Unternehmen als Zielscheibe für Cyber-Kriminelle

Der Deutsche Bankenverband hat in seiner News vom 27.04.2017 noch einmal eindringlich auf die Gefahr von Cyber-Angriffen auf Unternehmen hingewiesen. Beim Autozulieferer Leoni hat dies im vergangenen Jahr zu einem Schaden von 40 Millionen geführt und wir kennen aus unserem Kundenkreis "mehrfach" gleichartige Angriffe, die teilweise erst in letzter Sekunde verhindert werden konnten.

Aufgrund der Dringlichkeit mit teilweise existenzbedrohlichen Folgen geben wir untenstehend den Wortlaut der Presseerklärung wieder. Zudem finden Sie den Link zum Download der Broschüre "Zielscheibe Unternehmen: Cyberkriminalität".

Wir - die edv-anwendungsberatung zühlke & bieker - sind Mitglied in der Allianz für Cybersicherheit und im Netzwerk der Unternehmen für IT-Sicherheit in NRW. Mit unseren Lösungen zur IT-Sicherheit für Unternehmen zubIT-SecurityScan und zubIT-eMailSecurityGateway sind sie zwar technisch gut gerüstet, jedoch liegt das größte Risiko im menschlichen Verhalten. Daher bitten wir Sie, die Publikation des Bankenverbands an Ihre Mitarbeiter weiterzugeben und ausreichend zu sensibilisieren.

 

News vom 27. April 2017: Unternehmen als Zielscheibe für Cyberkriminelle


„Streng vertraulich“ steht in der Mail des „Chefs“ an den Mitarbeiter aus der Buchhaltung. Er solle einen fünfstelligen Betrag auf das Konto XY für eine anstehende Firmenübernahme überweisen. Der arglose Mitarbeiter folgt den Anweisungen und schon ist der finanzielle Schaden entstanden.

So schnell könnte es gehen. Unternehmen stehen zunehmend im Visier von Cyberkriminellen. Die Strategien sind vielfältig, aber bevor ein Mitarbeiter ins Blickfeld der Kriminellen rückt, wird die Firma über das Internet auf allen denkbaren Kanälen ausspioniert. Im Anschluss wird ein Mitarbeiter derart geschickt manipuliert, dass er entweder arglos vertrauliche Daten des Unternehmens preisgibt oder Zahlungen an Fremdkonten anweist. Diese neuen Betrugsmaschen werden auch „CEO-Fraud“, „Fake President“ oder „Mandate-Fraud“ genannt.

Grundsätzlich gilt auch hier als beste Schutzmaßnahme – wie bei den meisten Betrugsangriffen über das Internet: „Firewall und Menschenverstand“. Sichern Sie Ihre Systeme: Implementieren Sie Firewalls, Antivirensoftware, Updates und ändern Sie Startpasswörter, auch auf der Telefonanlage sowie auf allen mit dem Internet verbundenen Systemen. Appellieren Sie an die Aufmerksamkeit Ihrer Mitarbeiter: Jeder ungewöhnliche Sachverhalt sollte mit gesundem Menschenverstand betrachtet werden. Neben der erhöhten Aufmerksamkeit ist eine offene Unternehmenskultur der beste Schutz für Ihr Unternehmen. Lassen Sie bei ungewöhnlichen Geschäftsvorfällen Rückfragen bis in die Führungsebene zu.

Mit diesen weiteren Tipps schützen Sie Ihr Unternehmen:

  • Prüfen Sie risikobehaftete Prozesse wie Zahlungseingaben und -freigaben oder Stammdatenänderungen etwa bei Kontoverbindungen oder Versandadressen.
  • Schulen Sie Ihre Mitarbeiter im bewussten Umgang mit den Social-Media-Netzwerken. Kontaktanfragen von Unbekannten sollten nicht leichtfertig akzeptiert werden. Veröffentlichte Daten müssen darauf geprüft werden, ob sie nicht gegen den Mitarbeiter selbst verwendet werden können.
  • Besondere Vorsicht gilt für den E-Mail-Verkehr: Passen Absender und E-Mail-Adresse zusammen? Ist der Inhalt der E-Mail grundsätzlich plausibel? Passen die Links und Bilder in der E-Mail zum Absender?
  • Vergeben Sie Nutzerrechte nur in dem Umfang, wie sie zur Erledigung der jeweiligen Aufgaben benötigt werden. Bei Autorisierungsrechten sollte nach dem Vier-Augen-Prinzip vorgegangen werden. Vermeiden Sie, wenn möglich, Einzelvollmachten.

Link zur News des Bankenverbands und zum Download der Broschüre
https://bankenverband.de/newsroom/presse-infos/unternehmen-als-zielscheibe-fur-cyberkriminelle/