10 Tipps, wie sich …

… Unternehmen vor Cybercrime schützen können!

Cybercrime-Angriffe, das sind nicht immer nur die bösen Hacker, die mit irgendwelchen „Brute-Force“ Angriffen auf die verschiedensten Firmenrechner zugreifen wollen. Nein, das geht doch meistens wesentlich einfacher! Vor allem über das sogenannte Social Engineering können Betrüger ohne großen Aufwand häufig relevante Firmendaten erspähen.

Irgendeine Schwachstelle lässt sich in einer Firma immer finden. Irgendein Mitarbeiter oder eine Mitarbeiterin ist immer redselig, vorlaut oder möchte sich durch ausgiebige Informationen in den Vordergrund stellen. Das macht es Angreifern recht einfach, Informationen über diese Kanäle zu bekommen.

Ebenso funktionieren auch manipulative Phishing-Mails oder Sprachnachrichten, mit denen Mitarbeitende manipuliert werden. Am Ende entsteht der Betroffenen Firma ein finanzieller Schaden, wie hoch der auch immer ausfallen mag. Doch glücklicherweise gibt es ein paar Tipps, wie sich Unternehmen vor Cybercrime schützen können. In einem von Euler Hermes veröffentlichten Ratgeber finden wir entsprechend 10 dieser Tipps.

Diese 10 Tipps lauten:

1. Sensibilisierung der Mitarbeiter für spezielle Risiken im Homeoffice. Insbesondere Finanzabteilungen (im In- und Ausland) sollten durch virtuelle Schulungen auf aktuelle Betrugsmaschen hingewiesen werden. Unternehmen sollten alle Mitarbeiter ermutigen, verdächtige Inhalte umgehend zu melden.
2. Offene Kommunikation: Teams sollten trotz der physischen Distanz versuchen, einen engen Kontakt zu halten (z. B. über virtuelle Meetings, Team-Chats etc.). Der Austausch der wichtigsten Telefonnummern (dienstliche wie auch private Nummern) für Rücksprachen mit Kollegen und Vorgesetzten hilft zudem, Betrugsversuche zu vereiteln.
3. Web-Adressen immer händisch eingeben: Keine Links oder Anhänge anklicken oder auf unerwünschte Nachrichten antworten. Datei-Erweiterungen heruntergeladener Dateien prüfen, Dokumente und Videodateien sollten weder im EXE- noch im LNKFormat erstellt worden sein.
4. Beschränken der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen. Im Homeoffice sollten – wenn möglich – keine öffentlichen oder privaten Computer für dienstliche Zwecke genutzt werden, da sie manipuliert sein können. Es besteht die Gefahr von Datenabfluss und Manipulation. Sollte es für Mitarbeiter notwendig sein, im Homeoffice ihren privaten Computer zu nutzen, sollte dies nach vorheriger Abstimmung mit der unternehmenseigenen IT und den Vorgesetzten erfolgen.
5. Passwörter: Sichere und für unterschiedliche Dienste jeweils andere Passwörter wählen und immer umgehend die neuesten Updates für Betriebssysteme und Apps installieren, um Schwachstellen soweit wie möglich zu minimieren. Apps sollten dabei lediglich aus vertrauenswürdigen Quellen – etwa Google Play, dem App Store oder durch das eigene Unternehmen zur Verfügung gestellten Anwendungspools – heruntergeladen werden.
6. Eingehende E-Mails: Vorsicht bei E-Mails von unbekannten Absendern mit Anhängen oder Links. Aber auch bei Mails von bekannten Absendern ist Vorsicht angesagt, insbesondere wenn sie Zahlungsaufforderungen oder Konto- und Lieferdaten enthalten. „Mouse over“ hilft: In sehr vielen Fällen wird zwar der richtige Absendername angezeigt, die E-Mail-Adresse enthält oft aber kleine Abweichungen. Wer mit der Maus über den Absender fährt, kann leicht die Absenderadresse auf Anomalien prüfen.
7. Nachfragen beim vermeintlichen Absender, wenn dem Mitarbeiter ein Auftrag seltsam vorkommt. Insbesondere Änderungen von Kontoverbindungen, egal ob von Kunden oder von Lieferanten, immer gegenprüfen – und zwar unter den bekannten oder im System hinterlegten Kontaktdaten und nicht aus der (möglicherweise gefälschten) Signatur der E-Mail.
8. Stimmimitationssoftware: Mitarbeiter sollten grundsätzlich keine Zahlungsanweisungen oder Änderungen von Bankdaten per Telefon annehmen, weder intern noch extern. Sie sollten die Bitte ihres CEO oder CFO um ihre Mithilfe bei finanziellen Transaktionen kritisch hinterfragen und die Person unter der ihnen bekannten Telefonnummer zurückrufen. Zudem sollten sie unbedingt auf einer schriftlichen Anweisung bestehen und diese an ihren Vorgesetzten weiterleiten.
9. „WhatsApp“- Sprachnachrichten: Mitarbeiter sollten grundsätzlich jeder „Whatsapp“-Sprachnachricht misstrauen: Sollten der CEO oder ein Vorgesetzter eine „Whatsapp“ mit Zahlungsanweisungen schicken, sollten Mitarbeiter unbedingt den Inhalt durch einen Telefonanruf (kein „Whatsapp“-Anruf und kein FaceTime-Video) mit den betroffenen Kollegen abklären und sich die Anweisung auf jeden Fall schriftlich bestätigen lassen.
10. Weniger ist mehr: Betrüger nutzen Informationen aus sozialen Netzen. Mitarbeiter sollten deshalb vorsichtig sein bei der Preisgabe von Informationen im Internet.

Quelle: Euler Hermes

Das könnte ebenso interessieren

Keine Tipps, sondern was zum Schmunzeln: About Fake News … Heute habe ich ein ganz besonderes Goldstück unter den Fake News gefunden. Es geht um FPÖ-Bundesparteiobmann Herbert Kickl. Weiterlesen …