Hackern gelingt immer häufiger der Zugriff auf Patientendaten. Die sensiblen Angaben werden gestohlen oder verschlüsselt, um Geld zu erpressen. Solche Ransomware-Angriffe trafen unlängst Gesundheitseinrichtungen in Irland, Neuseeland, Frankreich und den USA. Oft steckt keine raffinierten Methoden dahinter, sondern Brute Force – das schlichte Ausprobieren möglicher Passwörter. Denn oft ist nicht das Computersystem, sondern der Mensch die Schwachstelle. Kaum zu glauben, wie banal die am häufigsten benutzen Passwörter in Kliniken, Krankenhäusern und Co. sind.
Häufigste Passwörter im Gesundheitswesen: Top-10 der Einfallslosigkeit
In Praxen, Krankenhäusern und anderen Einrichtungen des Gesundheitswesens teilen sich oft viele Mitarbeitende einen Computer. Die Patientendaten müssen trotz Stress oder Schichtsystem schnell abrufbar sein. Für ein kompliziertes Passwort bleibt keine Zeit. Doch dass die privaten Daten der Patienten und Angestellten so schlecht gesichert sind, verblüfft.
Eine aktuelle Studie von NordPass, einem Passwort-Manager-Anbieter, zeigt das Ausmaß an Einfallslosigkeit. Demnach lautet das am häufigsten verwendete Passwort im Gesundheitswesen „123456“. An zweiter Stelle landet das Wort „password“ (Englisch für Passwort). Beide Varianten lassen sich leicht erraten.
Am dritthäufigsten wird schlicht der Firmenname verwendet, etwa der Name der Klinik oder Praxis. Insgesamt ist der Firmenname besonders beliebt und belegt in unterschiedlicher Ausführung gleich fünf Plätze der Top-10 (Ränge 1, 6, 7, 9 und 10). Sowohl in Groß- und Kleinschreibung als auch in Kombination mit einer Jahreszahl wird der Name der Einrichtung gerne als Passwort benutzt. Sicher ist das nicht, der Firmenname ist öffentlich bekannt.
Auf dem vierten Platz befindet sich ein Außenseiter im Vergleich zu den restlichen Passwörtern der Top-10: „aaron431“. Denn auch auf den Rängen 5 und 8 platzieren lediglich leichte Abwandlungen anderer bereits erwähnter Kennwörter: „12345“ und „pass1“. Auch diese Codes lassen sich ohne viele Mühe durch Cyberkriminelle knacken.
Rezept für starke Passwörter
Tipp 1: Lang
Je länger ein Passwort, desto besser. 10 bis 12 Stellen gelten unter Experten wie Kaspersky, dem Hersteller eines Antivirusprogramms, als absolutes Minimum.
Tipp 2: Kompliziert
Banale Dinge wie der Firmenname oder das Wort „Passwort“ sind tabu. Das Passwort muss so kompliziert sein wie möglich. Ein Beispiel: Nur die Anfangsbuchstaben eines Zitats verwenden.
Tipp 3: Zahlen und Sonderzeichen
Neben Buchstaben in Klein- und Großschreibung auch Zahlen und Sonderzeichen verwenden. Je größer der Pool an möglichen Zeichen, desto schwerer wird das Erraten.
Tipp 4: Kein Generalpasswort
Kein Generalpasswort für alle Geräte verwenden. Jedes Gerät sollte mit einem individuellen Passwort gesichert sein.
Tipp 5: Regelmäßig erneuern
Codewörter als temporär ansehen und regelmäßig wechseln. Ein bereits benutztes Passwort nie wiederverwenden.
Tipp 6: Multi-Faktor-Authentifizierung
Multi-Faktor-Authentifizierung einschalten, sofern möglich. Das schafft eine zusätzliche Sicherheitsebene. Single Sign-on ist eine alternative Option, die verhindert, dass Mitarbeitende nachlässig mit einem Codewort umgehen, es etwa weitersagen oder aufschreiben.
Tipp 7: Passwort-Manager verwenden
Wo möglich, Passwort-Manager verwenden. Diese Softwarelösung generiert komplexe Codewörter und speichert diese sicher.
Tipp 8: Mitarbeiter schulen
Mitarbeitende zum Thema Sicherheit und Passworthygiene aufklären und schulen. Die Medizin wird immer digitaler, dadurch ergeben sich auch mehr potenzielle Angriffsflächen. Mitarbeitende sollten darauf sensibilisiert werden, ihre persönliche und professionelle Identität streng zu trennen.
Nicht alle Hackerangriffe lassen sich mit diesen Tipps vermeiden. Brute-Force-Attacken, bei denen Cyberkriminelle manuell mögliche Codewörter ausprobieren, werden auf diese Weise allerdings erschwert. Dauert das Erraten zu lange, sucht sich der Hacker womöglich anderswo ein leichteres Opfer.
Tipp: Längst geht es nicht nur um den Computer, der durch ein Passwort gesichert werden muss. Immer mehr medizinisches Equipment ist mit dem Internet verbunden und damit ein potenzielles Einfallstor für Cyberkriminelle.
Neueste Arztstellen
Neueste Arztstellen
