Image
(Foto: © fotohansel - stock.adobe.com)

Neue Betrugsszenarien

Wichtige Handlungsempfehlungen zum präventiven Schutz vor Cyber-Kriminellen



Die ernüchternde Nachricht direkt zu Beginn – einen 100%igen Schutz gegen Cyber-Kriminalität und damit verbundenen, betrügerischen Angriffen wird es leider nicht geben. Die Kriminellen agieren beängstigend kreativ und flexibel und schaffen es durch immer neue Varianten von Betrugsszenarien, ihren Verfolgern meist einen Schritt voraus zu sein. Dabei treten sie immer professioneller in Erscheinung und verringern zunehmend offensichtliche Fehler. Umso wichtiger ist es, die eigene Wachsamkeit zu erhöhen und eigene Sicherheitsmaßnahmen im Unternehmen zu installieren. Jede der folgenden Sicherheitsmaßnahmen kann helfen, die Wahrscheinlichkeit zu reduzieren, dass das eigene Unternehmen Opfer solcher (in Teil 2 der Serie erläuterten) Betrügereien wird:

1. Sensibilisierung der Mitarbeiter


Ein sehr wichtiger Aspekt ist die fortlaufende Information (z. B. auch durch die Zurverfügungstellung von Presseartikeln, TV-Beiträgen etc.), Aufklärung und Schulung der eigenen Mitarbeiter zu aktuellen und neuen Betrugsszenarien. Ziel sollte dabei sein, das Bewusstsein der eigenen Mitarbeiter zu schärfen, verbunden mit entsprechenden Handlungsempfehlungen und Verhaltensrichtlinien. Dies gilt vor allem für die Mitarbeiter im Finanzbereich des Unternehmens. Die Mitarbeiter sollten ermutigt werden, jede Mitteilung mit ungewöhnlichem Inhalt, unüblichen Formulierungen oder mit auffallenden orthografischen Fehlern aktiv dem direkten Vorgesetzten anzuzeigen. Dies sollte insbesondere für Mitteilungen durch die Unternehmensleitung gelten.

2. Klare Verantwortlichkeiten


Regeln Sie die Zuständigkeiten und Verhaltensweisen für Ausnahmesituationen, wie z. B. der Aufforderung eine besonders hohe Zahlung und/oder eine Zahlung aus besonders dringlichen Gründen vorzunehmen (Betrugsfall „Fake President Fraud“). Grundsätzlich, aber gerade bei außergewöhnlichen Abweichungen zu geschäftsgewöhnlichen Finanztransaktionen, sollte ein Vieraugenprinzip standardisiert etabliert sein.

3. Verhalten der Mitarbeiter


E-Mail-Anhänge (Word, Excel, EXE-Dateien etc.) sollten nur dann geöffnet werden, wenn der Absender bekannt und die Nachricht erwartet worden ist. Jede unbekannte E-Mail- und Webadresse sollte genau geprüft werden, um dem Klau persönlicher Daten (Betrugsfall „Phishing“) entgegenzuwirken.

4. Verifizierung und Authentifizierung


Überprüfen Sie Bestellungen per E-Mail oder die Bekanntgabe neuer, geänderter Zahlungsinformationen, wie Änderung der Bankkontodaten oder abweichende Zahlungsempfänger (Betrugsfall „Payment Diversion Fraud“/Umleiten von Zahlungsströmen), aber auch neue, von der bisherigen Adresse abweichende Lieferadressen auf ihre Echtheit (Betrugsfall „Fake Identity Fraud“/ Nutzung fremder Identitäten). Benutzen Sie dafür unbedingt die bisher im Unternehmen bekannten Daten des Geschäftspartners für eine Kontaktaufnahme, z. B. per Anruf. Die neu gelieferten Daten werden im Zweifel nur für den geplanten Betrug eingerichtet und schnell ins Leere laufen, wenn der Betrug mit oder ohne Erfolg abgeschlossen wurde.

5. Sichere Passwörter und Verschlüsselungen


Die Nutzung sicherer und wirksamer Passwörter ist ebenfalls von zentraler Bedeutung für den Schutz sowohl Ihrer Finanzen als auch Ihrer Daten insgesamt. Für das Erstellen sicherer Passwörter sollte eine Anleitung an die Mitarbeiter gegeben werden. In keinem Fall sollten alle Passwörter zentral auf dem PC gespeichert sein, da eine Ausspähung durch Malware droht (Betrugsfall „Phishing“). Verschlüsseln Sie Ihre Kommunikation und sichern Sie Ihr Netzwerk professionell ab, um die Wahrscheinlichkeit durch Zugriffe von außen zu verringern.

6. Information an die Polizei


Ein Angriff sollte der Polizei angezeigt werden. Oftmals sind Sie dabei nicht allein, und der Polizei liegen bereits Informationen zur neuen Betrugsmasche vor.

7. Versicherungsschutz


Neben den beispielhaft aufgeführten eigenen Maßnahmen können Sie sich gegen die Folgen dieser neuen Betrugsrisiken im Wege einer Vertrauensschadenversicherung absichern, die Ihnen die entstandenen, finanziellen Schäden ersetzt und im Worst Case u. U. den Fortbestand Ihres Unternehmens sichern kann.

Ausgabe 05/2017