Computerwelt: Aktuelle IT-News Österreich


01.07.2016 pte

US-Firma lockt Mitarbeiter mit Geld in Security-Falle

Der US-amerikanische Krankenhausbetreiber Atlantic Health System hat seine Angestellten mittels einer gefakten Gehaltserhöhung per E-Mail gezielt getäuscht, um diese auf ihre Cybercrime-Anfälligkeit zu testen.

© CC0 Public Domain - pixabay.com

Ergebnis: Ein Viertel der Angestellten öffnete die E-Mail und zwei Drittel der Leser füllten sogar persönliche Daten aus, anstatt der angeblichen finanziellen Versuchung zu widerstehen.

Die persönlichen Daten, die nach dem Klick auf den mitgesendeten Link angegeben werden sollten, umfassten die Mitarbeiternummer, das Geburtsdatum und die Postleitzahl der Wohnadresse. Dass es sich dabei in Wahrheit um einen Computer-Sicherheitstest handelte, ahnten die fleißigen Ausfüller nicht. Laut "NJ Advance Media" sind die Angestellten dafür umso verärgerter, dass ihnen mit einer Gehaltserhöhung lange Zähne gemacht wurden.

"Wir erkennen an, dass die E-Mail manche Menschen verärgert hat und wir entschuldigen uns dafür", sagt Robert Seman, ein Sprecher des Unternehmens. "Unser Ziel war es nicht, jemanden zu verärgern, sondern unsere Widerstandsfähigkeit zu testen, wenn wir von Kriminellen attackiert werden."

Krankenhäuser sind beliebte Ziele von Cyberkriminellen. Attacken, durch die versucht wird, Zugangsdaten von Mitarbeiter-Accounts zu erlangen, um diese dann zu knacken, sind keine Seltenheit. Mac McMillan von der Firma CynergisTek, die den Test geleitet hat, meint dazu: "Wir machen diese Phishing-Tests für eine Menge Krankenhäuser im ganzen Land, und die Spitäler, die diese Tests machen, haben eine viel höhere Chance, um zukünftige Probleme zu vermeiden."

Von jenen 5.000 Angestellten, die die E-Mail bekamen, meldeten fast zehn Prozent diese E-Mail als verdächtig und viele warnten auch ihre Kollegen vor dem Ausfüllen. Jene, die ihre Daten bereitwillig eingegeben haben, müssen übrigens keine Konsequenzen fürchten - aber möglicherweise steht bald ein Computer-Sicherheitstraining für alle Angestellten an. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: