Die
ernüchternde Nachricht direkt zu Beginn – einen 100%igen Schutz gegen
Cyber-Kriminalität und damit verbundenen, betrügerischen Angriffen wird
es leider nicht geben. Die Kriminellen agieren beängstigend kreativ und
flexibel und schaffen es durch immer neue Varianten von
Betrugsszenarien, ihren Verfolgern meist einen Schritt voraus zu sein.
Dabei treten sie immer professioneller in Erscheinung und verringern
zunehmend offensichtliche Fehler. Umso wichtiger ist es, die eigene
Wachsamkeit zu erhöhen und eigene Sicherheitsmaßnahmen im Unternehmen zu
installieren. Jede der folgenden Sicherheitsmaßnahmen kann helfen, die
Wahrscheinlichkeit zu reduzieren, dass das eigene Unternehmen Opfer
solcher (in Teil 2 der Serie erläuterten) Betrügereien wird:
1. Sensibilisierung
der Mitarbeiter
Ein sehr wichtiger Aspekt ist die fortlaufende
Information (z. B. auch durch die Zurverfügungstellung von
Presseartikeln, TV-Beiträgen etc.), Aufklärung und Schulung der eigenen
Mitarbeiter zu aktuellen und neuen Betrugsszenarien. Ziel sollte dabei
sein, das Bewusstsein der eigenen Mitarbeiter zu schärfen, verbunden mit
entsprechenden Handlungsempfehlungen und Verhaltensrichtlinien. Dies
gilt vor allem für die Mitarbeiter im Finanzbereich des Unternehmens.
Die Mitarbeiter sollten ermutigt werden, jede Mitteilung mit
ungewöhnlichem Inhalt, unüblichen Formulierungen oder mit auffallenden
orthografischen Fehlern aktiv dem direkten Vorgesetzten anzuzeigen. Dies
sollte insbesondere für Mitteilungen durch die Unternehmensleitung
gelten.
2. Klare Verantwortlichkeiten
Regeln
Sie die Zuständigkeiten und Verhaltensweisen für Ausnahmesituationen,
wie z. B. der Aufforderung eine besonders hohe Zahlung und/oder eine
Zahlung aus besonders dringlichen Gründen vorzunehmen (Betrugsfall „Fake
President Fraud“). Grundsätzlich, aber gerade bei außergewöhnlichen
Abweichungen zu geschäftsgewöhnlichen Finanztransaktionen, sollte ein
Vieraugenprinzip standardisiert etabliert sein.
3. Verhalten der Mitarbeiter
E-Mail-Anhänge
(Word, Excel, EXE-Dateien etc.) sollten nur dann geöffnet werden, wenn
der Absender bekannt und die Nachricht erwartet worden ist. Jede
unbekannte E-Mail- und Webadresse sollte genau geprüft werden, um dem
Klau persönlicher Daten (Betrugsfall „Phishing“) entgegenzuwirken.
4. Verifizierung und
Authentifizierung
Überprüfen Sie Bestellungen per E-Mail oder die
Bekanntgabe neuer, geänderter Zahlungsinformationen, wie Änderung der
Bankkontodaten oder abweichende Zahlungsempfänger (Betrugsfall „Payment
Diversion Fraud“/Umleiten von Zahlungsströmen), aber auch neue, von der
bisherigen Adresse abweichende Lieferadressen auf ihre Echtheit
(Betrugsfall „Fake Identity Fraud“/ Nutzung fremder Identitäten).
Benutzen Sie dafür unbedingt die bisher im Unternehmen bekannten Daten
des Geschäftspartners für eine Kontaktaufnahme, z. B. per Anruf. Die neu
gelieferten Daten werden im Zweifel nur für den geplanten Betrug
eingerichtet und schnell ins Leere laufen, wenn der Betrug mit oder ohne
Erfolg abgeschlossen wurde.
5. Sichere Passwörter und Verschlüsselungen
Die
Nutzung sicherer und wirksamer Passwörter ist ebenfalls von zentraler
Bedeutung für den Schutz sowohl Ihrer Finanzen als auch Ihrer Daten
insgesamt. Für das Erstellen sicherer Passwörter sollte eine Anleitung
an die Mitarbeiter gegeben werden. In keinem Fall sollten alle
Passwörter zentral auf dem PC gespeichert sein, da eine Ausspähung durch
Malware droht (Betrugsfall „Phishing“). Verschlüsseln Sie Ihre
Kommunikation und sichern Sie Ihr Netzwerk professionell ab, um die
Wahrscheinlichkeit durch Zugriffe von außen zu verringern.
6. Information an die Polizei
Ein
Angriff sollte der Polizei angezeigt werden. Oftmals sind Sie dabei
nicht allein, und der Polizei liegen bereits Informationen zur neuen
Betrugsmasche vor.
7. Versicherungsschutz
Neben
den beispielhaft aufgeführten eigenen Maßnahmen können Sie sich gegen
die Folgen dieser neuen Betrugsrisiken im Wege einer
Vertrauensschadenversicherung absichern, die Ihnen die entstandenen,
finanziellen Schäden ersetzt und im Worst Case u. U. den Fortbestand
Ihres Unternehmens sichern kann.
Teilen:
Weitere Inhalte der Serie