Ferienzeit, Cyberattacken-Zeit?

Es ist wieder so weit: Die Sommerferienzeit rückt näher. Freuen Sie sich auch schon auf Ihre Ferien? Es geht doch nichts über ein wenig Sonne, Erholung und Zeit, den Sommer in vollen Zügen zu geniessen! Leider freuen sich auch Cyberkriminelle – und das aus ganz anderen Gründen als wir. Denn Angreifer nutzen die Zeit gehäufter Abwesenheiten leider oft nicht nur zur Erholung, sondern gezielt für ihre Zwecke. Mein Ziel heute ist es deshalb, Ihnen die Maschen Cyberkrimineller im Zusammenhang mit der nahenden Ferienzeit vorzustellen und Tipps zu geben, wie Sie sich und Ihre Praxis schützen können.

Die Erholung verfliegt

Stellen Sie sich vor, Sie kommen nach zwei erholsamen Ferienwochen zurück zur Arbeit. Beim Blick in den Posteingang voller ungelesener E-Mails verfliegt die Erholung leider oft schnell wieder. Die Arbeit hat sich angehäuft, Sie möchten möglichst schnell und effizient Ihre Aufgaben ordnen und Dringendes sofort erledigen. Sie widmen sich also voller Elan den ungelesenen Nachrichten, überfliegen diese kurz, um Dringendes zu erkennen. Sie stossen auf die Anfrage einer Versicherung, die Sie schon gestern hätten beantworten sollen, kennen auf die Schnelle nicht einmal die betroffene Patientin. Sie möchten mehr wissen, klicken auf den Link in der E-Mail – und schon ist es passiert, denn dieser führt auf eine virenverseuchte Webseite!

Zeitdruck spielt Angreifern in die Hände

Ein ganz wichtiger Tipp, nach den Ferien genauso wie zu jeder anderen Zeit: Lassen Sie sich von E-Mails nicht unter Druck setzen. Denn wer unter Stress oder Zeitdruck steht, nimmt sich weniger Zeit zum Nachdenken und Hinterfragen. Cyberkriminelle nutzen dies bewusst aus, indem sie in ihren Phishing-Mails die Zeit als Druckmittel einsetzen. Mir selber hilft es, mir bei einem überquellenden Posteingang erst einmal ins Bewusstsein zu rufen, dass eine E-Mail kein geeignetes Medium für ein sehr dringendes Anliegen ist. Der Absender kann ja nicht wissen, ob Sie seine Nachricht auch wirklich empfangen und gesehen haben. Wollte er sich dessen wirklich sicher sein, könnte er Sie telefonisch kontaktieren. Verstehen Sie eine E-Mail also nicht gleich oder verwirrt Sie der Inhalt, empfehle ich Ihnen, kurz innezuhalten und sich Zeit zu nehmen, darüber nachzudenken. Haben Sie diese Zeit in dem Moment gerade nicht, können Sie mit Markierungen oder Ordnern arbeiten, um To-dos für später zu klassifizieren.

Wenn Abwesenheiten ausgenutzt werden

Eine weitere Chance für Cyberkriminelle sind Abwesenheiten. So konfrontieren sie beispielsweise die zuständige Person in einer Praxis oder in einem Unternehmen mit einer angeblich dringenden Zahlungsaufforderung von ihrem Chef – und dieser steht dummerweise gerade aufgrund seiner Ferienabwesenheit für Rückfragen nicht zur Verfügung. Kommt Ihnen eine E-Mail eines Abwesenden also seltsam vor, fragen Sie lieber einmal zu viel als einmal zu wenig bei Ihrem IT-Partner nach. Er kann Ihnen sagen, ob es sich allenfalls um eine gefälschte E-Mail handelt.

Einmalige Information reicht nicht

Wer die Methoden Cyberkrimineller kennt und sich mit den Gefahren befasst, die daraus im Arbeitsalltag entstehen – so wie Sie es beim Lesen dieser Kolumne tun – bewirkt schon viel. Jedoch gerät einmal Gelesenes oder Gehörtes schnell wieder in Vergessenheit. Deshalb ist Kontinuität das A und O: Informieren Sie sich regelmässig zum Thema IT-Sicherheit und befassen Sie sich immer wieder damit. Denn um sich im Arbeitsalltag bestmöglich gegen Angriffe zu schützen, braucht es ein ständiges Bewusstsein für die Gefahren durch Cyberkriminalität. Ein Bewusstsein, das Sie jederzeit im Hinterkopf haben. Sehr hilfreich hierfür sind übrigens auch Awareness Schulungen, die für das Thema sensibilisieren und die Stolpersteine im Arbeitsalltag aufzeigen.

Erst mal wünsche ich Ihnen jedoch eine erholsame und sonnige Ferienzeit!