gefahr durch Sabotage oder Spionage. Meldungen über Computerviren und Hackerangriffe geistern regelmäßig durch die Medien. Theoretisch richten sie großen Schaden an, doch wirklich gefährlich sind (un)absichtliche Bedienfehler des eigenen Personals. Die Beachtung einiger weniger Maßnahmen senkt aber die Gefährdung auf ein Minimum. Immer wieder kursieren Warnungen vor "Mail-Viren" im Netz, verbunden mit der Aufforderung, sie an möglichst viele Menschen weiterzuleiten. Meistens liegt hier ein "Hoax" (übler Scherz) vor. Prüfen Sie diese Meldungen deshalb z.B. bei der TU Berlin unter www.hoax-info.de. Zum Schutz vor Viren per Mail gibt es einfache Regeln: Lesen Sie den Betreff genau und öffnen nicht jede Nachricht "blind". Im Zweifelsfall fragen Sie beim Absender nach, ob er überhaupt eine Mail geschickt hat. Nicht nur ausführbare Dateien mit den Endungen .exe, .vbs, .com, .scr etc. können Viren enthalten, auch Makroviren vor allem in Word- und Exceldokumenten haben es in sich. Neben der Regel "erst denken, dann klicken" sind auch regelmäßig aktualisierte Virenschutzprogramme eine Hilfe gegen die Eindringlinge. Diese sind für Privatanwender oft kostenlos oder fast geschenkt, z.B. AntiVir www.antivir.de. Eine Übersicht dazu gibt es z.B. bei www.heise.de/ct/antivirus/. Viele Anbieter möchten ihre Besucher wiedererkennen. Sie hinterlegen Mini-Dateien, sogenannte Cookies, auf den Computer-Festplatten der Surfer. Netscape speichert sie in der Datei cookies.txt im Verzeichnis Netscape/Users. Der Internet Explorer legt sie unter Windows/Temporary Internet Files ab, hier können Sie diese problemlos betrachten und löschen. Wenn Sie einen Web-Server, der bei Ihnen ein Cookie hinterlassen hat, das nächste Mal aufrufen, sucht er nach "seinem" Cookie und erkennt Sie wieder. Das kann für Sie Vorteile haben, beispielsweise dass Sie bei einer zugangsbeschränkten Website nicht jedes Mal Ihren Namen und Ihr Passwort eingeben müssen, oder dass Sie bei einem Internet-Versandhändler Ihre Kreditkarten-Daten nur beim ersten Einkauf angeben müssen. Wenn Sie die Cookies im Auge behalten möchten, aktivieren Sie in Ihrem Browser bei den Sicherheitseinstellungen die "Cookie-Warnung". Dann können Sie jedes Mal entscheiden, ob Sie ein Cookie akzeptieren oder nicht. Das ist allerdings auf die Dauer ziemlich mühsam, löschen Sie besser von Hand die oben genannten Dateien. Eine E-Mail ist so "geheim" wie eine mit Bleistift geschriebene Postkarte, nämlich überhaupt nicht. Jeder kann sie mitlesen und sowohl Absender, Adressat und Inhalt verändern. Ein möglicher Ausweg aus der Misere: Verschlüsselung. Als Standard hat sich das Programm PGP durchgesetzt, Privatpersonen können PGP kostenlos aus dem Internet herunterladen, Unternehmen erwerben eine Lizenz unter www.pgpi.org. Das Programm arbeitet mit der Methode der asymmetrischen Kryptographie. Sie erzeugen einen öffentlichen und einen privaten, geheimen Schlüssel. Den öffentlichen geben Sie auf allen Mails bekannt, während Sie den privaten sorgfältig hüten. Möchte Ihnen jemand eine vertrauliche E-Mail schicken, verschlüsselt er diese mit dem öffentlichen Schlüssel. Dann kann nur der die Mail lesen, der sie mit dem passenden privaten Schlüssel wieder dekodiert. Sie können das Programm auch dazu benutzen, Ihre E-Mails mit einer digitalen Signatur zu versehen. In diesem Fall kann der Empfänger sicher sein, dass die Nachricht tatsächlich von Ihnen kommt. Die informative Web-Site www.sicherheit-im-internet.de wird von mehreren Bundesministerien verantwortet; sie empfiehlt sinngemäß: Der einzige Schutz (vor unliebsamen Programmen) besteht darin, auf einem lokalen Rechner nur Programme zu installieren, die aus hundertprozentig vertrauenswürdiger Quelle stammten. Vor dem Surfen im Internet von einem PC aus mit vertraulichen Daten warnt die Initiative. Der Guide des Bundesministeriums rät weiterhin: "Java und Javascript, vor allem ActiveX sollten ebenso wie Cookies deaktiviert werden." Diese massiven Sicherheitsregeln haben einen gewichtigen Nachteil: Die guten und wichtigen Inhalte im Netz erfordern oft zwingend den Einsatz dieser Techniken. Am ehesten verzichtbar ist ActiveX, surfen ohne Javascript und Cookies ist beschwerlich und unerquicklich. In der Offizin sollten alle Mitarbeiter der Apotheke einen separaten PC zum Surfen benutzen, auf dem keine sensiblen Patienten-, Abrechnungs- oder Warenwirtschaftsdaten vorhanden sind. Trotz aller Bedenken: es ist nicht angebracht, das Internet als zu unsicher und von vornherein als ungeeignet für die Übertragung gesundheitsbezogener persönlicher Daten zu betrachten. Einige Vorsichtsmaßnahmen vorausgesetzt, kann das Internet eine enorme Arbeitserleichterung bieten. - Nur Programme und Daten von bekannten, vertrauenswürdigen Firmen und Personen akzeptieren; - Regelmäßiger Einsatz von Antivirus-Programmen; - Keine unmotivierte Angabe persönlicher Daten wie Kreditkartennummer, E-Mail-Adresse, ISDN-Telefonnummer der Apotheken-EDV etc.; - Keine Anhänge von E-Mails unbekannter Herkunft öffnen. (B. Gehrke)