Krankenkassen trainieren ihr Personal mit «Betrugsmails»

Wie schaffen es Cyberkriminelle immer wieder, in die Computersysteme von Firmen einzudringen, obwohl diese alles Mögliche unternehmen, um ihre Informatik zu schützen? Es ist oft ganz einfach: Sie schicken ein E-Mail an Mitarbeitende, entlocken ihnen Passwörter oder installieren auf deren Computern schädliche Programme.

Deshalb haben die Krankenkassen Helsana, KPT und Visana eine Firma engagiert, welche ihre Angestellten schult. Allerdings nicht einfach mit einem Schnellkurs und mahnenden Worten, sondern mit einem «Phishing-Service», wie die «Berner Zeitung» schreibt.

Die Berner Cybersicherheits-Firma Advact verfasst täuschend echte «Betrugsmails» und schickt sie an Mitarbeitende der Krankenkassen. So sollen diese lernen, diese Mails zu erkennen. Wer die Mails anklickt, installiert keinen Virus auf seinem Computer, sondern erfährt, dass er auf ein betrügerisches Mail hereingefallen ist. Advact kann auch unterschiedlich schwer erkennbare Betrugsmails verschicken, je nachdem wie oft die Mitarbeitenden solche Mails öffnen.

Dass Krankenkassen solche Schulungen machen, ist verständlich. Denn für sie könnte ein Angriff von Kriminellen zum Desaster werden: Hacker wären in der Lage, sich Zugriff zu den Gesundheitsdaten aller Kunden zu verschaffen, diese zu  blockieren und ein Lösegeld für deren Freigabe verlangen.

Solche Angriffe sind kein utopisches Szenario: Letzten Sommer haben Cyberkriminelle die Privatklinikgruppe Pallas angegriffen und die Informatik-Systeme lahmgelegt, wie Medinside hier berichtete. Die Hacker verschlüsselten die Systeme und behinderten damit den Klinikbetrieb.