Absicherung Internetzugang

[sjoe]

Hallo,

nach langen zögern ist leider ein Internetzugang für die Praxis meines Vater unausweichlich.
Da die Dienste, die im KV-Safenet angeboten werden nicht ausreichen, wird es wohl auf einen Standard-DSL-Anschluss hinauslaufen.
Diesen möchte ich nun soweit absichern, dass außer einige bestimmte freigegebene Dienste nichts weiter damit möglich ist.
Mir würde eigentlich eine White-List von Adressen und IPs (also nur Laborübertragung und Krankenhauspatienten-Portale) und die Filterung von speziellen Ports ausreichen (eigentlich soll nur http/https Verkehr möglich sein).
Meine erste Idee, dies mit einer Fritzbox und dem White-List-Feature zu realisieren sah zuerst ganz gut aus, allerdings lässt sich damit kein https Verkehr filtern. Diesen kann man entweder ganz oder gar nicht zulassen. Da allerdings Krankenhauspatienten-Portale als auch Facebook und Co. per https zu erreichen sind benötige ich da ebenfalls eine Filterung.
Mein Wunsch wäre eigentlich eine kleine Hardwarefirewall (oder gerne auch einen Router), der sowas filtern kann. Kennt jemand sowas?

Außerdem würde mich interessieren wie die Absicherung in anderen Praxen realisiert wird.

Vielen Dank für die Antworten,
sjoe.

[Geigenberger]

... Facebook und Co.

auf dem Praxisrechner?? Oje!
A. Geigenberger

[elvito]

Hallo,

... Facebook und Co.

auf dem Praxisrechner?? Oje!
A. Geigenberger

vermutlich wird das zur Verwaltung der Praxispräsenz bei FB benötigt.

@sjoe: Überlegen Sie mal ob Sie https wirklich unbedingt brauchen....

Falls ja, schauen Sie ob Ihre Fritzbox VLAN unterstützt. Damit können Sie 2 LAN-Netze nebeneinander betreiben, z.B. eines für Turbomed und eines nur zum Surfen. Den virtuellen Rechner mit dem gesurft werden soll kann man z.B. mit VMWare oder Virtualbox auf einem der Turbomedclients laufen lassen.

Da Sie aber in beiden Netzwerksegmenten Inet Zugang brauchen (für Labor etc.) wird das entsprechend komplex zu konfigurieren und sprengt hier den Rahmen. Vorab kann man sagen: Klar geht das, man braucht aber einen Profi sonst ist es nicht sicher. Es gibt günstige Hardwarefirewalls (habe selber gute Erfahrungen mit Netgear) aber auch hierfür braucht man zur Konfiguration gute Kenntnisse in TCP/IP um keine Fehler zu machen. Falls Sie diesen Weg gehen wollen empfehle ich z.B. sowas --> http://www.amazon.de/Netgear-WNR3500L-R ... r+wnr3500l . Ich weiß allerdings nicht, ob mit der Standardfirmware bei dem Router Ihr Vorhaben schon realisierbar ist. Bei o.g. Model kann man dann eine alternative Firmware aufspielen, die den Funktionsumfang massiv erweitert --> http://www.myopenrouter.com/ damit geht das dann auf jeden Fall. (Nicht trivial!!! Macht man einen Fehler beim Aufspielen der Firmware besteht die Gefahr die Hardware evtl. irreparabel zu beschädigen)

Am einfachsten wäre es Sie kaufen eine vernünftige Antiviren- bzw. Antimalwaresoftware und beschränken den Zugang ins Inet für die Turbomedrechner auf ein absolutes Minimum (jeweils Windows Firewall anpassen) und gehen zum Surfen nur über einen virtuellen Rechner ins Internet (Wir machen das so). Am besten hierfür eine Linuxdistri verwenden, dann hat man keine Lizenzkosten.

schönen Gruß
elvito

[elvito]

Hallo,

noch ein Nachtrag (@Geigenberger: schade dass man die Beiträge nicht editieren kann): Was hindert Sie daran den LAN Gastzugang der Fritzbox zu nutzen? Hier ist eine Anleitung --> http://avm.de/nc/service/fritzbox/fritz ... inrichten/ Das können nur leider nicht alle Fritzboxen

schönen Gruß
elvito

[sjoe]

Hallo,

schon mal vielen Dank für die Antworten.

Bei Facebook hat man mich falsch verstanden. Das soll natürlich geblockt werden. Der Punkt ist, dass die Krankenhausprotale wie auch der Abruf der Labordaten nur per https funktioniert. Alles andere wäre ja auch fatal, sonst würden die Patientenakten ja unverschlüsselt durch Internet fliegen. Aber auch Facebook, Google, Twitter und auch Viren/Malware und Co. ebenfalls per https kommunizieren. Die möchte ich natürlich aussperren. Deshalb reich die einfache http Whitelist von der Fritzbox nicht aus. Der Gastzugang der Fritzbox ist leider auch nicht besser abgesichert. Bzw. er separiert nur den zwei Netze voneinander. Allerdings müssen die gewünschten Seiten auf den TM Rechnern verfügbar sein (Labordatenübertragung ... kann man vielleicht auch anders machen, aber ich glaube das Personal würde verrückt werden wenn es noch VMs dort gibt). Also mehrere VLANs ist nicht ganz mein Ziel.

Den Router werde ich mir mal genauer anschauen.

Vielleicht noch andere Ideen?

Grüße
sjoe

[elvito]

Hallo,

ich denke Sie kriegen damit --> http://avm.de/nc/service/fritzbox/fritz ... chraenken/ bereits alles so hin wie Sie es haben wollen. Das Stichwort heißt "Zugangsprofile".

schönen Gruß
elvito

[sjoe]

Hallo Elvito,
mit Zugangsprofilen besteht leider auch das https Problem. Man kann entweder alle https Verbindungen erlauben oder keine https Verbindungen. Die Whitelist greift nicht für https. Die geht nur für http. Da gibt es meines Erachtens für AVM noch Nachbesserungsbedarf.
Aber Danke für die Bemühungen.

[elvito]

Hallo,

Hallo Elvito,
mit Zugangsprofilen besteht leider auch das https Problem. Man kann entweder alle https Verbindungen erlauben oder keine https Verbindungen. Die Whitelist greift nicht für https. Die geht nur für http. Da gibt es meines Erachtens für AVM noch Nachbesserungsbedarf.
Aber Danke für die Bemühungen.

stimmt.... das is ja blöd. Dann könnte man die gewünschten Seiten noch per Windows Firewall auf den einzelnen Clients blockieren. Oder Sie schauen sich das dd-wrt o.ä. mal für den Netgearrouter an, das ist äußerst mächtig und umfangreich. Ein Proxyserver oder ein eigener DNS wären auch noch möglich allerdings ist das leider auch ziemlich komplex einzurichten. Es gibt unter Linux z.B. das Programm dnsmasq --> http://wiki.ubuntuusers.de/Dnsmasq . Damit ließe sich das machen. Mit dnsmasq haben Sie auch gleichzeitig einen dhcp Server. Das wäre aber auch ein ziemlicher Aufwand.

schönen Gruß
elvito

[DrHJvdB]

Ich möchte noch einmal -wie früher bereits- auf etwas Grundsätzliches hinweisen. Ich kenne alle Bedenken, Sorgen etc. bezgl. Internet in der Praxis. Das muss man auch alles total ernst nehmen, selbstverständlich, natürlich!!!

Andererseits: das Internet ist ein wahrhaft geschichtlicher Trend. Es geht einfach nicht mehr wirklich ohne Internet. In allen Lebensbereichen. Das weiß doch jeder. Wie ich früher schon schrieb: natürlich mache ich seit Ewigkeiten Internet-Banking und nutze da die abgespeicherten Vorlagen etc etc. Ich setz mich doch nicht mehr hin und fülle diese blöden Überweisungsträger mit Kuli aus und trage da x-mal bei den ganzen Überweisungen 20-stelliuge IBAN-Nummern ein. Die meisten Deutschen machen Internetbanking und vertrauen ihr Konto dem Internet an. Wer Banküberweisungen mit Kuli macht, der ist doch von gestern. Fast schon skurril...echt von gestern.

Und in meiner Praxis brauche ich das Internet jeden Tag! So google ich etwas, was ich nicht weiß. Oder schaue in Wikipedia. Oder ich gehe auf die Webseite eines Kollkegen, um Sprechstundenzeiten der Kollegen im Überweisungsfall zu sehen und sie als Service dem Patienten mitteile. Und und und...Das sind unschätzbare Hilfen bei der täglichen Arbeit. Die Patienten bekommen das ja mit und finden es nicht nur gut, sondern geradezu selbstverständlich.

Außerdem hat man doch auch eine Praxis-Homepage, vielleicht sogar mit Terminvergabe. Das ist natürlich eine ganz direkte Internetnutzung.

Ich glaube fest, dass in wenigen Jahren Arztpraxen, die nicht online sind, von den Patienten als unmodern, altmodisch, gestrig etc. empfunden werden. 'Da geh ich nicht hin, die sind ja total altmodisch' - so denken immer mehr Patienten. Das Internet gehört für die Patienten mittlerweile einfach dazu.

Vielleicht kommt es sogar so weit, dass man zukünftig den Patienten einen freien Wlan-Zugriff in der Praxis ermöglicht, weil das eben zeitgemäß ist. Weil die Patienten im Wartezimmer mit ihren Smartphones emails oder whatsapp checken wollen. Vielleicht wird das sogar noch mal Praxis-Marketing: 'Bei uns gibts freies Internet'. Kennt man doch selber: wenn man in ein Hotel geht und dort nicht online ist, dann ist man doch einfach sauer...

Aber klar: es gibt Risiken. Insofern sind die technischen Überlegungen hier nur allzu berechtigt. Nur: man wird es nicht aufhalten können. Das Internet wird in die Arztpraxen Einzug halten. Ist ne geschichtliche Sache...

[nmndoc]

Hallo,

ich habe ehrlich gestanden die Beiträge nur überflogen ... aber wenn Sie eine HW-Firewall suchen die (neuerdings) auch SSL filtern kann (ggf. nochmal verifizieren), dann würde sich da Securepoint als Hersteller anbieten (die werden u.a. auch in Konstellationen mit KV-Safenet-Zugängen verwendet). Hier wäre dann wohl das kleinste Modell (BlackDwarf der UTM ausreichend). Gibt da tech. auch noch bessere aber generell muss man sich natürlich auch immer etwas einarbeiten.

Kurz ein Wort zu SSL-Filterung:
- Problemlos möglich ist, wenn Sie zB HTTPS nur zu bestimmten IPs erlauben - sonst nicht. (was m.E. aber nicht sehr praxisnah ist).
- Wenn Sie dagegen HTTP(s) grundsätzlich erlauben wollen, aber keinen Zugriff auf facebook, dann benötigen Sie eine Firewall, die SSL-Traffic aufmachen kann (ssl interception), da der aufgerufene Hostname/URL nämlich innerhalb des verschlüsselten Pakets übertragen wird - von außen sehen sie nur die Ziel-IP. Und die ist bei großen seiten selten eine einzelne IP, sondern eine ganze Liste von häufig sogar wechselnden IPs (weil der Content zB über speziell Dienstleister ausgeliefert wird von wegen Lastverzerteilung etc). Am besten kann die FW auch direkt mit DNS-Objekten umgehen - also Sie sperren/erlauben den Zugriff auf facebook.com - egal welch IP da zurückgeliefert wird.

[moose]

Securepoint als Hersteller

das Teil habe ich kostet Geld `jährlich über 300 Euro behindert den KV Zugang und macht mir nur Probleme, ausserdem hat es malware auch nicht verhindert

Ich habs angeschafft weil ich Probleme hatte und nun habe ich noch mehr.

Einen Rat habe ich keinen

[elvito]

Hallo,

Securepoint als Hersteller

das Teil habe ich kostet Geld `jährlich über 300 Euro behindert den KV Zugang und macht mir nur Probleme, ausserdem hat es malware auch nicht verhindert

Ich habs angeschafft weil ich Probleme hatte und nun habe ich noch mehr.

Einen Rat habe ich keinen

reden wir von diesem hier? --> http://www.amazon.de/Securepoint-TERRA- ... ecurepoint

wieso kostet das denn jährlich? Welchen haben Sie denn und für welche Leistung bezahlen Sie das Geld? Übrigens hat dieses Dwarf von Securepoint scheinbar nur 100mbit Wenn man es also als zusätzlichen Switch betreiben will bremst es u.U. den Verkehr aus. Die sind übrigens, meiner Meinung nach, gemessen an dem was geboten wird, geradezu unverschämt teuer!

Malware kann eine Firewall auch nicht verhindern, sondern nur Ports blockieren oder filtern, um beispielsweise ein Eindringen von aussen oder ein (D)DoS zu verhindern. Um Malware und Viren abzuhalten bedarf es immer noch zusätzlich einer entsprechenden Software z.B. sowas --> http://www.symantec.com/endpoint-protec ... s-edition/ und selbst das ist noch kein 100%iger Schutz. Deswegen surfen wir in der Praxis nur unter Linux in einer VM, damit ist das Risiko zumindest minimiert (aber immer noch nicht ganz ausgeschlossen).

Ich habe übrigens wegen meinem Beitrag weiter oben grade gesehen, dass bei den angepassten Firmwares für den Netgearrouter optware integriert ist. Man kann also dnsmasq einfach nachinstallieren. Für 50€ unschlagbar, sofern man die Einrichtung hinkriegt...

schönen Gruß
elvito

[Geigenberger]

Hallo Herr Dr. von der Burchard,

Ihrer sehr schnellen Reaktion auf diesen Thread entnehme ich ein gewisses "Unbehagen" mit diesem Thema. Verständlich: T2Med "setzt" offenbar voll auf dieses Medium, auch wenn die Verwendung des Internets nur "optional" ist: "Niemand muss..."

http://www.vondoczudoc.de/viewtopic.php ... 105#p28888
http://www.vondoczudoc.de/viewtopic.php ... t=0#p28329
http://www.vondoczudoc.de/viewtopic.php ... 443#p28443
http://www.wiwo.de/technologie/digitale ... 14454.html
http://www.security-insider.de/themenbe ... es/405918/
http://deutsche-wirtschafts-nachrichten ... r-aendern/

Und natürlich kann ich es mir auch schick, modern und bequem vorstellen, mal schnell mit dem Smartphone Patientendaten vom eigenen Praxisserver abzurufen.

Bauchgribbeln habe ich da aber schon. Ich mag mir gar nicht vorstellen, was passiert, wenn hier irgendwann einmal doch Sicherheitslücken auftauchen und bekannt werden sollten.
... und die EDV-ler von Oracle, Microsoft, dem amerikalischen Verteidigungsministerium, e-bay usw.usw. sind ja auch keine Deppen!
Und überall dort wurden deren Server bereits gehackt! Und unsere vergleichsweise lächerliche Praxis-EDV soll sicher sein ?

Also: Augen zu und durch!?

A, Geigenberger
<<<<<<<<<<<<<<<<<<<<<<<<<

Chronologie erfolgreicher Hackerangriffe
( http://www.rp-online.de/digitales/chron ... -1.2174260# )


Juli 2011 Die Hackergruppe No-Name-Crew greifen den Server deutscher Ermittlungsbehörden an. Medienberichten zufolge mussten das Bundeskriminalamt (BKA), alle Landeskriminalämter, der Zoll und die Bundespolizei sämtliche Server abschalten, die dazu dienen, Schwerkriminelle und Terrorverdächtige zu observieren. Auch das nordrhein-westfälische LKA ging vom Netz.

Juli 2011 Rund 45.000 Sammler von Tier- und Fußballbildern sind von einem versuchten Datendiebstahl beim Handelskonzern Rewe betroffen. Hacker hätten auf zwei Internetdatenbanken des Unternehmens zwei Wochen lang Namen, E-Mail-Adressen und Passwörter der Sammler einsehen können, erklärte ein Rewe-Sprecher.

Juni 2011 Die Nato ist vermutlich Opfer eines Hackerangriffs geworden. Bei der Internetseite handele es sich um den elektronischen Buchladen, über den man Nato-Veröffentlichungen beziehen könne.
Weitere Hacker-Angriffe wurden aus Brasilien bekannt, wo die Webseite des Präsidenten und andere Webseiten der Regierung vorübergehend geschlossen wurden. Dazu bekannte sich teilweise die Hacker-Organisation Lulz Security.

Juni 2011 Internetpiraten greifen erneut den japanischen Sony-Konzern an. Von der Internetseite SonyPictures.com, über die unter anderem von Sony produzierte Filme beworben werden, seien mehr als eine Million sensibler Nutzerdaten gehackt worden, erklärte die Gruppe "Lulz Security".

April 2011Hacker haben beim japanischen Elektronikkonzern Sony illegal Daten abgegriffen. Bis zu 77 Millionen Nutzer der Plattformen Playstation Network sowie Qriocity waren betroffen, möglicherweise wurden auch Kreditkarteninformationen geklaut.

April 2011 Beim Onlinehändler Epsilon verschaffte sich ein Unbekannter Zugriff auf die Kundenkarteien. Dabei wurden E-Mail-Adressen und Anschriften gestohlen, jedoch keine persönlichen oder finanziellen Informationen, wie das Unternehmen erläuterte. Der Hacker soll einem Bericht des Nachrichtenmagazins "Der Spiegel" zufolge an Informationen von Kunden der Großbank JPMorgan Chase und der Supermarktkette Kroger gekommen sein.

März 2011 Im Auftrag eines ausländischen Geheimdiensts haben Hacker nach Angaben des US-Verteidigungsministeriums Tausende Dateien von den Rechnern eines Rüstungszulieferers geraubt. "Es waren 24.000 Dateien, also eine ganze Menge", sagte Vize-Verteidigungsminister William Lynn. Das betroffene Unternehmen beliefere das Pentagon mit Waffensystemen und anderen Rüstungsgütern.

Januar 2011 Kriminelle hackten Zugangsdaten von Nutzern des EU-Emissionshandelssystems und stahlen Zertifikate im Wert von 28 Millionen Euro. Emissionszertifikate berechtigen den Besitzer zum Ausstoß einer bestimmten Menge des Treibhausgases Kohlendioxid. Als Wertpapiere können diese Zertifikate zum Marktpreis weiterverkauft werden. Bei dem Hackerangriff seien in verschiedenen Sprachen entsprechend präparierte Mails an die für den Emissionshandel verantwortlichen Personen geschickt worden, berichtet die finnische IT-Sicherheitsfirma F-Secure im eigenen Blog.

Oktober 2009 Der Computergigant Microsoft bestätigte, dass Passwörter und E-Mail-Adressen des konzerneigenen E-Mail-Dienstes Hotmail im Internet aufgetaucht seien. Kenndaten von einigen Windows Live Hotmail-Kunden seien illegal erlangt und auf einer Website veröffentlicht worden. Das Unternehmen kündigte Ermittlungen an und sperrte die E-Mail-Konten der betroffenen Nutzer.

Oktober 2009 Beim Online-Netzwerk SchülerVZ knackten mindestens zwei Hacker Sicherheitsabfragen und kopierten illegal Daten. Mindestens einer von ihnen stellte die Daten in ein Internetforum zum Herunterladen bereit.

November 2008 Hacker lenkten nach Angaben der Telekom Rufumleitungen von Hunderten Kunden auf teure Nummern im Ausland um. Für den Schaden im unteren sechsstelligen Bereich kam die Deutsche Telekom auf. Die Hacker hatten die Passwörter nicht der Telekom, sondern den betroffenen Kunden gestohlen.

[Geigenberger]

noch ein Nachtrag (@Geigenberger: schade dass man die Beiträge nicht editieren kann):

Hallo elvito,
zur Begründung: http://www.vondoczudoc.de/viewtopic.php ... 512#p24512
Viele Grüße
A. Geigenberger

[DrHJvdB]

Lieber Herr Geigenberger,

also wir setzen gar nicht 'voll' aufs Internet. T2med geht natürlich 100%ig ohne Internet, hatte ich ja mehrfach betont und das ist auch so und wird so bleiben.
Nur wenn man uns mobil nutzen möchte, dann gehts halt nicht ohne. Und genau das -muss man ja sagen- macht ja richtig Spaß: man ist in der Wohnung des Pat. und hat alles vor Ort. Alle Laborergebnisse, Entlassungsbriefe etc. Das ist schon verdammt cool. Eigentlich ist das ein Traum. Jedenfalls heutzutage. Aber glauben Sie man: in wenigen Jahren ist das 'stinknormal' und ganz und gar selbstverständlich.

Ich meine eben die ganzen anderen Sachen, wie eigene Praxishomepage, Termine, Wikipedia, Google, Leitlinien...also selbst ohne die mobile t2med-Lösung zu nutzen, möchte und muss ich mit der Praxis im Internet sein. Das ist eben, wie ich schrieb, solch ein geschichtlicher Trend. Den kann man sowieso nicht aufhalten. Und das wird immer billiger und immer schneller. Gibt ja schon Staaten, wo es ein kostenloses Überall-Internet gibt. Irgendwann wird das auch in Deutschland so weit sein. Technisch sollten die Ärzten m.E. nicht die letzten sein, die dann irgendwann mal mitmachen.

Kennen Sie das nicht auch: da sitzt ein jüngerer Pat schon in einem Behandlungszimmer und irgendwann kommen Sie rein und was sehen Sie? Der daddelt mit seinem Smartphone im Internet, schreibt WhatsApp und Mails etc. Das ist heute einfach so. Oder im Hotel beim oder nach dem Frühstück: alle sind se am Klicken und tippen. Selbst die Älteren. So ist das auf der ganzen Welt. Überall. Es ist heute selbstverständlich geworden. Und da können wir Ärzte nicht eine Insel der Internetfreiheit darstellen...

[DrHJvdB]

Oder noch soon Beispiel aus Rhodos:
da machen die Tavernen Marketing: überall Schilder 'Free Internet'. Hat ne Taverne das nicht, gehen die meisten da gar nicht mehr rein. So weit ist es schon gekommen.
Kenn ich auch von meinen 4 Söhnen: erste Frage ist immer und überall: wie komme ich hier ins Internet?

Also ja: Augen zu und durch. No risk no success.

Und das Gute ist ja hier im Forum, dass über die bestmögliche Absicherung ein Disput geführt wird.

[sjoe]

Hallo,

schon mal vielen Dank für die Antworten.
Der Hinweis von nmndoc war sehr hilfreich. Bei https wird halt zuerst der Name per DNS aufgelöst und der eigentliche https Verkehr läuft nur noch verschlüsselt zur IP. Ist also schwierig in den Verkehr reinzuschauen und zu filtern. Für sowas braucht man dann wohl hochwertigere Geräte wie die Teile von Securepoint. Diese werde ich mir nochmal genauer anschauen. Beim googlen nach DNS Filtering habe ich dann noch Geräte von DrayTek gefunden.
http://www.draytek.com/index.php?option ... 93&lang=en
Diese Webseite beschreibt genau mein Problem und auch eine Lösung mit den DrayTek Geräten. Ich denke ich werde mir die mal genauer anschauen.

Grüße
sjoe

[Macros]

Moin,

bei meinem Chef ist es momentan so geregelt, die Notebooks der Therapeuten dürfen nicht ins Internet, es sei denn, es gibt Probleme mit dem AIS, dann wird per Knopfdruck das Gateway eingetragen, die Netzwerkverbindung hergestellt, und der Hersteller kann auf das Notebook zugreifen.
Am Ende wird das Gateway wieder gelöscht.

Jeder Start des Internets wird protokoliert und im Zweifel nachgefragt.

Der Empfang kann mit einem PC frei ins Internet, hier ist dafür eh keine Zeit, wenn nicht Not am Mann ist.

Das Notebook von meinem Chef ist so gut es geht gesichert, er möchte es frei nutzen können und ihm sind die Risiken bekannt.

Zukünftig wollen wir eine IPFire mit der Shalla Blacklist und transparenten Proxy nutzen, ist allerdings etwas aufwendiger und mir fehlt noch die passende Hardware...

Der Fernzugriff wird momentan per SBS 2011 Essentials Gateway gelöst, wenn das Kennwort sicher genug ist, sind mir hier noch keine Einbrüche bekannt.

Gruss
J

[elvito]

Hallo,

Der Fernzugriff wird momentan per SBS 2011 Essentials Gateway gelöst, wenn das Kennwort sicher genug ist, sind mir hier noch keine Einbrüche bekannt.

Gruss
J

Das mit den sicheren Passwörtern ist ein exzellentes Stichwort. Auch der aktuell in der Presse breitgetretene Klau der Privatfotos diverser "Promis" war nur aufgrund schlechter Passwörter möglich. Ich verwende deswegen einen sogenannten Passwortmanager. Ich kann jedem nur wärmstens empfehlen so ein praktisches Tool zu nutzen!

Hier der Link --> http://keepass.info/ (Version 2.x)

Hier ein Tutorial bei Youtube --> https://www.youtube.com/watch?v=gJNLZJ2i7SA

Die Funktionsweise ist sehr simpel. Man erstellt zunächst eine neue Datenbank. Hierfür kann man mit dem integrierten Passwortgenerator ein sicheres Passwort erzeugen. Man sollte mindestens 12 Zeichen incl Sonderzeichen verwenden. Dieses Passwort ist das einzige welches man sich zukünftig merken muss, sollte aber deswegen auch dementsprechend sicher sein. Man kann die Passwortdatenbank nur mit diesem "Masterpasswort" öffnen. Die Datenbank selbst ist verschlüsselt und kann deswegen auch in der Cloud abgelegt werden. In der Datenbank kann man nun ALLE Passwörter ablegen. Man kann auch Dateien in der DB ablegen, was z.B. auch praktisch für den "private key" für PGP ist. Ich empfehle die Datenbank z.B. bei Dropbox oder Google Drive o.ä. abzulegen damit man immer, auch von unterwegs, darauf zugreifen kann und keine unterschiedlichen "Versionen" der DB entstehen. Man kann nun mit dem integrierten Passwortgenerator anfangen sämtlichen Passwörter durch sichere mit entsprechender Länge Sonderzeichen etc. auszutauschen. Bei mir hat kein Passwort weniger als 16 Zeichen und keines kommt doppelt vor.

Keepass ist für alle Betreibssysteme einschließlich der HandyOS (Android, IOS) verfügbar und die DB lässt sich demzufolge auch überall öffnen. Es ist Opensource, damit kostenlos und bisher in keinem Sicherheits-Audit kompromittiert worden.

schönen Gruß
elvito

[kalli]

Unsere Rechner sind hübsch vernetzt, man kann über DSL im Internet surfen. Für eDMP und Abrechnung hat einer der clients eine ISDN-Karte, aber ISDN wird nun für diese Dienste eingestellt.

Was wäre denn die beste und vielleicht preisgünstige Lösung, wenn man nur für DMP und Abrechnung das KV-Safenet nutzen muss?