Mitarbeiter von Kliniken haben ein erhebliches Risiko, Opfer von Phishing-Angriffen zu werden. Das zeigt eine Untersuchung von IT-Forschern der Uni Gießen. Unter Phishing versteht man das betrügerische Abgreifen sensibler Daten etwa durch E-Mails, die von einem vermeintlich seriösen Absender stammen. Die Forscher verschickten in einer Simulation Phishing-Mails an 7044 E-Mail-Konten einer deutschen Universitätsklinik. Wie sich zeigte, genügte schon eine geringe Zahl solcher Nachrichten, um zu erreichen, dass Beschäftigte binnen zwölf bis 24 Stunden versehentlich ihre Zugangsdaten preisgaben. Etwa ein Viertel der Mitarbeiter, so die Erkenntnis, wäre dazu bereit gewesen. Wurde die E-Mail morgens verschickt, stieg die Wahrscheinlichkeit, dass der Empfänger darauf hereinfiel, im Mittel um 5,6 Prozentpunkte. Die Drohung mit negativen Konsequenzen wie dem Verlust des E-Mail-Accounts erhöhte das Risiko um 6,7 Punkte. Getestet wurde auch, wie wirksam gängige Anti-Phishing-Vorkehrungen sind. Durch Warnbanner und das Verschieben der Nachricht in einen Spam-Ordner ließ sich die Gefahr ungewollten Daten-Abflusses um bis zu 94 Prozent senken. Weitaus weniger effektiv war die Kennzeichnung von E-Mails mit dem Hinweis [EXTERN]. Eine eingeschränkte Schutzwirkung zeigten der Studie zufolge das Deaktivieren von Links in E-Mails und Phishing-Warnungen im Browser. Studienleiter Luigi Lo Iacono von der Uni Gießen hält es angesichts der Resultate für nötig, den technischen Schutz vor solchen Attacken zu stärken: „Vor allem im Gesundheitssektor, der zunehmend Ziel von Cyberangriffen wird, besteht akuter Handlungsbedarf.“
15:54 Uhr