Fragen ?

Haben Sie Fragen?

info@a-b-c.ch
Tel 041 368 56 56
> Kontaktformular

Anfrage

Anfrage

ABC Ärzteberatung Cham
info@a-b-c.ch
Tel 041 368 56 56
> Kontaktformular

> Beratung via Videokonferenz
> Kostenlose Beratung

Gut zu wissen

Gut zu wissen

1-Jahresvertäge mit Kündigung ist bei uns Standard.


Seit 1985 profitieren unsere Kunden von exklusiven Speziallösungen. Wann dürfen wir Sie bei uns begrüssen?


Über 3'000 Mitglieder profitieren von unseren Dienstleistungen.

Hackerangriff: Sichern Sie jetzt Ihre finanziellen Folgen ab!

Ihre Vorteile: Finanzielle Sicherheit

  • Entschädigung bei Betriebs-Unterbruch infolge IT- Angriff von aussen
  • Kostenübernahme der Wiederherstellung von Daten
  • Lösegeldforderung von kriminellen Hacker, usw.
Weitere Infos...
Leistungsübersicht
Schadenbeispiele
Anforderung
an die Praxis

Seit 1985 ein starkes Team: Engagement / Kompetenz / Erfahrung / Vertrauen

 

Digitale Vernetzung schafft immer mehr Cyber- & Hackerrisiken!

Dieser umfassender Schutz erhalten Sie von unseren Cyber-Versicherungen!

Prämienvergleich.pdf

 

Deckungspaket Deckung Schadenbeispiel
Haftpflichtversicherung
Ansprüche und Forderungen
Dritter
  • Datenschutzverletzungen
  • Datenverlust
  • Zweckentfremdung und Ausfall der Funktionalität
  • Digitale Kommunikation
  • E-Payment/Vertragsstrafen
Ein Mitarbeiter schickt irrtümlich vertrauliche Daten an Dritte weiter. Dem Unternehmen entstehen Haftpflichtansprüche.
Eigenschäden
Schäden des Versicherungsnehmers
  • Wiederherstellung
  • Diebstahl durch Cyberangriff
  • Cybererpressung
  • Schutz bei Datenschutzverfahren
Schadsoftware (Ransomware)
verschlüsselt wichtige Daten und es folgt eine Lösegeldforderung der Täter.

Betriebsunterbruch
Umsatzausfall des Versicherungsnehmers

  • Cyberangriffe
  • Datenschutzverletzungen
  • Haftzeit während 2 Jahren
Durch einen Hackerangriff werden die Computersysteme lahmgelegt.

Krisenmanagement
Dienstleistungen im Schadenfall

  • Forensische Dienstleistungen
  • Informationskosten
  • Krisenkommunikation
  • Notfallkosten
Dienstleistungen zur Ermittlung der Schadenursache (z.B. durch einen externen IT-Spezialisten). Daraus ergibt sich ein Betreibsunterbruch.

Rechtsschutz
Streitigkeiten im Zusammenhang mit Cyberrisiken

  • Vertragsrecht
  • Persönlichkeitsverletzung
  • Identitätsmissbrauch
  • Missbrauch von Kreditkarten
    und Kontodaten
  • Internet-Domain
Geltendmachung von Schadenersatzansprüchen, wenn Dritte unter falschem Namen eine Internetbestellung getätigt haben.
Cyber Crime-Social Engineering
Finanzielle Schäden infolge von Täuschungen durch einen Dritten
  • Betrug durch Vorspiegelung einer falschen Identität
  • CEO Fraud/ Fake President Fraud
  • Betrug durch Umleitung von Zahlungsströmen (Payment Diversion)
  • Betrug durch Nutzung fremden
    Identität (Fake Identity Fraud)
Betrüger gibt sich als Geschäftspartner oder Lieferant aus (gefälschte Mitteitung/geänderte Bankverbindung). Bezahlung von Waren oder Dienstleistung auf das abweichende Konto.

Ärzteberatung ABC, Luzernerstrasse 24, 6330 Cham mit Büro Glattbrugg, Lyss, Basel
Tel. 041 368 56 56    Fax 041 368 56 59    info@a-b-c.ch    www.a-b-c.ch

Für Sie gelesen!

[accordion width="100%" activeIndex=""]

 

 

[item title="Cyberattacken: Mehr Mensch als Technik" name="MehrMenschalsTechnik"]

April 2020 - von Jona Karg

Cyberattacken stellen eine grosse Gefahr für das Gesundheitswesen dar. Oft geraten dabei die Mitarbeitenden in das Fadenkreuz der Cyberkriminellen. Die Lösung ist ein ganzheitlicher Ansatz aus technischen Abwehrmassnahmen, dem Einsatz von Spezialisten und der Sensibilisierung der Mitarbeitenden.

Die Digitalisierung schreitet mit grossen Schritten voran, dabei werden auch die kritischen Stimmen lauter. Neben den Herausforderungen drängen sich auch die Risiken immer mehr in den Vordergrund. Eine offensichtliche und unbestreitbare Gefahr sind Cyberattacken. Im Gesundheitswesen kann es da rasch um Leben und Tod gehen. Folglich gewinnt die IT-Sicherheit an Bedeutung. Die Erforschung der Rolle des Menschen in der IT-Sicherheit befindet sich noch in den Anfängen. Bereits heute ist klar: Das Mitwirken der Mitarbeitenden ist entscheidend für die Robustheit eines Unternehmens gegen Cyberattacken. Dies zeigt eine Analyse der häufigsten Angriffsszenarien.

Ein Phish im Netz genügt

Der Grossteil der Cyberattacken erfolgt mittels Spam-E-Mails. Empfänger werden auf gefälschte und schadhafte Websites gelockt oder dazu verleitet, mit Malware, also schädlicher Software wie Viren und Trojaner, infizierte E-Mail-Anhänge zu öffnen. Diese sogenannten Phishing-Attacken (Phishing von engl. password harvesting, Passwörter sammeln, und fishing, Angeln) stellen eine grosse Gefahr für Organisationen dar. Zum einen können Cyberkriminelle Zugriff auf sensitive Informationen erlangen. Zum anderen kann Malware das Computersystem einer Organisation infizieren und dieses letzten Endes lahmlegen. Wie aktuelle Beispiele zeigen, kann dies im Falle eines Spitals gravierende Folgen haben, etwa wenn dieses Patienten abweisen muss.

Da das Versenden verhältnismässig einfach und günstig ist, übersteigt die Anzahl von Spam-E-Mails die der sauberen E-Mails bei weitem. Die Taktik der Cyberkriminellen ist offensichtlich: Durch die massenhafte Versendung erhöht sich die Wahrscheinlichkeit, dass Spam-E-Mails zu den Empfängern gelangen. Einmal empfangen, liegt es an den Empfängern, ob diese die E-Mail als Phishing-Versuch erkennen oder den Cyberkriminellen ins Netz gehen.

Man muss davon ausgehen, dass jede Organisation und Person in der Schweiz bereits solche unerwünschten E-Mails erhalten hat, diese aber meistens durch Spam-Filter blockiert werden. Daher geben nur etwas mehr als die Hälfte aller KMU in der Schweiz an, von Spam-Mails betroffen zu sein. Spam-Filter funktionieren also gut. Der Grossteil der Phishing-Attacken wird verhindert, und nur wenige Spam-E-Mails erreichen die Empfänger. Zugestellte Spam-E-Mails werden häufig von den Empfängern als solche wahrgenommen, es ist aber unmöglich, jede Spam-E-Mail herauszufiltern und als solche zu erkennen. Derweil genügt eine einzige erfolgreiche Phishing-Attacke, um einer Organisation nachhaltig zu schaden. Und so sind mehr als ein Drittel aller KMU in der Schweiz von Viren und Trojanern betroffen.

Technische Abwehrmassnahmen wie Virenschutz und Firewall sind notwendig, aber unzureichend, um ein Computersystem vor Viren und Trojanern zu schützen. Wenn Nutzer Malware aktiv installieren, umgehen sie unbeabsichtigt die technischen Abwehrmassnahmen und werden so zum Einbruchswerkzeug der Cyberkriminellen. Technische Abwehrmassnahmen sind also nur so stark, wie der Mensch es zulässt.

Täuschung schlägt Mensch und Technik

Auf die Frage, wieso genau Phishing-Attacken erfolgreich sind, gibt es keine abschliessende Antwort. Vermessen wäre es, den Opfern erfolgreicher Attacken die Schuld zu geben. Phishing-Attacken sind kriminelle Handlungen und Cyberkriminelle sind die Täter. Einige Forschende haben sich mit den Phishing-Methoden genauer auseinandergesetzt. Es zeigt sich, dass Methoden zum Einsatz kommen, welche die Empfänger teils sehr raffiniert täuschen. Diese werden mit dem Begriff Social Engineering zusammengefasst. Social Engineering nutzt zum einen den sozialen Kontext aus, zum anderen aber auch gezielt die individuelle Situation der Empfänger.

Dabei ist der meist genutzte Ansatz in Phishing-Attacken das Vorgeben von Autorität. So neigt der Mensch dazu, Aufforderungen von Autoritätspersonen nachzukommen. Zum einen erwartet die Gesellschaft von ihren Mitgliedern, Autoritäten zu achten. Zum anderen orientieren Menschen sich in unklaren und stressvollen Situationen gern an Autoritäten. Wenn also in einer Spam-E-Mail vorgegeben wird, dass diese von einem Vorgesetzten kommt, steigt die Wahrscheinlichkeit, dass der Empfänger auch einer zweifelhaften Anfrage nachkommt – vorausgesetzt die E-Mail wird als authentisch wahrgenommen.

«Bedrängnis und Zeitdruck lassen Menschen spontane, unüberlegte Entscheidungen treffen.»

Geradezu heimtückisch sind Phishing-Attacken, in denen die Versender vorgeben, System-Administratoren zu sein und vom Empfänger verlangen, ein notwendiges Sicherheitsupdate zu installieren. Insbesondere Organisationen mit starken Hierarchiestrukturen sind hierbei gefährdet. Ergänzend hierzu können auch auf andere Weisen das vermeintlich gesellschaftlich konforme Verhalten eingefordert oder die Empfänger in Bedrängnis und unter Zeitdruck gebracht werden. So lassen Bedrängnis und Zeitdruck Menschen spontane, unüberlegte Entscheidungen treffen. Wenn beispielsweise eine Person am Freitagnachmittag einen medizinischen Notfall, wie das Ausgehen eines Medikaments vorgibt und per E-Mail dringend um Verlängerung des Rezepts bittet, wird dabei die korrekte Authentifizierung der Person möglicherweise vergessen.

Neben diesen vorgetäuschten Situationen kann auch die alltägliche Leistungserwartung bei der Arbeit dazu führen, dass Mitarbeitende auf Phishing-Attacken hereinfallen. Der Fokus liegt auf der Erfüllung der Aufgabe, und E-Mails werden häufig automatisiert, ohne nachzudenken geöffnet, dazu sind Arbeitskollegen nebenan möglicherweise laut am Telefonieren. Dies sind alltägliche Situationen, die unsere Aufmerksamkeit unbewusst steuern und somit für Ablenkung sorgen. Dabei muss man sich in Erinnerung rufen, dass Phishing-Attacken kriminelle Taten sind, die aktiv täuschen und manipulieren. Oft wirken Spam-E-Mails täuschend echt, sind optisch und inhaltlich kaum bis gar nicht als Fälschung zu erkennen.

«Cyber-Attacken in Form von Phishing basieren auf der menschlichen Interaktion, entsprechend sollten die Mitarbeitenden hierfür regelmässig geschult werden.»

Sensibilisierung der Anwender

Die Herausforderung besteht darin, diese Gefahr möglichst zu minimieren. Aber wie genau ist dies möglich? Als Lösungsansatz hat sich die Security Awareness, also die Sensibilisierung der Mitarbeitenden für sicherheitsbewusstes Verhalten bewährt. Dabei spielt technisches Wissen eine untergeordnete Rolle. Cyberattacken in Form von Phishing basieren auf der menschlichen Interaktion, entsprechend sollten die Mitarbeitenden hierfür regelmässig geschult werden.

Mitarbeitende müssen branchenspezifisch und praxisnah auf mögliche Gefahren und Szenarien vorbereitet werden. Dabei ist Security Awareness kein Projekt mit einmaligen Massnahmen. Die Mitarbeitenden werden bei diesem Ansatz fortlaufend auf ihre eigene Verwundbarkeit aufmerksam gemacht, kennen die aktuellen Gefahren und potentiellen Auswirkungen. Dabei sollten sich die Mitarbeitenden den IT-Sicherheits-Verhaltensregeln bewusst sein, in der Lage sein diese einzuhalten und wissen wann die Unterstützung durch Spezialisten angebracht ist.

Autor: Jona Karg

Jona Karg studiert an der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) angewandte Psychologie. In mehreren wissenschaftlichen Arbeiten erforscht er die Rolle des Menschen in der IT-Sicherheit. Bei der Health Info Net AG (HIN) ist er für die Weiterentwicklung der Awareness Schulungen sowie des Awareness E-Learnings verantwortlich.

[/item]

[item title="<div style='font-size:0.8em;line-height:1.1em; padding-bottom:7px;color:#757779;margin-bottom:-5px;'>Die IT Fachstelle (Melani) der Bundesverwaltung die auf die Abwehr von Cyberattacken spezialisiert ist, warnt seit dem 19. Februar 2020</div>Schutz vor Lösegeld-Trojanern muss dringend verbessert werden" name="Loesegeldtrojaner"]

Veraltete System-Software macht Netzwerke angreifbar.

In den vergangenen Wochen gab es in der Schweiz rund ein Dutzend Ransomware-Fälle, bei den unbekannte Täter die Systeme von Schweizer KMUs und Grossbetrieben ver-schlüsselt und damit unbrauchbar gemacht haben. «Die Angreifer stellten Lösegeld-forderungen von mehreren zehntausend Franken, vereinzelt auch von Mio.-Beträgen

Wie war das möglich?


Bei der technischen Analyse der Vorfälle hat sich laut Mitteilung von MELANI gezeigt, dass die IT-Sicherheit der betroffenen Unternehmen oftmals lückenhaft war. Die offiziellen Empfehlungen seien bei den Firmen nicht vollständig eingehalten worden. Zudem seien auch Warnmeldungen von Behörden nicht beachtet worden.

In der aktuellen Mitteilung listet MELANI zahlreiche Schwachstellen auf, über die Angriffe erfolgt seien:

Antiviren-Software: Warnmeldungen, dass auf Servern Malware gefunden wurde, seien von betroffenen Firmen entweder nicht bemerkt oder nicht ernst genommen worden. In wenigen Fällen sei auf einigen Servern sogar überhaupt keine Antivirensoftware installiert gewesen.

Fernzugriffe auf Firmen-Systeme, sogenannte Remote Zugänge (Remote Desktop Protocol - RDP), seien nur mit einem schwachen Passwort möglich gewesen

Warnhinweise missachtet: Meldungen von Behörden oder von Internet Service Providern (ISPs) über allfällige Infektionen seien von den betroffenen Unternehmen ignoriert oder nicht ernstgenommen worden.

Keine Offline-Backups: «Viele Unternehmen verfügten nur über Online-Backups, welche nicht vom System abgekoppelt (offline) zur Verfügung stehen. Bei einem Befall mit Ransom-ware wurden diese somit ebenfalls entweder verschlüsselt oder unwiderruflich gelöscht.»

Veraltete Software im Einsatz: Offenbar sind noch bei vielen Firmen veraltete Betriebssysteme (Windows) im Einsatz, die nicht mehr durch regelmässige Sicherheits-Updates gegen Malware-Attacken geschützt sind.

[/item]

[item title="<div style='font-size:0.8em;color:#757779;margin-bottom:-5px;'>Was IT-Security-Experten den Schlaf raubt</div>Dreiste Hacker infizieren mit Coronavirus auch Rechner" name="coronavirus"]

Di 18.02.2020 - 15:43 Uhr von Coen Kaat

Haben Cyberkriminelle Moralvorstellungen und Skrupel? Vielleicht. Es mag zwar durchaus sein, dass es gewisse Grenzen gibt, die sie nicht überschreiten. Die Angst vor Epidemien auszunutzen, gehört jedoch nicht dazu. Dies zeigt eine aktuelle Phishing-Kampagne mit einer "besonders geschmacklosen Aufmachung", wie der britische IT-Security-Anbieter Sophos mitteilt.

Die betrügerischen E-Mails nutzen den Namen und das Logo der Weltgesundheitsorganisation WHO. Angeblich könne der Empfänger über den Link in der E-Mail Sicherheitshinweise rund um das Coronavirus herunterladen.

Cyberkriminelle nutzen jede Gelegenheit, um neue Opfer zu finden, deren Daten sie stehlen oder deren Smartphones und Rechner sie übernehmen und beispielsweise mit Ransomware infizieren können".

[/item]

[item title="Emotet wütet hierzulande besonders stark" name="emotet"]

Di 11.02.2020 - 12:02 Uhr von Joël Orizet

Schweizer Unternehmen sind im internationalen Vergleich besonders stark von Emotet betroffen. Hierzulande verbreitet sich Malware zudem häufiger übers Web und weniger über Mails. Dies geht aus Zahlen des israelischen Sicherheitsanbieters Check Point hervor.

Emotet ist derzeit die grösste Cyberbedrohung in der Schweiz. 22 Prozent der hiesigen Organisationen wurden durch den Verschlüsselungstrojaner beeinträchtigt, wie aus dem „Threat Intelligence Report“ des israelischen Sicherheitsanbieters Check Point hervorgeht. Die Schweiz ist diesem Ergebnis zufolge überdurch-schnittlich stark von Emotet betroffen: Die 22 Prozent in der Schweiz stehen einem globalen Durchschnitt von 13 Prozent gegenüber.

Noch erstaunlicher ist die durchschnittliche Anzahl Cyberattacken hierzulande: Check Point verzeichnet im Schnitt 355 Attacken pro Woche, und das für eine Schweizer Organisation. Wie der Sicherheitsanbieter auf diese Zahlen kommt, steht im Report allerdings nicht.

[/item]

[item title="Immer raffinierter greifen Cyberkriminelle Computersysteme an <div style='font-size:0.8em;color:#757779;margin-top:-5px;'>Jeden kann es treffen. <span style='color:#c73e30;'>Sogar E-Mails von Freunden können verseucht sein.</span></div>" name="emailsvonfreunden"]

02.02.2020, 10:37 Uhr Davor warnt Sicherheitsexpertin Kimberly Goody.

Sie wählt drastische Worte: «Jeder ist ein mögliches Ziel.» Und jede Nachricht sei eine potenzielle Bedrohung. «Man kann nicht mehr blind jedem E-Mail vertrauen, selbst wenn sie auf den ersten Blick von Kollegen und Freunden zu kommen scheint.

Emotet tarnt sich als E-Mail eines Freundes und kann dann beliebige Viren oder Trojaner einschleusen. Etwa eine Verschlüsselungssoftware, welche Dateien auf dem Computer sperrt, die man gegen Bezahlung an einen Erpresser wieder freischalten soll. Oder aktuell etwa die Banking-Malware Trickbot, die Kontodaten und Logins ausspioniert. Eine neue Stufe der Gefährdung erreicht Emotet, weil sich die Schadsoftware auch in bestehende E-Mail-Konversationen hackt. «Indem sich Emotet vorhandene Korrespondenzen gewissermassen als E-Mail-Vorlage zunutze macht, wirkt sie authentischer auf die Empfänger», sagt die Expertin. Man hat also das Gefühl, ein Link oder eine Datei sei von einer Person zugeschickt worden, der man vor kurzem geschrieben hat.

[/item]

[item title="Gute Hamburger Hacker erbeuten Hamburger mit Mac-Hack" name="hamburger"]

23.01.2020 - 12:19 Uhr

Hacker haben es immer nur auf Geld oder Aktivismus abgesehen? Nein, manchmal geht es auch um Hamburger! Etwas verwirrender wird diese Geschichte dadurch, dass die Hacker, um die es hier geht, selbst Hamburger sind.

Wie das Magazin "Vice" berichtet, entdeckten die Entwickler Lenny Bakkalian, David Albert und Mats Tesch zwei Sicherheitslücken. Diese machten das Bestellsystem des Fastfood-Anbieters McDonald’s verwundbar. Wer die erste Lücke ausnützt, kann beliebig viele Gutscheine für Gratisgetränke generieren.

[/item]

[item title="''Gefährlichste Malware der Welt'' attackiert Zürcher Spital" name="ZuerichSpital"]

17.12.2019 - 14:15 Uhr von Daniel Schurter, Watson

Fachleute bezeichnen Emotet als derzeit gefährlichste Schadsoftware der Welt. Kürzlich hat es ein Spital im Kanton Zürich erwischt. Hier sind die wichtigsten Fragen und Antworten rund um den Cyberangriff.

Das Wichtigste in Kürze
Unbekannte Kriminelle haben einen Hackerangriff auf ein Spital im Zürcher Oberland verübt und den Betrieb beeinträchtigt, wie watson-Recherchen zeigen. Laut einem Informanten mussten medizinische Geräte vorübergehend von Netz genommen werden.
Es seien "keine grösseren Ausfälle der zentralen Systeme" entstanden, versichern die Verantwortlichen des Spitals in Wetzikon. Patienten seien nie in Gefahr gewesen. Gemäss der zuständigen IT-Firma wurde der Angriff mit der Schadsoftware Emotet ausgeführt. Sehr wahrscheinlich wurde der Windows-Trojaner über eine E-Mail-Nachricht mit gefälschtem Absender eingeschleust.
Emotet gilt nach übereinstimmender Einschätzung von Sicherheitsexperten als eine der derzeit gefährlichsten Cyberbedrohungen für Unternehmen weltweit. Die wellenartigen Attacken haben 2019 massiv zugenommen.

[/item]

[/accordion]



Seit 1985 ein starkes Team: Engagement / Kompetenz / Erfahrung / Vertrauen

Schützen Sie sich und Ihre Daten!

Was ist ein Hackerangriff?
Wenn eine fremde Person Zugriff auf Ihren Computer, Ihr Handy oder Tablet erhält und eine Schadsoftware auf Ihr Gerät lädt, welche Ihre Daten löscht, kopiert oder verschlüsselt, wird als Hackerangriff bezeichnet. Ein Cyberangriff kann ein ganzes Netzwerk lahmlegen und den Zugriff auf das Gerät sperren. Sämtliche Daten, darunter auch Patienteninformationen, gehen dadurch verloren.
Welchen Schaden kann ich davontragen?
Im schlimmsten Fall sind Ihre Daten weg und Sie müssen diese in mühsamer Arbeit wiederherstellen lassen, was mit hohen Kosten verbunden ist. Ein Arbeitsausfall ist die Folge, denn die Wiederherstellung ist ausserdem sehr zeitintensiv. Es kann passieren, dass ein Hacker eine Lösegeldzahlung fordert, damit Sie Ihre Daten wieder zurückerhalten.
Gehen Sie nie auf solche Forderungen ein!


Wie kann ich mich vor den Folgen eines Cyber-Angriffs schützen?
Schliessen Sie hier eine Cyber-Versicherung ab, um den Schaden möglichst tief zu halten. Unsere Cyber-Versicherung deckt die Kosten der Datenwiederherstellung sowie die des Arbeitsausfalls. Eine Investition, die sich in jedem Fall lohnt!

 



Sie haben meine Interesse geweckt

Zurück zur Hauptseite ""

Hier geht es zur allgemeinen Übersicht der Versicherungen

Ärzteberatung ABC, Luzernerstrasse 24, 6330 Cham mit Büro Glattbrugg, Kappelen
Tel. 041 368 56 56    Fax 041 368 56 59    info@a-b-c.ch    www.a-b-c.ch