ARGE MED-Newsletter 4/2018
Erpresser-Emails an Arztpraxen
Emails mit dem klaren Inhalt einer Schutzgelderpressung gingen in den letzten Monaten bei zahlreichen Praxisbetreibern ein. Buttersäureangriffe wurden angedroht Die Kriminalpolizei bezeichnete den Ton als „Rotlichmilieu-Stil“. Droht hier ein neues Schadenszenario für Ordinationen?
Es ist nicht lange her, da hatte man zum Thema Cyberkriminalität vor allem E-Mails der Marke „Nigeria Connection“ im Hinterkopf. Das waren (und ja, tatsächlich: sind) abenteuerliche Geschichten, die der Empfänger des E-Mails aufgetischt bekommt: Afrikanische Prinzen, Präsidentensöhne im Exil oder lange verlorene Verwandte bitten in ausführlichen, teils in wohl formulierten Geschichten und teils in grässlichem Englisch, um Hilfe. Nur etwas Geld bräuchten sie, für Bestechungen und Gebühren, dann könnten sie ihr Millionenvermögen außer Landes schaffen. Zur Belohnung würde der großzügige Helfer aus dem Westen mit einem satten Anteil der geretteten Summe belohnt.
Rückblickend betrachtet: Ach, waren das schöne ruhige Zeiten!
Der neue Alltag des Verbrechens aus dem Internet
Konnte man sich früher nicht vorstellen, selbst auf eine solche, übrigens „Vorschussbetrug“ genannte, Betrugsmasche hereinzufallen, hat sich das Bedrohungspotential inzwischen völlig verändert. Mit der Nutzung des Internet und elektronisch verarbeiteter Daten in jeder Betriebsform – und nicht zuletzt auch in der Arzt- und Zahnarztpraxis – sind all die möglichen Ansätze für das Verbrechen aus dem Internet heute gar nicht mehr bekannt. Erpresser-E-Mails, Virensoftware, Spionagesoftware die unsere Daten und Bewegungen ausliest, Kreditkartenmissbrauch, Kryptoprogramme, … Das Internet ist in unserem Leben omnipräsent, und wir dürfen uns daher nicht wundern, dass sich auch das Verbrechen dorthin verlagert hat und uns dort ebenso bedroht wie in der realen Welt.
Die aktuell in Umlauf befindlichen Erpresseremails kamen typischerweise in 2 Tranchen an. Sie begannen mit dem Text: „Doktor, du bist ein sehr Reicher Mann, wenn du mir nicht 3000euro bezahlst werde ich deine Praxis mit Buttersäure beschütten lassen, aufjedenfall vor deine Praxis und wenn möglich im Praxis! [sic!]“ Bedroht wurden auch Fahrzeuge, die um die Praxis herum geparkt sind. Die Zahlung sollte an eine Bitcoin-Internetadresse in Bitcoins erfolgen.
Was tun im Bedrohungsfall?
Es wird empfohlen, so auch zum Beispiel seitens der Landes-Zahnärztekammern in einem aktuellen Rundschreiben, in solchen Fällen die Polizei zu informieren und nicht zu bezahlen. Die bittere Wahrheit in diesem Zusammenhang ist: Vollumfassenden Schutz gibt es nicht. Aber: Die Hände in den Schoß legen und sich ohnmächtig fühlen angesichts der neuen Bedrohungsszenarien ist jedenfalls auch nicht hilfreich. Wir genießen die Vorteile des Internet, und wir werden lernen müssen, mit seinen Gefahren zu leben. Und erste Maßnahmen sind nicht allzu schwer: Wer seine IT überdurchschnittlich sichert, das Virenprogramm am neuesten Stand hält, seine Daten sichert, nicht jedes Attachment öffnet und auch seine Mitarbeiter diesbezüglich schult, die Firewall in Schuss hält und die Passwörter nicht gerade auf seiner Arzttafel notiert, hat bereits gute Chancen, dass das „next door-Phänomen“ eintritt: die Cyberkriminellen suchen sich ein anderes Opfer, bei dem es noch leichter ist, an interessante Daten zu kommen. Das klingt vielleicht nach einem ungewöhnlichen Rat, aber dieser Effekt eines relativ besseren Schutzes ist bereits aus dem Bereich der Einbruchsdelikte wohlbekannt.
Wie sich schützen?
Natürlich ist das nur eine Vorsichtsmaßnahme für Ihr Risiko, von Cyberkriminalität selbst betroffen zu sein. Wenn es jemand auf Ihre Daten oder Ihren Schaden abgesehen hat, hilft das eher wenig. Für solche Fälle sollten Schäden an Ihrer IT und Datenverlust im regelmäßigen Risk Mapping mit Ihrem Versicherungsberater klar angesprochen werden: Was sind die existenzrelevanten Risiken, gegen die eine zusätzliche Versicherung erforderlich sein könnte? Für diese Risiken kann es dann sinnvoll sein, Ihren Einbruch-Versicherungsschutz um Fälle des „Cyber-Einbruchs“ zu erweitern.
Konkret zum Beispiel für den Fall, dass ein solcher angedrohter Buttersäureangriff auch ausgeführt wird, greift eine Sonderlösung der ARGE MED, die völlig neu für dieses neue Risiko einen Schutz geschaffen hat. Bei Interesse wenden Sie sich bitte an Ihren Berater für die Optimierung Ihres Ordinationsversicherung auf das höchstmögliche Deckungsniveau inklusive sogenanntem „Allgefahren“-Baustein.
|