Icon Datenschutzbeauftragter
Datenschutz

Phishing in der Corona Pandemie – Neue Bedrohungslage im Gesundheitsbereich

Fabian Brandenburger
Verfasst von: Fabian Brandenburger
Berater für Datenschutz und Informationssicherheit

Aktuell sind vermehrt Phishing-Mails im Zusammenhang mit der Corona-Pandemie im Umlauf. Insbesondere der Gesundheitssektor erlebt seit dem ersten Lockdown im März 2020 eine um 200% gestiegene Anzahl von Phishing-Attacken.


Unsere aktuellen Blogbeiträge verwenden eine gendergerechte Sprache. Beiträge vor dem 01.01.2023 haben wir nicht nachträglich überarbeitet. Grundsätzlich legen wir Wert darauf, eine inklusive und respektvolle Kommunikation zu fördern. Vielen Dank für Ihr Verständnis.­­


Es zeichnet sich ab, dass Cyberkriminelle immer kreativer und vor allem professioneller in der Ausgestaltung von Phishing-Attacken werden – sie haben flexibel auf die Pandemie reagiert und nutzen derzeit die allgemeine Verunsicherung der Organisationen und der Bevölkerung aus.

Arten von Phishing

Neben dem „Phishing Attachment“ – dem Opfer wird ein Dokument per Mail geschickt, welches eine bösartige Software oder Code enthält – wird vor allem das „Spearphishing“ immer öfter für Angriffe eingesetzt. Anders als beim „normalen“ Phishing, das auf die breite Masse abzielt, sind solche Attacken sehr spezifisch auf einzelne Personen ausgerichtet. Mit teilweise hohem Aufwand wird ein Szenario konstruiert, das zum Beispiel die Eingabe von persönlichen Login-Daten auf einer (gefälschten) Website plausibel erscheinen lässt. Gerade im Zusammenhang mit Videokonferenzen und den Einladungslinks dazu ist diese Phishing-Masche besonders gefährlich. Aufgrund der Corona-Pandemie erlebt die virtuelle Zusammenarbeit einen noch nie da gewesenen Aufschwung. In den Organisationen, welche derzeit die Digitalisierung vorantreiben, werden einige Mitarbeitende zum ersten Mal mit Phishing-Attacken konfrontiert und sind in der Regel noch nicht ausreichend geschult, um eine Phishing-Mail zu erkennen und sich richtig zu verhalten, falls diese erkannt wird.

Häufig bieten Phishing-Mails einige Anhaltspunkte, die an der Seriosität des Absenders zweifeln lassen. Leider fehlt oft neben der Awareness vor solchen Angriffen auch die Zeit, sich weitergehend mit der Mail auseinanderzusetzen. In Anbetracht des drohenden Schadens für Organisationen ist das eine große Gefahr – insbesondere für Patientensicherheit und Behandlungseffektivität im Gesundheitssektor.

Weiterführende Links

Informationen des Bundesamts für Sicherheit in der Informationstechnik

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.