Zitat von Peter Quick am 30. Oktober 2025, 10:27 Uhr

Ohne jetzt hier einen Streit anzufangen ist es aber doch wohl so, daß die FritzBox hier völlig unschuldig ist. Kein Windows-Update kann einfach eine automatische Blockierung in der FritzBox einrichten. Dazu muß sich der Admin schon dort selbst einloggen und das einstellen. Oder ich habe leichtsinnig in der FritzBox das UPNP aktiviert…

Ich würde es so sagen: es ist das sicher, was man selbst versteht und vernünftig konfiguriert hat. Für eine Großpraxis haben Sie aus meiner Sicht absolut Recht. Für eine Kleinpraxis mit 5-6 Clients und ohne separate Netze würde ich keinen Sachgrund kennen, eine FritzBox nicht zu nutzen. wenn man sie vernünftig konfiguriert hat!

Zitat von Dr. M. Rothsching am 30. Oktober 2025, 10:49 Uhr

Das Thema UPNP und das Thema VPN Zugriff. Das sind die Beispiele die mir schon mehrfach untergekommen sind. Ich denke auch mal, dass das BSI auch eher zum Einsatz von zertifizierten Routern in Arztpraxen rät, als zu consumer-Produkten. Sollte man einfach bedenken…

Zitat von bro am 30. Oktober 2025, 12:45 Uhr

Die Fritz wird aber allgemein empfohlen und hat bisher 20 Jahre funktioniert.

Ein
Lancom VPN 1650E Router
kosten 400 Euro hätte ich auch mitgemacht, hat nur keiner angeboten.

Zitat von Thomas Schössow am 30. Oktober 2025, 17:39 Uhr

Zitat von bro am 30. Oktober 2025, 12:45 Uhr

Die Fritz wird aber allgemein empfohlen und hat bisher 20 Jahre funktioniert.

Eine Fritzbox ist ein Router/Switch, der auch eine Firewall beinhaltet. Es ist wie überall: Jemand der Alles kann, kann nichts richtig. Es ist ein tolles Gerät für zuhause (Ich habe auch eine, aber in meinem Fall hängt noch eine OPNSense Firewall dahinter). Natürlich funktioniert sie, aber die Anforderungen an eine Praxis sind GANZ andere als an mein Heimnetzwerk.

In einer Praxis geht es primär um den Schutz der Patientendaten. Diesem ordnet sich alles unter. Dabei geht es in erster Linie darum, sicherzustellen, dass keine Patientendaten „abfliessen“ und das kein „Hacking“ stattfinden, also Patientendaten verloren gehen. Der mögliche „Regress“ kann eine Praxis ruinieren, vom möglichen Schaden der Reputation mal abgesehen. 

Vor diesem Hintergrund auch nur in Ansätzen darüber nachzudenken, den Schutz dieser Daten einem Gerät im 300€ Bereich anzuvertrauen, kann nur auf Gottvertrauen oder dem Vertrauen auf das „Rheinische Grundgesetz Artikel 3: Et hätt noch emmer joot jejange“ (Es ist bisher noch immer gut gegangen.) basieren.

Diejenigen hier, die mit professionellen Firewalls arbeiten, werden mir vermutlich zustimmen, dass die Logdateien täglich voll sind mit versuchten Zugriffen aller Art. Wer sich mal den Spaß gemacht hat, die Zugriffe auf eine Firewall aus Richtung Internet nur mal 5 Minuten zu öffnen, wird feststellen, dass er die „Büchse der Pandora“ geöffnet hat. 

Meine Fritzbox hat in drei Jahren drei Updates erfahren. Moderne Firewalls werden ständig aktualisiert.  

Mediziner sind keine Firewallspezialisten, müssen sie auch nicht sein.

Mein Ratschlag hier lautet deshalb: Mieten Sie sich eine Firewall, die zu ihrer Praxis passt. Ein deutscher Anbieter aus der Lüneburger Heide etwa bietet „Firewall as a Service“. Darin enthalten ist das Gerät, daneben noch ein Virenschutz für die Clients und eine Mobile Security Komponente. Für eine monatliche Gebühr sind sie da immer aktuell. Einmal korrekt konfiguriert, können sie nachts besser schlafen -). Bei Problem am Gerät haben Sie „jederzeit“ professionelle Unterstützung.

Mit einem Equivalent von etwa 35 Liter Normalbenzin im Monat sind sie in etwa dabei. Das sollte ihnen der Schutz wert sein. 

Dies ist bewusst kein Diskussionsbeitrag, bitte nehmen sie als „Lebenshilfe“ oder „Ratschlag“. 

Zitat von bro am 30. Oktober 2025, 17:44 Uhr

Das verstehe ich alles sehr gut. Meine KV habe ich gefragt und die sagt mir: Der Windows Defender würde als Firewall ausreichen. Ich habe einen Kumpel beim BKA, der meint, dass jede Firewall zu knacken ist, daher sind mir dann 35 Liter Sprit für securpoint schon zu viel. Und ich bin wirklich ein Sicherheitsjunkie

Zitat von Dr. M. Rothsching am 30. Oktober 2025, 17:49 Uhr

Die KV ist nicht dafür bekannt, dass sie große Expertise in IT Sicherheit hat. Da nachzufragen macht vermutlich wenig Sinn. Meine Antwort ist immer, BSI zertifizierte professionelle Hardware für den Schutz des Internetzugangs ist immer eine gute Idee.

Zitat von Thomas Schössow am 30. Oktober 2025, 17:58 Uhr

Zitat von bro am 30. Oktober 2025, 17:44 Uhr

Das verstehe ich alles sehr gut. Meine KV habe ich gefragt und die sagt mir: Der Windows Defender würde als Firewall ausreichen. Ich habe einen Kumpel beim BKA, der meint, dass jede Firewall zu knacken ist, daher sind mir dann 35 Liter Sprit für securpoint schon zu viel. Und ich bin wirklich ein Sicherheitsjunkie

Die KV wird sich nicht auf Ihre Seite stellen, wenn es zu Problemen kommt. Wenn man ihren Gedanken auf andere Lebenslagen projizieren wollte, dann würde man die Haustüren abschaffen, keine Kondome benutzen, Desinfektionsmittel sind dann auch Geldverschwendung.  

Dann sollte ihnen der „Kumpel“ auch gesagt haben, dass es nicht um das Knacken geht. Es geht darum Infos über Lücken und Schwächen zu nutzen, die da sind. 

Zitat von bro am 30. Oktober 2025, 18:57 Uhr

Ich wüsste mal gerne, wie viele Indamed Praxen eine professionelle kostenpflichtige Hardwarelösung haben. 

Zitat von Peter Quick am 30. Oktober 2025, 22:46 Uhr

Ich finde die Diskussion spannend, weil sie auch endlich mal sachlich und ohne relevante Emotionen geführt wird. Ich habe mich oft gefragt, was mir eine zusätzliche Firewall an zusätzlicher Sicherheit bringen wird. Dazu müsste man ja zunächst einmal die Seite von außen und die Seite von innen betrachten.

reicht die in der FRITZ!Box integrierte Firewall aus, um Angriffe von außen zuverlässig abzuwehren? Wenn sie natürlich vernünftig konfiguriert ist. Mir wäre keine Meldung bei Heise oder eine sonstige Meldung irgendwo bekannt, dass die Firewall der FRITZ!Box nicht sicher wäre. Natürlich werden sie keine 100-prozentige Sicherheit bekommen, auch Profi firewalls werden hin und wieder geknackt. Aber eine systematische schwäche wäre mir nicht bekannt. Ich für mich habe eine einzige Weiterleitung auf meinen Raspberry Pie konfiguriert, über den mein WireGuard VPN läuft. 
die Analogie keine Haustür oder kein Kondom würde ja heißen, keine Firewall. Das wird aber heißen ich habe mein Modem direkt ans Internet eingestöpselt. Kein vernünftiger Mensch würde das heute noch tun.

 

also bleibt die zusätzliche Sicherheit für den Internetverkehr von innen. Selbstverständlich hat dann eine Profi – Firewall wesentliche Vorteile bei der Kontrolle des Netzverkehrs. Schützt das zuverlässig vor Virenbefall oder Abfluss der Daten? Definitiv nicht, wie man eigentlich jeden Tag sieht, wenn Krankenhäuser oder Verwaltungen offline gehen. Was ist der Haupteinfall Vektor für Schadprogramme in unserer Praxis? Die E-Mail! Wenn ich dieses Tor weitgehend zuverlässig in den Griff bekomme, habe ich die absolute Mehrheit aller Probleme beseitigt. Hier ist es aus meiner Sicht zielführend, das Angriff Profil zu reduzieren. Kein Outlook, kein 0-8-15 E-Mail-Anbieter. Ich habe vor einem Jahr auf Mailbox.org gewechselt und habe seitdem vielleicht noch zwei Spam E-Mails bekommen. Kein Spam mehr, keine virenverseuchten E-Mails mehr. Dazu regelmäßige Schulung meiner Helferin, keine Anhänge aus der web, oberfläche von Mailbox.org runterzuladen, die nicht als PDF betrachtbar sind. 

damit habe ich für mich und meine Praxis circa 95-99 % aller Üblichen Probleme beseitigt. Ja, es kann jemand mit dem USB Stick kommen und den an meinen PC an stöpseln. Oder es kann jemand unser LAN Kabel infiltrieren. Es kann aber auch jemand einbrechen und meine gesamten Akten klauen.

wenn der Virus einmal auf dem Rechner sitzt, dann wird mir vermutlich auch keine Profi – Firewall mehr helfen. Denn die wird den Abfluss der Daten über zum Beispiel den Port 80 Stück für Stück auch nicht verhindern können.. oder das verschlüsseln der Daten mit Erpressung – Software. Ja, ich kann natürlich mit viel Geld noch mehr Sicherheit erreichen, das ist fraglos richtig. Die Frage ist aber, welche Relevanz hat das für eine Klein Praxis mit drei oder vier Angestellten. Wir sind schließlich kein Krankenhaus oder erst recht kein ziel für eine Industriespionage…

ich bin gespannt auf Ihre Gedanken.