Freuen Sie sich auf die Feiertage? So geht es auch Cyberkriminellen – aber aus ganz anderen Gründen… Denn die Zeit der Ferientage und Abwesenheiten können sie bestens für ihre Zwecke missbrauchen. In diesem Beitrag stellen wir einige ihrer Maschen vor.
Nutzen auch Sie die Feiertage, um sich ein paar Tage Zeit für Ihre Liebsten zu nehmen oder um ganz einfach zu entspannen? Wir hoffen, Sie können die Zeit geniessen, entspannen und Energie tanken. Leider nutzen Cyberkriminelle die Zeit der Feiertage und Ferien selten zur Erholung … Denn für sie bieten diese Phasen gehäufter Büro- oder Praxisabwesenheiten diverse Angriffsmöglichkeiten.
Abwesenheiten werden ausgenutzt
Sicher kennen Sie das auch: Ihr Arbeitskollege oder Ihre Chefin ist in den Ferien, nur für ein paar Tage. Doch genau während dieser Zeit trifft eine dringende E-Mail ein oder eine wichtige Frage per Telefon kann keinesfalls warten … Dass man bei diesen ungewohnten Arbeiten etwas ins Schwitzen kommt, ist naheliegend. Und genau das machen sich Cyberkriminelle zu Nutze. Eine ihrer Maschen sind beispielsweise Phishing-Mails, die einen vermeintlich sehr dringenden Sachverhalt thematisieren – zum Beispiel eine sofort benötigte Information über einen Patienten oder einen Nachweis für die Versicherung, den man auf eine Plattform (mit einem verseuchten Link!) hochladen soll …. Ebenfalls hoch im Kurs ist der sogenannte CEO-Betrug. Dabei konfrontieren die Angreifer die zuständige Person in einem Unternehmen mit einer angeblich dringenden Zahlungsaufforderung von ihrem Chef, der aufgrund seiner Ferienabwesenheit für Rückfragen nicht zur Verfügung steht.
Zeitdruck spielt Angreifern in die Hände
Nach ein paar Tagen Abwesenheit ist der Mail-Posteingang oft voller ungelesener E-Mails und es ist einiges an Arbeit liegengeblieben. Auch das ist ein Vorteil für Cyberkriminelle, denn wer unter Zeitdruck steht, nimmt sich weniger Zeit zum Nachdenken und Hinterfragen … Stellen Sie sich vor, Sie möchten am Morgen Ihres ersten Arbeitstages möglichst effizient Ihre E-Mails abarbeiten. Sie stossen auf die Anfrage einer Versicherung, die Sie angeblich schon gestern hätten beantworten sollen, kennen auf die Schnelle nicht einmal die betroffene Patientin. Sie möchten das schnell erledigen, klicken auf den Link in der E-Mail – und schon ist es passiert, denn dieser führt auf eine virenverseuchte Webseite!
Nehmen Sie sich die Zeit
Hektische Zeiten, Zeitdruck und herausfordernde Aufgaben während Ferienabwesenheiten spielen Cyberkriminellen in die Hände. Wer sich dessen bewusst ist, kann sich gezielt davor schützen:
- Lassen Sie sich nicht unter Druck setzen, nach der Rückkehr nach Ihren Ferien ebenso wie in Ihrer Funktion als Stellvertretung.
- Eine E-Mail muss angeblich sehr dringend beantwortet werden? Um sich davon nicht bedrängen zu lassen hilft es, wenn Sie sich Folgendes bewusst machen: E-Mails sind kein geeignetes Medium für kurzfristige Anfragen, da der Absender sich nicht sicher sein kann, dass sein Gegenüber diese sofort sieht. Im Falle einer wirklich dringenden Angelegenheit könnte er Sie telefonisch kontaktieren.
- Bei einem vollen Posteingang: Ordnen Sie Ihre E-Mails nach Dringlichkeit, bevor Sie versuchen, sie schnellstmöglich abzuarbeiten.
- Verwirrt Sie eine Anfrage oder scheint sie Ihnen verdächtig? Dann seien Sie wachsam. Fragen Sie lieber einmal zu viel als einmal zu wenig bei Ihrer IT-Abteilung oder Ihrem IT-Partner nach.
- Sind Sie nicht vertraut mit einer Aufgabe eines abwesenden Kollegen? Fragen Sie im Zweifel beim Absender oder Auftraggeber nach. Achten Sie darauf, für Ihre Rückfrage einen anderen Kommunikationskanal zu wählen als den, auf dem Sie den Auftrag erhalten haben.
Awareness ist das A und O
Um sich im Arbeitsalltag in Bezug auf IT-Sicherheit stets richtig zu verhalten, reicht es nicht aus, einfach diesen Beitrag zu lesen. Vielmehr ist es nötig, ein Bewusstsein für die Gefahren durch Cyberkriminalität zu entwickeln und dieses jederzeit im Hinterkopf zu haben. Eine gute Möglichkeit, um diese sogenannte «Awareness» zu erreichen, sind Awareness Schulungen, die für das Thema sensibilisieren und ein Bewusstsein für die Stolpersteine im Arbeitsalltag von Gesundheitsfachpersonen schaffen.
HIN Academy: Bewusstsein für IT-Sicherheit und Datenschutz schaffen
Das Ziel der HIN Academy ist es, Gesundheitsfachpersonen nachhaltig für die Themen IT-Sicherheit und Datenschutz zu sensibilisieren. Dabei geht es nicht um reine Informationsvermittlung, sondern es soll ein langfristiges Bewusstsein für die Gefahren der Cyberkriminalität und die Relevanz des Datenschutzes geschaffen werden.