US-Firma lockt Mitarbeiter mit Geld in Security-Falle

Der US-amerikanische Krankenhausbetreiber Atlantic Health System hat seine Angestellten mittels einer gefakten Gehaltserhöhung per E-Mail gezielt getäuscht, um diese auf ihre Cybercrime-Anfälligkeit zu testen. [...]

Ergebnis: Ein Viertel der Angestellten öffnete die E-Mail und zwei Drittel der Leser füllten sogar persönliche Daten aus, anstatt der angeblichen finanziellen Versuchung zu widerstehen.

Die persönlichen Daten, die nach dem Klick auf den mitgesendeten Link angegeben werden sollten, umfassten die Mitarbeiternummer, das Geburtsdatum und die Postleitzahl der Wohnadresse. Dass es sich dabei in Wahrheit um einen Computer-Sicherheitstest handelte, ahnten die fleißigen Ausfüller nicht. Laut „NJ Advance Media“ sind die Angestellten dafür umso verärgerter, dass ihnen mit einer Gehaltserhöhung lange Zähne gemacht wurden.

„Wir erkennen an, dass die E-Mail manche Menschen verärgert hat und wir entschuldigen uns dafür“, sagt Robert Seman, ein Sprecher des Unternehmens. „Unser Ziel war es nicht, jemanden zu verärgern, sondern unsere Widerstandsfähigkeit zu testen, wenn wir von Kriminellen attackiert werden.“

Krankenhäuser sind beliebte Ziele von Cyberkriminellen. Attacken, durch die versucht wird, Zugangsdaten von Mitarbeiter-Accounts zu erlangen, um diese dann zu knacken, sind keine Seltenheit. Mac McMillan von der Firma CynergisTek, die den Test geleitet hat, meint dazu: „Wir machen diese Phishing-Tests für eine Menge Krankenhäuser im ganzen Land, und die Spitäler, die diese Tests machen, haben eine viel höhere Chance, um zukünftige Probleme zu vermeiden.“

Von jenen 5.000 Angestellten, die die E-Mail bekamen, meldeten fast zehn Prozent diese E-Mail als verdächtig und viele warnten auch ihre Kollegen vor dem Ausfüllen. Jene, die ihre Daten bereitwillig eingegeben haben, müssen übrigens keine Konsequenzen fürchten – aber möglicherweise steht bald ein Computer-Sicherheitstraining für alle Angestellten an. (pte)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*