Cyberkriminalität: Schäden steigen auf 20,9 Milliarden Euro
22.06.2026 - 00:12:20 | boerse-global.de
Eine fingierte E-Mail mit einer versprochenen Extra-Freizeit hat bei Ärzten und Pflegekräften in Neufundland und Labrador für helle Empörung gesorgt. Die Gesundheitsbehörde NLHS hatte die Nachricht im Rahmen einer Cybersicherheitsübung versendet – und erntete dafür scharfe Kritik von Medizinpersonal und Gewerkschaften.
Der Vorfall in Kanada zeigt, wie leicht psychologische Tricks bei der Arbeit ausgenutzt werden können. Ein kostenloser Report enthüllt, warum selbst erfahrene Mitarbeiter auf raffinierte Phishing-Mails hereinfallen und wie sich Unternehmen schützen. Anti-Phishing-Paket jetzt kostenlos herunterladen
„Gemeiner Scherz“ in Zeiten von Überstunden
Die simulierte Phishing-Mail lockte mit einem zusätzlichen bezahlten freien Tag. Dass die Nachricht von einer externen Domain (remailmail.com) und nicht von einer offiziellen Behördenadresse stammte, fiel vielen Beschäftigten erst später auf. Die Gewerkschaften zeigten sich empört: Sie sprachen von einem „billigen Trick“ und „grausamen Scherz“ in einer ohnehin schon angespannten Arbeitsatmosphäre.
Yvette Coffey und Jerry Earle, Vertreter lokaler Gewerkschaften, wiesen darauf hin, dass die Beschäftigten im Gesundheitswesen derzeit unter massivem Druck stehen. Pflichtüberstunden und die schwierige Einführung des neuen CorCare-Systems belasten die Belegschaft massiv. Earle, Präsident der Gewerkschaft NAPE, berichtete, dass die Aktion mindestens einen Facharzt dazu bewogen habe, über eine Kündigung nachzudenken. Die Gewerkschaften fordern nun einen echten freien Tag als Wiedergutmachung.
Interims-CEO entschuldigt sich
NLHS-Interims-CEO Ron Johnson entschuldigte sich für den Vorfall. Er kündigte eine Untersuchung an, um zu klären, wer den konkreten Inhalt der E-Mail zu verantworten hat. Die Frage ist, ob die Formulierung intern bei NLHS oder von einem externen Berater der Wirtschaftsprüfungsgesellschaft Ernst & Young entwickelt wurde.
Die Behörde verteidigte die Notwendigkeit strenger Cybersicherheitstests mit einem schweren Cyberangriff auf die Gesundheitsinfrastruktur der Provinz im Jahr 2021. Allerdings räumten die Verantwortlichen ein, dass der Zeitpunkt und die Art dieser Simulation die aktuelle Stimmung im Gesundheitswesen völlig außer Acht gelassen hätten.
Ob im Büro oder im Gesundheitswesen – Cyberangriffe zielen immer häufiger auf die Schwachstelle Mensch ab. Experten erklären in diesem kostenlosen Leitfaden, wie Sie Phishing-Angriffe in vier Schritten stoppen, bevor finanzieller oder Reputationsschaden entsteht. Kostenlosen Leitfaden zur Hacker-Abwehr sichern
Immer raffiniertere Betrugsmaschen
Der Vorfall in Kanada reiht sich ein in eine weltweit steigende Welle von Phishing-Angriffen. Erst am heutigen Sonntag warnte die Polizei im indischen Kerala vor betrügerischen WhatsApp-Nachrichten, die mit falschen Geschenken locken. Die Milchgenossenschaft Milma hatte Anzeige wegen der unbefugten Nutzung ihres Markennamens erstattet.
Auch in den USA ist eine neue Betrugswelle entdeckt worden: Eine gefälschte E-Mail, die angeblich vom Automobilclub AAA stammt, warnt vor einer angeblichen neuen Kfz-Sicherheitsverordnung, die ab dem 1. Juli 2026 gelten soll. Die Masche zielt darauf ab, Autofahrer zum Klicken auf verdächtige Google-Links zu bewegen. Fehlende offizielle Logos und die unseriöse Absenderadresse entlarven die Nachricht als Betrug.
FBI schlägt Alarm
Das Ausmaß der Bedrohung zeigt ein aktueller Bericht des FBI: Die Schäden durch Cyberkriminalität beliefen sich 2025 auf 20,9 Milliarden Euro – ein Anstieg um 26 Prozent im Vergleich zum Vorjahr. Um dieser Entwicklung entgegenzuwirken, betreibt das FBI seit Februar 2025 einen hochmodernen Trainingskomplex. Die 22.000 Quadratmeter große „Kinetic Cyber Range“ auf dem Militärstützpunkt Redstone Arsenal in Alabama bietet realistische Übungsumgebungen, darunter simulierte Krankenhäuser und Rechenzentren. Bisher haben über 1.400 Ermittler dort eine spezielle Ausbildung absolviert, die die Lücke zwischen theoretischem Wissen und den praktischen Anforderungen des Schutzes kritischer Infrastrukturen schließen soll.
