Cyberangriffe: 10 Tipps, wie sich Unternehmen schützen können

25 Prozent der Cyber-Schadenfälle gingen laut Hiscox im vierten Quartal 2019 auf Phishing-Attacken zurück. Und es wird insgesamt zu einem Anstieg von Cyberattacken kommen, denn in Zeiten der Corona-Pandemie arbeiten häufig die Mitarbeiter aus dem Homeoffice – physisch getrennt von ihren Chefs und Teams. Dies bietet für Cyberkriminelle, falsche Chefs und Hacker die fast „perfekten" Arbeitsbedingungen.

(PDF)
Kreditkarte-Angelhaken-91531301-AS-weerapat1003Kreditkarte-Angelhaken-91531301-AS-weerapat1003weerapat1003 – stock.adobe.com

Der Chefbetrug, auch unter Fake President oder CEO Fraud bekannt, arbeitet mit sogenanntem „Social Engineering", bei dem mit Hilfe von Wertschätzung und enormem Druck Mitarbeiter dazu gebracht werden, angeblich hochgeheime Finanztransaktionen zu tätigen.

Neben der physischen Distanz spielt den Betrügern auch die Verunsicherung, Angst und das damit verbundene Informationsbedürfnis vieler Mitarbeiter in die Karten. Sie gelangen über Malware aktuell wesentlich leichter an ihr Ziel: ins Unternehmensnetzwerk.

Einmal im Intranet beobachten die Betrüger die Kommunikation, um verantwortliche Personen zu identifizieren, zum Beispiel in Finanzabteilungen. Zudem analysieren sie die Ansprache (Du/Sie), den Umgangston (formell/informell) und sonstige Gepflogenheiten, bevor sie dann ihre soziale Ingenieurskunst anwenden und zuschlagen.

Rüdiger Kirsch, Betrugsexperte bei Euler Hermes, dazu:

„Die beste Schadensvermeidung ist eine offene Unternehmenskultur. Traut sich der Mitarbeiter, den Chef einfach anzusprechen, ist der Betrugsversuch bereits vereitelt. Je steiler die Hierarchien, desto größer die Erfolgschancen der Betrüger. Besonders hierarchisch organisierte oder auch inhabergeführte Unternehmen sind überproportional häufig unter den Opfern des Chefbetrugs."

Neben der Unternehmenskultur ist jedoch vor allem die Sensibilisierung der Mitarbeiter in der aktuellen Situation wichtiger denn je.

Kommt es doch zu einem fatalen Klick, ist Zeit zumeist Geld. Auch hier spielt wieder die Unternehmenskultur eine Rolle. Trauen sich Mitarbeiter, dies zu melden, sind die Aussichten, dass schwerwiegende Folgen eintreten, wesentlich geringer.

Wichtig ist, dass Unternehmen gerade in der Homeoffice-Situation alle Vorgaben, Anweisungen und Richtlinien uneingeschränkt aufrechterhalten, auch wenn dies teilweise umständlicher sein mag. Das 4-Augen-Prinzip gilt auch im Home-Office.

10 Tipps zum Schutz gegen Fake President

Zehn Tipps, wie sich Unternehmen in Zeiten von Corona vor Fake President schützen können:

Tipp 1:

Sensibilisierung der Mitarbeiter für spezielle Risiken in Verbindung mit Covid-19 und Homeoffice. Insbesondere Finanzabteilungen (im In- und Ausland) sollten durch virtuelle Schulungen auf aktuelle Betrugsmaschen hingewiesen werden. Unternehmen sollten alle Mitarbeiter ermutigen, verdächtige Inhalte umgehend zu melden.

Tipp 2:

Offene Kommunikation: Teams sollten trotz der physischen Distanz versuchen, einen engen Kontakt zu halten (wie über virtuelle Meetings, Team-Chats etc.). Der Austausch der wichtigsten Telefonnummern (dienstliche wie auch private Nummern) für Rücksprachen mit Kollegen und Vorgesetzten hilft zudem, Betrugsversuche zu vereiteln.

Tipp 3:

Web-Adressen immer händisch eingeben: Keine Links oder Anhänge anklicken oder auf unerwünschte Nachrichten antworten. Datei-Erweiterungen heruntergeladener Dateien prüfen, Dokumente und Videodateien sollten weder im EXE- noch im LNK-Format erstellt worden sein.

Tipp 4:

Beschränken der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen. Im Homeoffice sollten – wenn möglich – keine öffentlichen oder privaten Computer für dienstliche Zwecke genutzt werden, da sie manipuliert sein können. Es besteht die Gefahr von Datenabfluss und Manipulation. Sollten es für Mitarbeiter notwendig sein, im Home-Office ihren privaten Computer zu nutzen, sollte dies nach vorheriger Abstimmung mit der unternehmenseigenen IT und den Vorgesetzten erfolgen.

Tipp 5:

Wählen Sie sichere und für unterschiedliche Dienste jeweils andere Passwörter und installieren sie immer umgehend die neuesten Updates für Betriebssysteme und Apps, um Schwachstellen soweit wie möglich zu schließen. Apps sollten dabei lediglich aus vertrauenswürdigen Quellen – etwa Google Play, dem App Store oder durch das eigene Unternehmen zur Verfügung gestellten Anwendungspools – heruntergeladen werden.

Tipp 6:

Seien Sie bei E-Mails von unbekannten Absendern mit Anhängen oder Links besonders achtsam.

Tipp 7:

Fragen Sie beim vermeintlichen Auftraggeber / Absender einer E-Mail nach, wenn Ihnen eine durchzuführende Aktion seltsam vorkommt. Prüfen sie insbesondere Änderungen von Kontoverbindungen, egal ob von Kunden oder von Lieferanten, immer gegen – und zwar unter der bekannten oder im System hinterlegten Kontaktdaten und nicht aus der gefälschten Signatur der E-Mail.

Tipp 8:

Stimmimitationssoftware: Mitarbeiter sollten grundsätzlich keine Zahlungsanweisungen oder Änderungen von Bankdaten per Telefon annehmen, weder intern noch extern. Sie sollten die Bitte ihres CEO oder CFO um ihre Mithilfe bei finanziellen Transaktionen kritisch hinterfragen und die Person unter der ihnen bekannten Telefonnummer zurückrufen. Zudem sollten sie unbedingt auf einer schriftlichen Anweisung bestehen und diese an ihren Vorgesetzten weiterleiten.

Tipp 9:

Mitarbeiter sollten grundsätzlich jeder „Whatsapp“ Sprachnachricht misstrauen: Sollten der CEO oder Vorgesetzter eine „Whatsapp“ mit Zahlungsanweisungen schicken, sollten Mitarbeiter unbedingt den Inhalt durch einen Telefonanruf (kein Whatsapp – Anruf und kein FaceTime Video) mit den betroffenen Kollegen abklären und sich auf jeden Fall schriftlich bestätigen lassen.

Tipp 10:

Weniger ist mehr: Betrüger nutzen Informationen aus sozialen Netzen, Mitarbeiter sollten vorsichtig sein bei der Preisgabe von Informationen im Internet.

(PDF)

LESEN SIE AUCH

032020_WFMann-sitzt-vor-laptop_90086177-olly032020_WFMann-sitzt-vor-laptop_90086177-ollyolly/ fotolia.com032020_WFMann-sitzt-vor-laptop_90086177-ollyolly/ fotolia.com
Management

Hiscox: Lernvideos für sicheres Arbeiten aus dem Homeoffice

Laut aktuellen Presseberichten versuchen Cyber-Kriminelle davon zu profitieren, dass derzeit viele Arbeitnehmer im Homeoffice arbeiten und dabei oft weniger gut geschützt sind, etwa wegen unsicherer Passwörter oder weil Menschen in Zeiten des fast ausschließlichen „remote working“ leichter auf Phishing-Attacken hereinfallen.
Cyber-Tunnel-285936019-AS-lassedesignenCyber-Tunnel-285936019-AS-lassedesignenlassedesignen – stock.adobe.comCyber-Tunnel-285936019-AS-lassedesignenlassedesignen – stock.adobe.com
Digitalisierung

So schützen Sie Ihr Unternehmen wirksam gegen Cyberangriffe

Unternehmen investieren zwar zunehmend in den Ausbau der eigenen IT- und Cybersicherheit, dennoch können sie das Risiko eines Cyberangriffs oft nicht mehr kontrollieren - aber immerhin stark eindämmen. Ein Überblick über die wichtigsten Maßnahmen zur Stärkung der IT-Sicherheit und Cyberresilienz.

Soft skills written on a blackboard with the shape of a head.Soft skills written on a blackboard with the shape of a head.Vitalii Vodolazskyi – stock.adobe.comSoft skills written on a blackboard with the shape of a head.Vitalii Vodolazskyi – stock.adobe.com
Management

Kompetenzwandel in Krisenzeiten

Die Analyse von über 48 Mio. Jobanzeigen zeigt: Am häufigsten werden insgesamt Einsatzbereitschaft, Teamfähigkeit und Selbstständigkeit gesucht. Ein sicherer Umgang mit digitaler Identität wird stärker gefordert, klassische Vertriebskompetenzen hingegen weniger stark.

Cyber fraudster telephoning his victim and hiding behind a pleasCyber fraudster telephoning his victim and hiding behind a pleasFran Rodríguez – stock.adobe.comCyber fraudster telephoning his victim and hiding behind a pleasFran Rodríguez – stock.adobe.com
Digitalisierung

Warum Hacker das mobile Arbeiten so lieben

Mobiles Arbeiten ist die offene Flanke der IT: Sie macht eigentlich sichere Infrastrukturen verwundbar. Um Cyberkriminellen einen Schritt voraus zu sein, sollten Unternehmen die häufigsten Einfallstore für Hacker kennen und diese von Beginn an sichern.

Busy oung woman working in office with documents and laptopBusy oung woman working in office with documents and laptopbaranq – stock.adobe.comBusy oung woman working in office with documents and laptopbaranq – stock.adobe.com
Management

Unfall im Homeoffice: Wer zahlt?

Aufgrund der Corona-Pandemie arbeiten viele Beschäftigte im Homeoffice. Da stellt sich berechtigterweise die Frage, wie zu verfahren ist, wenn sich während der Arbeit in den eigenen vier Wänden ein Unfall ereignet. Passiert ein Unfall im Homeoffice, muss die gesetzliche Unfallversicherung des Arbeitgebers zahlen. Vorausgesetzt, eine Handlung erfolgte im Interesse des Unternehmens und nicht aus rein privaten Gründen.
Anzugtraeger-Gesicht-Vektoren-215611154-AS-peshkovaAnzugtraeger-Gesicht-Vektoren-215611154-AS-peshkovapeshkova – stock.adobe.comAnzugtraeger-Gesicht-Vektoren-215611154-AS-peshkovapeshkova – stock.adobe.com
Digitalisierung

Cybercrime profitiert von neuen Maschen, alten Fehlern und der Schwachstelle Mensch

Cybercrime wird immer arbeitsteiliger, internationaler und ist für die Täter oft hoch lukrativ. Homeoffice und mangelnde IT-Sicherheitsstandards spielen den Betrügern dabei ebenso in die Karten wie der technologische Fortschritt durch künstliche Intelligenz (KI). Cyberkriminelle setzen vor allem zwei Schwerpunkte: Ransomware-Delikte und Business-E-Mail-Compromise (BEC), zu denen auch Fake President (CEO Fraud), Zahlungsbetrug (Payment Diversion Fraud) und Bestellerbetrug (Fake Identity) gehören. ...

Mehr zum Thema

Dr. Georg Kraus ist geschäftsführender Gesellschafter der Unternehmensberatung Kraus & PartnerKraus & PartnerDr. Georg Kraus ist geschäftsführender Gesellschafter der Unternehmensberatung Kraus & PartnerKraus & Partner
Management

Die Team- und Zusammenarbeit neu justieren

Viele Teams in den Unternehmen stehen aktuell vor der Herausforderung, sich selbst und ihre Zusammenarbeit neu zu definieren, um ihre Leistungsfähigkeit zu bewahren. Das zeigt eine Befragung von Personalverantwortlichen durch die Unternehmensberatung Kraus & Partner.

Business interactionBusiness interactionMitarbeiter-Benefits lassen sich inzwischen in vielfältiger Weise umsetzen.Photo credit: depositphotos.comBusiness interactionMitarbeiter-Benefits lassen sich inzwischen in vielfältiger Weise umsetzen.Photo credit: depositphotos.com
Management

Mit Mitarbeiter-Benefits die Attraktivität als Arbeitgeber erhöhen

Deutschlands Mittelstand steht aktuell vor einem Dilemma. Die Auftragsbücher zahlreicher Firmen sind gut gefüllt. Doch leider fehlen Fachkräfte, um die nötigen Aufgaben zu übernehmen. Mitarbeiter-Benefits können helfen, sich als attraktiver Arbeitgeber zu positionieren. Werden sie richtig aufgebaut, können sie im Wettkampf um die besten Leute ausschlaggebend sein.

Young worker sitting in his office thinking. Business conceptYoung worker sitting in his office thinking. Business conceptRomario Ien – stock.adobe.comYoung worker sitting in his office thinking. Business conceptRomario Ien – stock.adobe.com
Management

Voll versteuert!? Drei Stolperfallen, die Unternehmen mühelos vermeiden können

Teure Materialien sowie steigende Energie- und Transportpreise führen in zahlreichen Unternehmen zu Sparmaßnahmen. Unvorhergesehene und potenziell kostspielige Steuernachzahlungen können in einer angespannten Situation den Druck auf die finanziellen Ressourcen empfindlich erhöhen. . Dabei lassen sich einige steuerliche Stolperfallen umgehen.

Office-Team-423885258-DP-HayDmitriyOffice-Team-423885258-DP-HayDmitriyOffice-Team-423885258-DP-HayDmitriy
Management

ESG-Strategien stärken den Erfolg im Mittelstand

Jährlich veröffentlicht das Zentrum für Arbeitgeberattraktivität, kurz zeag GmbH, in Zusammenarbeit mit der Universität St. Gallen eine Trendstudie zum Status quo im Mittelstand und darüber hinaus. Dieses Jahr wurden ökologische und soziale Faktoren unter Berücksichtigung geltender ESG-Kriterien untersucht: ökologische Führung und ein ausgeprägtes Diversitätsklima wirken sich positiv auf den Unternehmenserfolg aus.

Mikrofon-3926344-PB-lograstudioMikrofon-3926344-PB-lograstudiolograstudio – pixabay.comMikrofon-3926344-PB-lograstudiolograstudio – pixabay.com
Management

MICHAELIS-LIVE am 24.09.: "Haftungsmantel GmbH“ vs. deliktische Durchgriffshaftung auf den Geschäftsführer

Eine GmbH soll vor der persönlichen Haftung schützen. Dies ist auch häufig bei einer GmbH oder anderen „juristischen Personen“ der Fall. Trotzdem werden Konstellationen festgestellt, die zu einer persönlichen Haftung des Geschäftsführers führen können. Rechtsanwalt Boris Glameyer erläutert anhand ausgewählter Fallbeispiele aus der Praxis diese problematischen Konstellationen.

Businesswoman Peeking Behind The DeskBusinesswoman Peeking Behind The DeskAndrey Popov – stock.adobe.comBusinesswoman Peeking Behind The DeskAndrey Popov – stock.adobe.com
Management

Wenn das Finanzamt zweimal klingelt

Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Wie das richtige Warm-up für die Betriebsprüfung aussieht, damit man der Kontrolle durch das Finanzamt gelassener entgegenblicken kann, erläutert der Professor für Steuerrecht Christoph Juhn.