Eines der größten Sicherheitsrisiken in der Apotheke sind E-Mails. Wir zeigen Ihnen, was Sie bei Phishing-E-Mails in der Apotheke bedenken müssen und welche Fallen hier lauern. Gerne beraten wir Sie auch als externer Datenschutzbeauftragter für Apotheken.
Wahrscheinlich bekommen auch Sie in Ihrer Apotheke jeden Tag zig E-Mails, viele davon werden schon automatisiert von Ihrem E-Mail-Programm aussortiert. Darunter sind harmlose Spam-E-Mails, also E-Mails, die Ihnen und Ihrer Apotheke zum Beispiel lediglich etwas verkaufen oder Werbung machen wollen. Manche E-Mails sind aber auch gefährlich. Dazu gehört das Phishing.
Phishing ist laut Wikipedia als Versuch definiert, „sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben.“ Tatsächlich gehörden Phishing E-Mails zu den größten Risiken für den Datenschutz in der Apotheke. Denn es braucht nur eine kurze Unaufmerksamkeit, ein kurzer Klick auf den falschen Link, und schon ist die Schadsoftware installiert, kann ein Virus seine Arbeit tun und das System lahmlegen.
Starten Sie jetzt mit Ihrem Datenschutz-Check-up
Am häufigsten findet Phishing per E-Mail statt. Die Täter hoffen, über eine möglichst hohe Zahl von versandten E-Mails ein mögliches Opfer zu finden, das aus Unachtsamkeit auf ihren Betrug hereinfällt. Die Folgen können dann gravierend sein:
- Installation einer Schadsoftware auf dem Rechner auf dem die E-Mail geöffnet wurde und unter Umständen die Infektion des gesamten Systems
- Die Verschlüsselung des Systems über sogenannte Ransomware. Dabei wird das System des betroffenen Rechners so verschlüsselt, dass es mit herkömmlicher Technik nicht entschlüsselt werden kann und damit nicht mehr einsatzfähig ist. Oft verlangen die Täter dann für die Entschlüsselung ein Lösegeld.
Phishing in der Apotheke erkennen
Sehr häufig machen sich die Täter nicht besonders viel Mühe, zu verbergen, dass es sich um einen Betrug handelt. Ihnen spielt die pure Masse an E-Mails in die Karten. Je mehr sie versenden, desto größer ist die Chance, dass jemand auf den Betrug hereinfällt. Und noch etwas ist den Betrügern wichtig: Wenn jemand schon auf eine recht leicht als Betrug zu identifizierende Mail hereinfällt, ist er vielleicht auch danach ein leichtes Opfer und lässt sich leicht zu weiteren Zahlungen bewegen.
Es lassen sich deshalb bestimmte Faktoren definieren, auf die man bei E-Mails achten sollte. Viele Phishing E-Mails lassen sich auf diese Weise schon erkennen.
1. Die E-Mail ist voller Rechtschreibfehler
Häufig werden Phishing-Kampagnen aus dem Ausland gesteuert. Die Täter nutzen dann für den E-Mail-Text Übersetzungsprogramme. Diese bieten oft keine fehlerfreien Übersetzungen. In der Apotheke sollten Sie also auf falsches Deutsch achten und auch auf seltsame Sonderzeichen, kyrillische Buchstaben oder das Fehlen von Umlauten (zum Beispiel ae statt ä)
2. Die E-Mail ist nicht auf Deutsch
Banken oder auch Softwareanbieter mit denen Ihre Apotheke arbeitet, werden Ihnen in der Regel E-Mails auf Deutsch schreiben. Wenn dies ausnahmsweise nicht der Fall sein sollte, sollten bei Ihnen die Alarmglocken angehen. Hier könnte es sich um Phishing handeln.
3. Ihr Name fehlt in der Anrede
Damit eine Phishing-Mail für fast alle Empfänger funktioniert, muss sie sehr allgemein verfasst sein. Ein fehlender Name in der Anrede kann ein Hinweis sein, dass es sich um Phishing handelt.
4. Vorgeblicher dringender Handlungsbedarf
Ganz oft werden Sie in der Apotheke über die Phishing E-Mail zu einer ganz dringenden Handlung aufgefordert. Es werden sehr kurze Fristen gesetzt. Manchmal sind diese mit einer Drohung verbunden. Das sollte Sie stutzig machen.
5. Sie werden aufgefordert, Daten einzugeben
Häufig fordern Phishing-E-Mails dazu auf, Daten einzugeben oder zu nennen. Das sind zum Beispiel PIN oder TANS, wenn sich die Täter als Bank oder Sparkasse ausgeben. Diese würden das aber nie tun. Ein ganz klares Zeichen für Phishing.
6. Sie sollen eine Datei öffnen
Ganz häufig geht es in Phishing E-Mails darum, dass ein Anhang geöffnet oder ein Link gedrückt werden soll. Sobald Sie das tun, installiert sich allerdings eine Schadsoftware im System Ihrer Apotheke. Öffnen Sie also keinesfalls Links oder Anhänge von Empfängern, die Sie nicht kennen, oder in E-Mails mit denen Sie nicht gerechnet haben.
7. Sie haben noch nie eine E-Mail von dem Absender erhalten
Sie sollte sehr aufmerksam sein, wenn Sie noch nie eine E-Mail von einem Absender erhalten haben, der Ihnen sonst nie E-Mails schickt. Und wenn Sie plötzlich eine E-Mail von einer Bank bekommen, deren Kunde sie nie waren, gilt das erst recht. Diese E-Mails sollten Sie gleich löschen.
Wichtig ist der gesunde Menschenverstand
Die oben genannten Hinweise helfen Ihnen schon dabei, Phishing zu erkennen. Aber immer wieder gibt es Phishing-Atacken, die nicht in dieses Raster passen. Wie etwa diese E-Mail, die eine zeitlang kursierte:
Dies ist eine E-Mail, vor der vor einiger Zeit das österreichische Bundeskriminalamt gewarnt hat. Tatsächlich gelten auch ein paar der oben genannten Regeln. Stutzig machen sollte Sie zum Beispiel die allgemeine Anrede und dass von Unternehmen und nicht von Ihrer Apotheke gesprochen wird. Aber insgesamt ist das Anschreiben schon so gut gemacht, dass man recht leicht darauf hereinfallen kann – was tatsächlich vielen Menschen passiert ist.
Studien haben ergeben, dass Menschen deutlich weniger auf Spam hereinfallen, wenn sie nicht unbedingt Regeln abarbeiten müssen, sondern ihren gesunden Menschenverstand einschalten. Achten Sie also auf Ihr Bauchgefühl. Und sensibilisieren Sie Ihre Kollegen oder Mitarbeiter für die Gefahren von Phishing E-Mails in der Apotheke.
Wenn Ihnen etwas komisch vorkommt, dann empfehlen wir Ihnen, den Absender und die Betreffzeile zu googlen. Viele Phishing Kampagnen (wie die oben genannte) sind schon bekannt und es wird auf offiziellen Seiten davor gewarnt. Dieses Wissen können Sie sich zunutze machen.
Beratung zum Datenschutz
Gerne beraten wir Sie hierzu und zu weiteren Themen im Datenschutz in der Apotheke. Sprechen Sie uns als externe Datenschutzbeauftragte für Apotheken an. Sie erreichen uns unter 0511/37388134 oder per Mail über datenschutzbeauftragter@datenschutzundgesundheit.de. Wir freuen auf Ihre Anfrage.