Unternehmen als Zielscheibe für Cyberkriminelle

Von krimineller Energie keine Spur – auf den ersten Blick: „Streng vertraulich“ steht in der Mail an den Mitarbeiter aus der Buchhaltung. Er solle bitte schnell auf ein genanntes Konto einen fünfstelligen Betrag überweisen – für Beratungsleistungen zu einer geplanten Firmenübernahme. Abgesehen davon möge er bitte über die Transaktion schweigen. Striktes Non-disclosure Agreement, er wisse schon… Der Absender: scheinbar sein Vorgesetzter.

Der arglose Buchhalter folgt den Anweisungen. Schon ist der finanzielle Schaden entstanden.

So schnell kann es gehen. Unternehmen geraten immer häufiger ins Visier von Cyberkriminellen. Zunächst wird die Firma, zumeist über das Internet, auf allen denkbaren Kanälen ausspioniert. Im Anschluss manipulieren die Betrüger einen Mitarbeiter derart geschickt, dass er entweder arglos vertrauliche Daten preisgibt oder Geld an Fremdkonten anweist. Diese neuen Maschen laufen in Expertenkreisen unter „CEO-Fraud“, „Fake President“ oder „Mandate-Fraud“.

Wie bei den meisten Betrugsversuchen über das Internet sind auch hier IT-Sicherheit und Menschenverstand der beste Schutz. Schützen Sie Ihre Systeme mit Firewalls und Antivirensoftware. Halten Sie Software aktuell und verwenden Sie sichere Passwörter. Dies gilt auch für die Telefonanlage und andere mit dem Internet verbundenen Systeme. Fast noch wichtiger ist die „menschliche Firewall”: Schulen Sie Ihre Mitarbeiter. Jeden ungewöhnlichen Sachverhalt sollte sie mit gesundem Menschenverstand betrachten.

Manche Unternehmen verschicken bereits regelmäßig präventiv an alle Mitarbeiter E-Mails, die denen von Betrügern ähneln. Beim „falschen” Klick verlinken sie auf eine interne Schulungs-Website, um die Risiken zu erklären.  

Diese fünf weiteren Tipps verbessern Ihren Schutz

  • Prozesse zur Zahlungsfreigabe oder Stammdatenänderung sind beliebte Ziele und entsprechend gefährdet. Seien Sie hier besonders umsichtig.

  • Schulen Sie Mitarbeiter beim Thema Social Media. Niemand sollte Kontaktanfragen von Unbekannten leichtfertig akzeptieren.

  • Sensibilisieren Sie sie für Angriffe der E-Mail: Passen Absender und E-Mail-Adresse zusammen? Sind Inhalt und Links plausibel? Kann man den Anhängen trauen?

  • Vergeben Sie Nutzerrechte nur so weit, wie Mitarbeiter sie brauchen, um ihre Jobs zu erledigen. Zahlungen sollten Sie am besten nach dem Vier-Augen-Prinzip autorisieren.

  • Neben der erhöhten Aufmerksamkeit ist eine offene Unternehmenskultur der beste Schutz. Lassen Sie bei ungewöhnlichen Geschäftsvorfällen Rückfragen zu und gehen Sie wertschätzend mit Bedenken und Beobachtungen um.

Sie wollen das Thema vertiefen? Nutzen Sie unsere kostenlose Broschüre zur Cyberkriminalität.