Unberechtigter Zugriff auf einen DSL-Router

Eine Praxis hat ihren DSL-Router im Flur stehen. Durch Zufall wurde festgestellt, dass sich fremde Smartphones in das Netzwerk eingewählt haben (im Systemprotokoll aufgelistet). Offenbar wurden die aufgedruckten Zugangsdaten des Routers dafür benutzt, sich Zugang zum Router und/oder dem WLAN zu verschaffen.

Risiko

Ein direkter Einfluss auf die Prozesse, Geräte und Patientendaten der Praxis konnte nicht festgestellt werden. Dennoch ist eine Manipulation von Praxis-Endgeräten im WLAN und eine Offenlegung von Patientendaten nicht auszuschließen. Im günstigsten Falle wurde der Zugang nur für das Surfen im Internet missbraucht.

Reaktion / Im Anschluss an den Vorfall werden folgende Schritte unternommen

• Der IT-Dienstleister wird beauftragt, den DSL-Router auf Werkseinstellungen zurückzusetzen.
• Es werden sichere, individuelle Kennwörter und ein neuer Netzwerkschlüssel für den Zugriff auf den Router vergeben.
• Für Patientinnen und Patienten sowie andere externe Personen wird ein Gast-WLAN eingerichtet.
• Der Router wird in einem abschließbaren Raum aufgestellt und alle dezentralen technischen Komponenten der Telematikinfrastruktur, zum Beispiel der Konnektor, in demselben Raum untergebracht.
• Der Vorfall wird protokolliert (interne Dokumentationspflicht nach Art. 33 Abs. 5 Datenschutzgrundverordnung).

Tipps zur Prävention

• Router nie bei den Standard-Einstellungen belassen.
• Geräte wie DSL-Router restriktiv konfigurieren, zum Beispiel WPS-Tastenfunktion deaktivieren, mit der ansonsten mittels Knopfdrucks am Router eine unkomplizierte Verbindung eines Gerätes mit dem WLAN möglich ist.
• Kritische Geräte räumlich vor dem Zugriff durch Dritte schützen.