Beitrag von Online Notdienst

Gefakte Befund-E-Mails in Österreich? Worauf Organisationen im Gesundheitsbereich bei der Faxablöse jetzt besonders achten müssen! 🕵♂️   Mit der gesetzesbedingten Umstellung von Fax auf E-Mail in Österreich, „Faxablöse“ genannt, tun sich besonders für Angreifer ungeahnte Möglichkeiten auf. Aus unserer langjährigen Erfahrung mit SPAM wissen wir bei SEPPmail, dass besonders Gesetzesänderungen und behördliche Kampagnen von Hackern gerne zu Beginn für Attacken genutzt werden, wenn der Markt noch verunsichert ist.   Angreifer senden dann Fake-Emails raus, um die potentiellen Opfer auf einen Link klicken zu lassen. Der Link führt dann oft in eine gut gestellte Falle und kann hohen Schaden wie Verlust von Daten, Verlust von Zugangsinformationen, Erpressung, usw. anrichten. Ein Beispiel dazu hatten wir erst vor kurzem auf LinkedIn gepostet:  https://lnkd.in/evyk6gU7   Wenn Sie gerade eine Lösung für den gesetzeskonformen Versand von Gesundheitsdaten evaluieren, achten Sie unbedingt darauf, dass die E-Mails mit dieser Lösung verschlüsselt UND signiert sind. Nur mit beiden Technologien kann sichergestellt werden, dass die sensitiven Daten beim Versand: ·       durch Dritte unlesbar sind ·       während des Versandes nicht verändert wurden und ·       nicht von einem Hacker/Angreifer stammen. Geben Sie sich nicht mit weniger zufrieden!    

Super spannend finde ich diese Nebeneinanderstellung von echten Hochstaplern und solchen, die sich so fühlen, ohne echte Hochstapler zu sein. Ich selbst kenne das Impostor-Syndrom ja aus eigener Erfahrung und habe mich viel zu oft als Hochstaplerin gefühlt. Der Unterschied aber zu echten Hochstaplern ist: ❕ Echte Hochstapler haben nicht die Ausbildung, sie fälschen Zeugnisse und Zertifikate. Menschen mit Impostor-Syndrom haben die Ausbildung, auch wenn sie denken, dass sie die Prüfungen nur durch Zufall geschafft haben. ❕ Echte Hochstapler täuschen bewusst, um etwas von dem anderen zu bekommen. Menschen mit Hochstapler-Syndrom dagegen haben große Angst, andere zu ent-täuschen. ❕ Echte Hochstapler neigen dazu, ihre eigenen Fähigkeiten und Leistungen in einem positiven Licht darzustellen. Menschen mit Hochstapler-Syndrom spielen dagegen ihre Fähigkeiten und Leistungen herunter.

Wie bewältige ich einen IT-Notfall? Im Falle eines mutmaßlichen IT-Notfalls ist es entscheidend, Ruhe zu bewahren und besonnen zu handeln. Nur diejenigen, die intern darüber informiert sein müssen, sollten eingeweiht werden. Organisiert euch, richtet einen internen Krisenstab ein und verteilt Rollen und Zuständigkeiten. Gemeinsam priorisieren wir das weitere Vorgehen. Sammelt schnellstmöglich Informationen, um fundierte Entscheidungen treffen zu können. Holt euren externen IT-Dienstleister und qualifizierte Experten dazu, wie Kriminalämter, örtliche Polizei, Rechtsanwälte, PR-Berater oder Datenschutzbeauftragte. Stellt Backups sicher und sichert betroffene Geräte oder Daten, wenn möglich. Sperrt Dienste oder Accounts bei Bedarf und klärt die Auswirkungen auf die Beweissicherung durch Weiterbetrieb. Dokumentiert den Vorfall sorgfältig, mit exakten Zeitangaben und gegebenenfalls Fotos. Die Nachbereitung und intensive Auseinandersetzung mit dem Vorfall sind selbstverständlich. Mehr Informationen auf https://lnkd.in/e-UMkWny #ITNotfall #Krisenmanagement #itsecurity

Zertifizierungen sind wichtig, egal welche du anstrebst oder bereits hast – sei es im Datenschutz oder im Hinweisgebersystem. Überall ist es wichtig, ein Vorfallmanagement zu haben, und das nicht erst, wenn das Kind in den Brunnen gefallen ist! 🚨 Schau dir mein neuestes Video an und erhalte wertvolle Impulse, wie du ein effektives Vorfallmanagement aufbauen kannst. Und wie immer: Wenn du Fragen hast, frag einfach! ;-) #Zertifizierung #Vorfallmanagement #Datenschutz #Hinweisgebersystem https://lnkd.in/eUuGKxmq

😱 Panikmodus? Nicht mit uns. 🤗 Setzt lieber auf starke Passwörter statt auf euer (Un-)Glück, denn eure Daten werden es euch danken. Wie ihr starke Passwörter erstellt erfahrt ihr hier: 👉️ https://lnkd.in/e_dVXpYc #TeamBSI #DeutschlandDigitalSicherBSI #Passwörter #StarkesPasswort

Freitag, der 13. gilt in vielen westlichen Kulturen als Unglückstag. Ist es auch ein Unglück wenn unsere Passwörter geknackt werden? Vermutlich nicht. Im digitalen Zeitalter sehen sich Unternehmen immer häufiger mit Cyberangriffen und Datendiebstahl konfrontiert. Ein starkes Passwort ist zwar ein wichtiger Schritt, aber längst nicht mehr genug, um vollständigen Schutz zu gewährleisten. Hier kommt die 2-Faktor-Authentifizierung (2FA) ins Spiel! Dies gilt nicht nur für unternehmen sondern durchaus auch für jeglichen Privaten Bereich. Das BSI klärt auf wie man sichere Passwörter erstellt. Zudem wird geraten zum Schutz der sensiblen Daten eine 2-Faktor-Authentifizierung zu nutzten. Sollten Sie mehr Informationen haben wollen welche der 2 FA Möglichkeiten es gibt und welche möglicherweise für Ihr Unternehmen das richtige ist, melden Sie sich bei uns ProSoft GmbH. #2FA #PasswortSicherheit #CyberSecurity #ITSecurity #ZweiFaktorAuthentifizierung #DataProtection

...oder ganz ohne Passwörter den digitalen Arbeitsplatz absichern. Wie das möglich ist? Schau es Dir im Webinar an: https://lnkd.in/d_QQqESH Ohne Passwörter: kein Risiko für Unglück am Freitag, den 13. ! #Pointsharp #KeinPasswort

"Puh, das ist ein langes Passwort - das schreibe ich mir lieber auf." Wortmeldungen, wie sie unsere Mitarbeitenden im Service Desk lieber nicht hören. Zum heutigen #Welt-Passwort-Tag - jeweils am 1. Donnerstag im Mai - wird für sichere Passwörter und sichere Aufbewahrungsorte sensibilisiert. Noch besser geschützt sind Sie und Ihr Unternehmen, wenn das Passwort beispielsweise um einen zweiten Abfrage-Faktor ergänzt wird. Oder wenn Ihre Mitarbeitenden Passwörter konsequent in einem Passwort-Manager speichern. Und nein, ein Excel-File ist kein Passwort-Manager 🛡️🕵️♀️ Wollen Sie den Welt-Passwort-Tag zum Anlass nehmen, sicherer zu werden? Die SmartIT Services AG hilft gerne: https://hubs.la/Q02vS_T10

🔍 Wusstet ihr schon? Als Domaininhaber müsst ihr dafür sorgen, dass eure Whois-Daten immer aktuell sind. Der jährliche Whois Data Reminder ist eine super wichtige Erinnerung, eure Angaben zu checken und zu aktualisieren.❗ 🚨 Warum das wichtig ist? ➡️Eure Domain könnte deaktiviert werden, wenn die Daten nicht stimmen oder veraltet sind. ➡️Ihr schützt euch vor möglichen rechtlichen Problemen. 📋 Das könnt ihr tun: 1️⃣ Schaut euch die Kontaktdaten eurer Domain an. 2️⃣ Prüft, ob E-Mail, Name und Telefonnummer korrekt sind. 3️⃣ Reagiert schnell auf den Reminder. 💡 Tipp: Haltet eure Daten regelmäßig auf dem neuesten Stand, um nervige Unterbrechungen zu vermeiden. 🌐 Alle Details und mehr Infos gibt’s hier: https://lnkd.in/eMqrBFij #whois #domain #reminder #iwelt #internet

𝐀𝐜𝐡𝐭𝐮𝐧𝐠, 𝐳𝐮𝐧𝐞𝐡𝐦𝐞𝐧𝐝𝐞 𝐙𝐚𝐡𝐥 𝐚𝐧 𝐁𝐞𝐭𝐫𝐮𝐠𝐬𝐯𝐞𝐫𝐬𝐮𝐜𝐡𝐞𝐧 𝐩𝐞𝐫 𝐄-𝐌𝐚𝐢𝐥 In letzter Zeit ist eine Zunahme von betrügerischen E-Mails festzustellen, die immer raffinierter und schwerer zu erkennen sind. Diese Nachrichten wirken oft täuschend echt. Wir kennen Beispiele, bei denen Mitglieder betroffen waren. Was ist neu und was macht diese E-Mails so gefährlich? – Personalisierte E-Mails: Betrüger verwenden zunehmend persönliche Informationen. E-Mails sind oft auf die Empfänger zugeschnitten. – Persönliche Ansprache: Sie erhalten E-Mails mit Ihrem Namen, und der Absender scheint vertrauenswürdig zu sein, da auch dessen Name korrekt ist, sogar im E-Mail-Absender. – Schweizerdeutsch als Falle: Einige Betrüger nutzen sogar Schweizerdeutsch. – Ein häufiges Beispiel: Der vermeintliche Chef bittet um einen «Gefallen», wie den Kauf von Mitarbeitergeschenken (Gutscheinen) und will die Kosten über Spesen abrechnen. So können auch Mitarbeiter, die keine Finanztransaktionen ausführen können, zum Opfer werden. – Lokale Bezüge: Die E-Mails beziehen sich auf Schweizer Unternehmen, z.B. den Kauf von Gutscheinen bei Interdiscount oder anderen bekannten Detailhändlern. – Schwerer zu erkennen: Die Qualität dieser E-Mails wird immer besser, sodass sie selbst für geübte Augen schwer zu identifizieren sind. Unsere Tipps – So schützen Sie sich vor Betrugsversuchen: – Schulungen für Mitarbeitende: Stellen Sie sicher, dass Ihre Mitarbeitenden über diese Art von Betrugsversuchen informiert und geschult sind, um verdächtige E-Mails zu erkennen. – Überprüfen Sie die Absenderadresse: Selbst, wenn der Name korrekt erscheint, sollten Sie die E-Mail-Adresse genau prüfen. Oft ist sie nur leicht verändert oder stammt von einer unbekannten Domain. – Misstrauen Sie unüblichen Anfragen: Wenn ein Vorgesetzter ungewöhnliche Bitten per E-Mail stellt – besonders wenn es um Geldtransfers oder Geschenkkäufe geht – vergewissern Sie sich telefonisch oder persönlich, dass die Anfrage echt ist. – Achten Sie auf Druck und Dringlichkeit: Betrüger nutzen oft Stress und Zeitdruck, um ihre Opfer zu Fehlern zu verleiten. Lassen Sie sich nicht hetzen, sondern prüfen Sie die E-Mail sorgfältig. #CEOFraud #Pishing