Bei Virenscannern im Internet ist Vorsicht geboten

Oussama Zgheb

18. September 2020

Online-Dienste wie VirusTotal, MetaDefender Cloud oder Jotti ermöglichen es den Nutzern, verdächtige Dateien und E-Mails gratis überprüfen zu lassen. Diese an sich nützlichen Services bergen jedoch Risiken in Bezug auf den Datenschutz. Daher ist deren Nutzung problematisch – insbesondere im Gesundheitswesen.

Eine potenziell gefährliche Datei oder E-Mail von mehr als dreissig verschiedenen Antiviren-Programmen prüfen lassen – und das erst noch gratis. Zu schön, um wahr zu sein? Nicht unbedingt. Online-Services wie VirusTotal, MetaDefender Cloud oder Jotti bieten genau das. Lädt man eine verdächtige Datei hoch, wird sie von den Virenscannern vieler namhafter Hersteller gleichzeitig gescannt. Kein Wunder also, nutzen viele Private und auch Unternehmen diese Dienste. Doch nicht alles, was praktisch ist, kann man auch gefahrlos verwenden.Die Dateien werden zur Prüfung nämlich auf die Server dieser Anbieter – meist im Ausland – geladen und einer unüberschaubaren Anzahl von Nutzern zur Verfügung gestellt. Auf der Plattform von VirusTotal beispielsweise können zahlende Kunden auf Berge von sensiblen Daten wie Bewerbungsdossiers, Finanzzahlen oder auch Gesundheitsdaten zugreifen. Noch so strenge Datenschutzrichtlinien in den Unternehmen selbst werden so unterlaufen.

Nutzung im Gesundheitswesen ist hochriskant

Im Gesundheitswesen ist immer damit zu rechnen, dass eingehende E-Mails sensible Daten enthalten, die streng vertraulich sind – und es auch bleiben müssen. Sollten Patienten ihre Daten plötzlich bei einem Anbieter wie VirusTotal wiederfinden, wäre mit strafrechtlichen Konsequenzen zu rechnen. Deshalb sollten, wenn überhaupt, nur Dateien mit einem Online-Dienst geprüft werden, bei denen ausgeschlossen werden kann, dass sie vertrauliche Daten enthalten.Für den Schutz von Endgeräten ist eine Lösung wie HIN Endpoint Security den Online-Scannern vorzuziehen. Genauso wichtig wie technische sind aber organisatorische und verhaltensbezogene Massnahmen. Mehr hierzu erfährt man in einer HIN Awareness Schulung.

Weitere Informationen

HIN Merkblatt «Was tun gegen Viren, Trojaner und Würmer»
HIN Merkblatt «Schutzmassnahmen gegen Cyberkriminalität»

Autor: Oussama Zgheb - Leiter Engineering & Security

Als Experte für IT-Sicherheit informiere ich Sie frühzeitig über aktuelle Herausforderungen im Netz. Zudem verrate ich Ihnen Tipps, wie Sie sich einfach schützen können und erkläre Ihnen kompliziert scheinende Begriffe aus der Informationssicherheit. Lernen Sie mit mir, wie spannend die digitale Welt im Gesundheitswesen ist, wie wir sie zusammen ein gutes Stück sicherer machen können.

Mehr über Oussama erfahren

Oussama Zgheb hat bis August 2021 als Leiter Engineering & Security bei HIN gearbeitet. Seine Beiträge bleiben im HIN Blog erhalten.

Expertise
Mein weitreichendes Wissen in den Bereichen IT-Sicherheit, Software Entwicklung und eHealth, erlangte ich unter anderem während meinem Informatik Studium. Hinzu kommt Berufserfahrung in den Bereichen IT Consulting, Penetration Tester sowie Software Entwicklung. Sicherheit für HIN, genauso wie für Sie als unsere Kunden, ist meine Hauptaufgabe. Bei HIN bin ich seit über drei Jahren und übernehme neben der Rolle als Sicherheitsbeauftragter, auch die Koordinierung und Mitarbeit an Software-Entwicklungsprojekten.