Sommerzeit ist Ferienzeit – aber nicht für alle. Denn Cyberkriminelle nutzen die Zeit gehäufter Abwesenheiten nicht selten für ihre Zwecke. Unser Kolumnist Lucas Schult zeigt einige Maschen der Angreifer auf und gibt Tipps, wie Sie sich und Ihre Praxis schützen.
Dieser Beitrag ist am 21.06.2023 in der Schweizerischen Ärztezeitung erschienen.
Die Erholung verfliegt
Stellen Sie sich vor, Sie kommen nach zwei erholsamen Ferienwochen zurück zur Arbeit. Beim Blick in den Posteingang voller ungelesener E-Mails verfliegt die Erholung leider oft schnell wieder. Die Arbeit hat sich angehäuft, Sie möchten möglichst schnell und effizient Ihre Aufgaben ordnen und Dringendes sofort erledigen. Sie widmen sich also voller Elan den ungelesenen Nachrichten, überfliegen diese kurz, um Dringendes zu erkennen. Sie stossen auf die Anfrage einer Versicherung, die Sie schon gestern hätten beantworten sollen, kennen auf die Schnelle nicht einmal die betroffene Patientin. Sie möchten mehr wissen, klicken auf den Link in der E-Mail – und schon ist es passiert, denn dieser führt auf eine virenverseuchte Webseite!
Zeitdruck spielt Angreifern in die Hände
Ein ganz wichtiger Tipp, nach den Ferien genauso wie zu jeder anderen Zeit: Lassen Sie sich von E-Mails nicht unter Druck setzen. Denn wer unter Stress oder Zeitdruck steht, nimmt sich weniger Zeit zum Nachdenken und Hinterfragen. Cyberkriminelle nutzen dies bewusst aus, indem sie in ihren Phishing-Mails die Zeit als Druckmittel einsetzen. Mir selber hilft es, mir bei einem überquellenden Posteingang erst einmal ins Bewusstsein zu rufen, dass eine E-Mail kein geeignetes Medium für ein sehr dringendes Anliegen ist. Der Absender kann ja nicht wissen, ob Sie seine Nachricht auch wirklich empfangen und gesehen haben. Wollte er sich dessen wirklich sicher sein, könnte er Sie telefonisch kontaktieren. Verstehen Sie eine E-Mail also nicht gleich oder verwirrt Sie der Inhalt, empfehle ich Ihnen, kurz innezuhalten und sich Zeit zu nehmen, darüber nachzudenken. Haben Sie diese Zeit in dem Moment gerade nicht, können Sie mit Markierungen oder Ordnern arbeiten, um To-dos für später zu klassifizieren.Wenn Abwesenheiten ausgenutzt werden
Eine weitere Chance für Cyberkriminelle sind Abwesenheiten. So konfrontieren sie beispielsweise die zuständige Person in einer Praxis oder in einem Unternehmen mit einer angeblich dringenden Zahlungsaufforderung von ihrem Chef – und dieser steht dummerweise gerade aufgrund seiner Ferienabwesenheit für Rückfragen nicht zur Verfügung. Kommt Ihnen eine E-Mail eines Abwesenden also seltsam vor, fragen Sie lieber einmal zu viel als einmal zu wenig bei Ihrem IT-Partner nach. Er kann Ihnen sagen, ob es sich allenfalls um eine gefälschte E-Mail handelt.Einmalige Information reicht nicht
Wer die Methoden Cyberkrimineller kennt und sich mit den Gefahren befasst, die daraus im Arbeitsalltag entstehen – so wie Sie es beim Lesen dieser Kolumne tun – bewirkt schon viel. Jedoch gerät einmal Gelesenes oder Gehörtes schnell wieder in Vergessenheit. Deshalb ist Kontinuität das A und O: Informieren Sie sich regelmässig zum Thema IT-Sicherheit und befassen Sie sich immer wieder damit. Denn um sich im Arbeitsalltag bestmöglich gegen Angriffe zu schützen, braucht es ein ständiges Bewusstsein für die Gefahren durch Cyberkriminalität. Ein Bewusstsein, das Sie jederzeit im Hinterkopf haben. Sehr hilfreich hierfür sind übrigens auch Awareness Schulungen, die für das Thema sensibilisieren und die Stolpersteine im Arbeitsalltag aufzeigen.Erst mal wünsche ich Ihnen jedoch eine erholsame und sonnige Ferienzeit!
Lucas Schult
Lucas Schult ist Geschäftsführer (CEO) von HIN. Er schreibt an dieser Stelle regelmässig über digitale Sicherheit.