US-Firma lockt Mitarbeiter mit Geld in Security-Falle


Morristown (01.07.2016) -

Stethoskop:
Krankenhäuser sind verletzbar
(Foto: flickr.com/Intel Free Press)

Der US-amerikanische Krankenhausbetreiber Atlantic Health System https://atlantichealth.org hat seine Angestellten mittels einer gefakten Gehaltserhöhung per E-Mail gezielt getäuscht, um diese auf ihre Cybercrime-Anfälligkeit zu testen. Ergebnis: Ein Viertel der Angestellten öffnete die E-Mail und zwei Drittel der Leser füllten sogar persönliche Daten aus, anstatt der angeblichen finanziellen Versuchung zu widerstehen.

Angestellte verärgert

Die persönlichen Daten, die nach dem Klick auf den mitgesendeten Link angegeben werden sollten, umfassten die Mitarbeiternummer, das Geburtsdatum und die Postleitzahl der Wohnadresse. Dass es sich dabei in Wahrheit um einen Computer-Sicherheitstest handelte, ahnten die fleißigen Ausfüller nicht. Laut "NJ Advance Media" sind die Angestellten dafür umso verärgerter, dass ihnen mit einer Gehaltserhöhung lange Zähne gemacht wurden.

"Wir erkennen an, dass die E-Mail manche Menschen verärgert hat und wir entschuldigen uns dafür", sagt Robert Seman, ein Sprecher des Unternehmens. "Unser Ziel war es nicht, jemanden zu verärgern, sondern unsere Widerstandsfähigkeit zu testen, wenn wir von Kriminellen attackiert werden."

Sicherheitstests wichtig

Krankenhäuser sind beliebte Ziele von Cyberkriminellen. Attacken, durch die versucht wird, Zugangsdaten von Mitarbeiter-Accounts zu erlangen, um diese dann zu knacken, sind keine Seltenheit. Mac McMillan von der Firma CynergisTek https://cynergistek.com , die den Test geleitet hat, meint dazu: "Wir machen diese Phishing-Tests für eine Menge Krankenhäuser im ganzen Land, und die Spitäler, die diese Tests machen, haben eine viel höhere Chance, um zukünftige Probleme zu vermeiden."

Von jenen 5.000 Angestellten, die die E-Mail bekamen, meldeten fast zehn Prozent diese E-Mail als verdächtig und viele warnten auch ihre Kollegen vor dem Ausfüllen. Jene, die ihre Daten bereitwillig eingegeben haben, müssen übrigens keine Konsequenzen fürchten - aber möglicherweise steht bald ein Computer-Sicherheitstraining für alle Angestellten an.



pressetext.redaktion,
Marie-Thérèse Fleischer



Advertising