Ferienzeit, Cyberattacken-Zeit?

Ferienzeit, Cyberattacken-Zeit?

Philipp Senn
Philipp Senn

Sommerzeit ist Ferienzeit – aber nicht für alle. Denn Cyberkriminelle nutzen die Zeit gehäufter Abwesenheiten nicht selten für ihre Zwecke. Unser Kolumnist Lucas Schult zeigt einige Maschen der Angreifer auf und gibt Tipps, wie Sie sich und Ihre Praxis schützen.

 Dieser Beitrag ist am 21.06.2023 in der Schweizerischen Ärztezeitung erschienen.

Es ist wieder so weit: Die Sommerferienzeit rückt näher. Freuen Sie sich auch schon auf Ihre Ferien? Es geht doch nichts über ein wenig Sonne, Erholung und Zeit, den Sommer in vollen Zügen zu geniessen! Leider freuen sich auch Cyberkriminelle – und das aus ganz anderen Gründen als wir. Denn Angreifer nutzen die Zeit gehäufter Abwesenheiten leider oft nicht nur zur Erholung, sondern gezielt für ihre Zwecke. Mein Ziel heute ist es deshalb, Ihnen die Maschen Cyberkrimineller im Zusammenhang mit der nahenden Ferienzeit vorzustellen und Tipps zu geben, wie Sie sich und Ihre Praxis schützen können.

Die Erholung verfliegt

Stellen Sie sich vor, Sie kommen nach zwei erholsamen Ferienwochen zurück zur Arbeit. Beim Blick in den Posteingang voller ungelesener E-Mails verfliegt die Erholung leider oft schnell wieder. Die Arbeit hat sich angehäuft, Sie möchten möglichst schnell und effizient Ihre Aufgaben ordnen und Dringendes sofort erledigen. Sie widmen sich also voller Elan den ungelesenen Nachrichten, überfliegen diese kurz, um Dringendes zu erkennen. Sie stossen auf die Anfrage einer Versicherung, die Sie schon gestern hätten beantworten sollen, kennen auf die Schnelle nicht einmal die betroffene Patientin. Sie möchten mehr wissen, klicken auf den Link in der E-Mail – und schon ist es passiert, denn dieser führt auf eine virenverseuchte Webseite!

Zeitdruck spielt Angreifern in die Hände

Ein ganz wichtiger Tipp, nach den Ferien genauso wie zu jeder anderen Zeit: Lassen Sie sich von E-Mails nicht unter Druck setzen. Denn wer unter Stress oder Zeitdruck steht, nimmt sich weniger Zeit zum Nachdenken und Hinterfragen. Cyberkriminelle nutzen dies bewusst aus, indem sie in ihren Phishing-Mails die Zeit als Druckmittel einsetzen. Mir selber hilft es, mir bei einem überquellenden Posteingang erst einmal ins Bewusstsein zu rufen, dass eine E-Mail kein geeignetes Medium für ein sehr dringendes Anliegen ist. Der Absender kann ja nicht wissen, ob Sie seine Nachricht auch wirklich empfangen und gesehen haben. Wollte er sich dessen wirklich sicher sein, könnte er Sie telefonisch kontaktieren. Verstehen Sie eine E-Mail also nicht gleich oder verwirrt Sie der Inhalt, empfehle ich Ihnen, kurz innezuhalten und sich Zeit zu nehmen, darüber nachzudenken. Haben Sie diese Zeit in dem Moment gerade nicht, können Sie mit Markierungen oder Ordnern arbeiten, um To-dos für später zu klassifizieren.

Wenn Abwesenheiten ausgenutzt werden

Eine weitere Chance für Cyberkriminelle sind Abwesenheiten. So konfrontieren sie beispielsweise die zuständige Person in einer Praxis oder in einem Unternehmen mit einer angeblich dringenden Zahlungsaufforderung von ihrem Chef – und dieser steht dummerweise gerade aufgrund seiner Ferienabwesenheit für Rückfragen nicht zur Verfügung. Kommt Ihnen eine E-Mail eines Abwesenden also seltsam vor, fragen Sie lieber einmal zu viel als einmal zu wenig bei Ihrem IT-Partner nach. Er kann Ihnen sagen, ob es sich allenfalls um eine gefälschte E-Mail handelt.

Einmalige Information reicht nicht

Wer die Methoden Cyberkrimineller kennt und sich mit den Gefahren befasst, die daraus im Arbeitsalltag entstehen – so wie Sie es beim Lesen dieser Kolumne tun – bewirkt schon viel. Jedoch gerät einmal Gelesenes oder Gehörtes schnell wieder in Vergessenheit. Deshalb ist Kontinuität das A und O: Informieren Sie sich regelmässig zum Thema IT-Sicherheit und befassen Sie sich immer wieder damit. Denn um sich im Arbeitsalltag bestmöglich gegen Angriffe zu schützen, braucht es ein ständiges Bewusstsein für die Gefahren durch Cyberkriminalität. Ein Bewusstsein, das Sie jederzeit im Hinterkopf haben. Sehr hilfreich hierfür sind übrigens auch Awareness Schulungen, die für das Thema sensibilisieren und die Stolpersteine im Arbeitsalltag aufzeigen.

Erst mal wünsche ich Ihnen jedoch eine erholsame und sonnige Ferienzeit!

Lucas Schult

Lucas Schult

Lucas Schult ist Geschäftsführer (CEO) von HIN. Er schreibt an dieser Stelle regelmässig über digitale Sicherheit.

Philipp Senn
Autor: Philipp Senn - Leiter Kommunikation

Sprache und Informationstechnik haben mich schon immer fasziniert – bei HIN kann ich beides verbinden. Als Leiter Kommunikation bei HIN und «nebenamtlicher» Referent für die HIN Academy möchte ich unseren Lesern vielschichtige Aspekte der digitalen Transformation vermitteln und ihr Bewusstsein für die damit zusammenhängenden Fragen der IT-Sicherheit schärfen.

Expertise
Sprache und Informationstechnik haben mich schon immer fasziniert – bei HIN kann ich beides verbinden. Als Kommunikationsspezialist habe ich in der IT, im Verbandswesen und in der öffentlichen Verwaltung Erfahrung gesammelt. Als Leiter Kommunikation bei HIN und «nebenamtlicher» Referent für die HIN Academy möchte ich unseren Lesern vielschichtige Aspekte der digitalen Transformation vermitteln und ihr Bewusstsein für die damit zusammenhängenden Fragen der IT-Sicherheit schärfen.

Redaktionelle Inhalte
Im HIN Blog informiere ich über aktuelle Entwicklungen bei HIN, stelle Persönlichkeiten und Meinungen zur Digitalisierung im Gesundheitswesen vor und berichte über E-Health und Datensicherheit. Ich führe Interviews mit Exponenten der Branche oder recherchiere Hintergrundinformationen – und gebe Ihnen so einen Einblick hinter die Kulissen.

Ganz persönlich
(Fremd-)Sprachen und Technik stehen bei mir auch privat hoch im Kurs, sei es bei Reisen in ferne und weniger ferne Gefilde oder kleinen Bastelprojekten in Haus und Garten. Meine Freizeit verbringe ich am liebsten mit meiner Familie. Ich lache gern und bin für ein spannendes Gespräch unter Freunden, Kollegen oder Bekannten immer zu haben.

Weitere Artikel von Weitere Artikel von Philipp Senn