Abwesenheiten werden ausgenutzt
Sicher kennen Sie das auch: Ihr Arbeitskollege oder Ihre Chefin ist in den Ferien, nur für ein paar Tage. Doch genau während dieser Zeit trifft eine dringende E-Mail ein oder eine wichtige Frage per Telefon kann keinesfalls warten … Dass man bei diesen ungewohnten Arbeiten etwas ins Schwitzen kommt, ist naheliegend. Und genau das machen sich Cyberkriminelle zu Nutze. Eine ihrer Maschen sind beispielsweise Phishing-Mails, die einen vermeintlich sehr dringenden Sachverhalt thematisieren – zum Beispiel eine sofort benötigte Information über einen Patienten oder einen Nachweis für die Versicherung, den man auf eine Plattform (mit einem verseuchten Link!) hochladen soll …. Ebenfalls hoch im Kurs ist der sogenannte CEO-Betrug. Dabei konfrontieren die Angreifer die zuständige Person in einem Unternehmen mit einer angeblich dringenden Zahlungsaufforderung von ihrem Chef, der aufgrund seiner Ferienabwesenheit für Rückfragen nicht zur Verfügung steht.Zeitdruck spielt Angreifern in die Hände
Nehmen Sie sich die Zeit
Hektische Zeiten, Zeitdruck und herausfordernde Aufgaben während Ferienabwesenheiten spielen Cyberkriminellen in die Hände. Wer sich dessen bewusst ist, kann sich gezielt davor schützen:- Lassen Sie sich nicht unter Druck setzen, nach der Rückkehr nach Ihren Ferien ebenso wie in Ihrer Funktion als Stellvertretung.
- Eine E-Mail muss angeblich sehr dringend beantwortet werden? Um sich davon nicht bedrängen zu lassen hilft es, wenn Sie sich Folgendes bewusst machen: E-Mails sind kein geeignetes Medium für kurzfristige Anfragen, da der Absender sich nicht sicher sein kann, dass sein Gegenüber diese sofort sieht. Im Falle einer wirklich dringenden Angelegenheit könnte er Sie telefonisch kontaktieren.
- Bei einem vollen Posteingang: Ordnen Sie Ihre E-Mails nach Dringlichkeit, bevor Sie versuchen, sie schnellstmöglich abzuarbeiten.
- Verwirrt Sie eine Anfrage oder scheint sie Ihnen verdächtig? Dann seien Sie wachsam. Fragen Sie lieber einmal zu viel als einmal zu wenig bei Ihrer IT-Abteilung oder Ihrem IT-Partner nach.
- Sind Sie nicht vertraut mit einer Aufgabe eines abwesenden Kollegen? Fragen Sie im Zweifel beim Absender oder Auftraggeber nach. Achten Sie darauf, für Ihre Rückfrage einen anderen Kommunikationskanal zu wählen als den, auf dem Sie den Auftrag erhalten haben.
Awareness ist das A und O
Um sich im Arbeitsalltag in Bezug auf IT-Sicherheit stets richtig zu verhalten, reicht es nicht aus, einfach diesen Beitrag zu lesen. Vielmehr ist es nötig, ein Bewusstsein für die Gefahren durch Cyberkriminalität zu entwickeln und dieses jederzeit im Hinterkopf zu haben. Eine gute Möglichkeit, um diese sogenannte «Awareness» zu erreichen, sind Awareness Schulungen, die für das Thema sensibilisieren und ein Bewusstsein für die Stolpersteine im Arbeitsalltag von Gesundheitsfachpersonen schaffen.HIN Academy: Bewusstsein für IT-Sicherheit und Datenschutz schaffen
Das Ziel der HIN Academy ist es, Gesundheitsfachpersonen nachhaltig für die Themen IT-Sicherheit und Datenschutz zu sensibilisieren. Dabei geht es nicht um reine Informationsvermittlung, sondern es soll ein langfristiges Bewusstsein für die Gefahren der Cyberkriminalität und die Relevanz des Datenschutzes geschaffen werden.HIN Academy entdeckenAutor: Dominik Grolimund - Referent IT-Security & Awareness
Als Spezialist für Information Security Awareness mit dem Hintergrund der angewandten Psychologie möchte ich Ihnen die IT-Sicherheit aus einer menschlichen Perspektive nahebringen. Zudem liegt mir die Sensibilisierung für das Thema Datenschutz am Herzen. Ich setze mich deshalb dafür ein, Ihnen die Stolpersteine in Bezug auf IT-Sicherheit und Datenschutz im Arbeitsalltag aufzuzeigen.