Verdächtige E-Mails ernst nehmen

In den Anfängen des Internets war man schnell genervt von den vielen Werbemails. Dieser Spam beschäftigt uns auch heute noch, allerdings in anderen Ausmaßen.

Das häufigste Einfallstor für Kriminelle in Firmennetze ist immernoch die E-Mail. Wenn unbedarfte Mitarbeiter auf Mailanhänge klicken, kann das für die Praxis schnell zum Super-GAU werden.

Vereinbaren Sie mit Ihren Mitarbeitern Verhaltensregeln im Umgang mit verdächtigen E-Mails. Welche Nachrichten dürfen geöffnet werden? Was passiert mit verdächtigen Mails? Wann ist eine E-Mail überhaupt verdächtig?

Diese und mehr Fragen beantworte ich Ihrem Team gerne in einer Datenschutzschulung.

Ein Klient erhielt in der vergangenen Woche eine Erpresser E-Mail. Der Absender behauptete, die Website der Praxis unter seiner Kontrolle zu haben und drohte mit Veröffentlichung gespeicherter Daten. Die Mitarbeiter:innen haben super auf die Nachricht reagiert und die internen Prozesse durchlaufen. Mein Telefon klingelte nur 5min nach der Nachricht und ich konnte mich schnell auf den Weg in die Praxis machen.

Wir haben die Websitedaten und Logfiles geprüft. Einen Angriff auf die Seite konnte ich nicht feststellen. Zur Vorsicht wurde die Datensicherung wiederolt und alle Kennwörter für den Seitenzugriff geändert.

Dieser Fall stellte sich am Ende als harmlos heraus. Aber ich sehe ihn dennoch als gute (und gelungene) Übung für den Ernstfall. Bei den aktuellen Angriffswellen und Entwicklungen im Internet, ist es nur eine Frage der Zeit bis in Praxen ernsthafte Schäden angerichtet werden