Halbjahresbericht 2023/2 des Bundesamts für Cybersicherheit BACS (bis Ende 2023 Nationales Zentrum für Cybersicherheit NCSC): Verglichen mit dem entsprechenden Vorjahreszeitraum haben sich die Meldungen über Cybervorfälle fast verdoppelt. Bemerkenswert ist dabei die Zunahme von Betrugsversuchen, bei denen Künstliche Intelligenz KI eingesetzt wird. Für Arztpraxen und andere medizinische Einrichtungen bedeutet das alles: 3-2-1-Backup und Cyberversicherung mehr denn je.
30'331 Meldungen über Cybervorfälle
Der Meldeeingang zu Cybervorfällen hat sich laut dem Halbjahresbericht 2023/II des Bundesamts für Cybersicherheit BACS mit 30'331 gemeldeten Vorfällen gegenüber der entsprechenden Vorjahresperiode nahezu verdoppelt. Der Anstieg ist hauptsächlich auf betrügerische Stellenangebote und vermeintliche Anrufe der Polizei zurückzuführen. Zu den meistgemeldeten Vorfällen gehörten Betrugsversuche, wobei insbesondere die Kategorien «CEO-Betrug» und «Rechnungsmanipulationsbetrug» auffällig waren.
5’536 Pishing-Meldungen
Mit 5’536 Meldungen sind mehr als doppelt so viele Meldungen zu Phishing eingegangen wie in der entsprechenden Vorjahresperiode. Besonders erwähnenswert ist das so genannte «Chain Phishing» nach dem Schneeballprinzip: Über gehackte E-Mail-Postfächer versenden Phisher E-Mails an alle in diesem Postfach gespeicherten Adressen. Da der Absender den Empfängern bekannt sein dürfte, ist die Wahrscheinlichkeit gross, dass diese auf das Phishing hereinfallen. Danach werden über das gephishte E-Mail-Konto wiederum alle darin vorhandenen Kontakte angeschrieben.
Immer mehr KI-Betrugsversuche
Erneut gingen mehr Meldungen zu Betrugsversuchen ein, bei denen Künstliche Intelligenz KI zum Einsatz kommt. Cyberkriminelle nutzen KI-generierte Bilder für Sextortion-Versuche, geben sich am Telefon als prominente Persönlichkeiten aus oder führen Investmentbetrug durch. Obwohl die Anzahl der Meldungen in diesem Bereich noch geringer ist als die Meldungen über herkömmliche Cyberangriffe, handelt es sich laut Einschätzung des Bundesamts für Cybersicherheit BACS um erste Versuche der Cyberkriminellen, die Einsatzmöglichkeiten von KI für zukünftige Cyberangriffe auszuloten.
Datenverluste durch Cyberangriffe mit 3-2-1-Backup verhindern
Cyberangriffe können zum Datenverlust führen. «Weil Arztpraxen mit besonders vielen sensiblen Daten arbeiten, müssen sie jeglichen unwiderruflichen Datenverlust verhindern. Das ist ganz einfach: Man muss nur die 3-2-1-Backup-Regel anwenden. Oder: Jede Arztpraxis muss überprüfen, ob ihr Datenverarbeitungssystem der 3-2-1-Backup-Regel genügt», schreiben wir im Artikel «Drohende Datenverluste: Arztpraxen sollten auf die 3-2-1-Backup-Regel setzen».
3 Backups auf 2 Medien - 1 Backup an einem externen Ort
Die 3-2-1-Backup-Regel besagt, dass man drei Kopien aller Daten haben muss, die auf zwei unterschiedlichen Medientypen gespeichert sind, und dass eine Kopie extern aufbewahrt wird. Durch diese Redundanz wird sichergestellt, dass selbst dann, wenn eine Kopie unzugänglich oder beschädigt wird, zwei weitere Kopien für die Wiederherstellung zur Verfügung stehen. Die Diversifizierung der Speichermedien minimiert die Wahrscheinlichkeit, alle Kopien gleichzeitig zu verlieren.
Cyberrisiken optimal versichern
Die Zahl der Cyberangriffe ist stark gestiegen und wird mit Sicherheit weiter steigen. Erfolgreiche Cyberangriffe können die finanzielle Existenz einer Arztpraxis oder einer anderen medizinischen Einrichtung aus dem heiteren Himmel in Frage stellen. Um den Schaden nach einem erfolgreichen Hackerangriff möglichst tief zu halten, empfiehlt sich der Abschluss einer massgeschneiderten Cyberversicherung.
Die Cyberversicherung deckt namentlich die Kosten der meist aufwendigen Datenwiederherstellung nach einem Cyberangriff, die Kosten des Arbeitsausfalls wegen gehackter Systeme sowie allfällige Lösegeldforderungen der Cyberkriminellen, aber auch Schadenersatzforderungen im Zusammenhang mit Datenschutzverletzungen und unbeabsichtigtem Verbreiten von Schadsoftware. Die Ärzteberatung ABC hat speziell für Arztpraxen und andere medizinische Einrichtungen eine optimale Cyberversicherung mit einer umfassenden Deckung der potenziellen Schäden kreiert. Die Einzelheiten dazu finden Sie hier.
Jetzt einen Vorsorge- und Versicherungspolicen-Check-up machen!
Die Risiken, denen man ausgesetzt ist, sowie die Bedürfnisse nach Sicherheit, Vorsorge und Versicherungsschutz ändern sich immer wieder. Deshalb lohnt sich ein totaler Vorsorge- und Versicherungspolicen-Check-up. Rufen Sie uns auf Telefon 041 368 56 56 einfach an oder kontaktieren Sie uns online!