Schließen TEILEN MIT...

RANKINGS
Schließen
Schließen
Management

Neue Betrugsszenarien

Wichtige Handlungsempfehlungen zum präventiven Schutz vor Cyber-Kriminellen

Bild oben: (Foto: © fotohansel - stock.adobe.com)
Die ernüchternde Nachricht di­rekt zu Be­ginn – ei­nen 100%igen Schutz ge­gen Cy­ber-Krim­i­nal­ität und damit ver­bun­de­nen, be­trügerischen An­grif­f­en wird es lei­der nicht geben. Die Kriminellen agieren beängsti­gend krea­tiv und flex­i­bel und schaf­fen es durch im­mer neue Varian­ten von Be­trugssze­narien, ihren Ver­fol­gern meist ei­nen Schritt vo­raus zu sein. Dabei treten sie im­mer pro­fes­sioneller in Er­schei­n­ung und ver­ringern zuneh­mend of­fen­sichtliche Feh­ler. Um­so wichtiger ist es, die ei­gene Wach­samkeit zu er­höhen und ei­gene Sicher­heits­maß­nah­men im Un­terneh­men zu in­s­tal­lieren. Jede der fol­gen­den Sicher­heits­maß­nah­men kann helfen, die Wahrschein­lichkeit zu re­duzieren, dass das ei­gene Un­terneh­men Opfer solch­er (in Teil 2 der Se­rie er­läuterten) Be­trügereien wird:

1. Sen­si­bil­isierung der Mi­tar­beit­er

(Foto: © fotohansel  - stock.adobe.com)
(Fo­to: © fo­to­hansel - stock.adobe.com)

Ein sehr wichtiger As­pekt ist die fort­laufende In­for­ma­tion (z. B. auch durch die Zurver­fü­gung­stel­lung von Pressear­tikeln, TV-Beiträ­gen etc.), Aufk­lärung und Schu­lung der ei­ge­nen Mi­tar­beit­er zu aktuellen und neuen Be­trugssze­narien. Ziel sollte dabei sein, das Be­wusst­sein der ei­ge­nen Mi­tar­beit­er zu schär­fen, ver­bun­den mit ent­sprechen­den Hand­lungsempfeh­lun­gen und Ver­hal­ten­s­richtlinien. Dies gilt vor allem für die Mi­tar­beit­er im Fi­nanzbereich des Un­terneh­mens. Die Mi­tar­beit­er soll­ten er­mutigt wer­den, jede Mit­teilung mit ungewöhn­lichem In­halt, unüblichen For­mulierun­gen oder mit auf­fal­l­en­den or­tho­gra­fischen Feh­lern ak­tiv dem di­rek­ten Vorge­set­zten anzuzei­gen. Dies sollte insbe­son­dere für Mit­teilun­gen durch die Un­terneh­menslei­tung gel­ten.

2. Klare Ve­r­ant­wortlichkeit­en

Ass. Jur. Karsten Bahns ist Geschäftsführer der CFG Finance GmbH und beantwortet Fragen gerne unter info@cfg-finance.de.
Ass. Jur. Karsten Bahns ist Geschäfts­führ­er der CFG Fi­nance GmbH und beant­wortet Fra­gen gerne un­ter in­fo@cfg-fi­nance.de.


Regeln Sie die Zuständigkeit­en und Ver­hal­ten­sweisen für Aus­nahme­si­t­u­a­tio­nen, wie z. B. der Auf­forderung eine be­son­ders ho­he Zah­lung und/oder eine Zah­lung aus be­son­ders dringlichen Grün­den vorzuneh­men (Be­trugs­fall „Fake Presi­dent Fraud“). Grund­sät­zlich, aber ger­ade bei außergewöhn­lichen Ab­weichun­gen zu geschäfts­gewöhn­lichen Fi­nanz­tran­sak­tio­nen, sollte ein Vier­au­gen­prinzip stan­dar­disiert etabliert sein.

3. Ver­hal­ten der Mi­tar­beit­er


E-Mail-An­hänge (Word, Ex­cel, EXE-Dateien etc.) soll­ten nur dann geöffnet wer­den, wenn der Ab­sen­der bekan­nt und die Nachricht er­wartet wor­den ist. Jede un­bekan­nte E-Mail- und We­ba­dresse sollte ge­nau geprüft wer­den, um dem Klau per­sön­lich­er Dat­en (Be­trugs­fall „Phish­ing“) ent­ge­gen­zuwirken.

4. Ver­i­fizierung und Au­then­ti­fizierung


Über­prüfen Sie Bestel­lun­gen per E-Mail oder die Bekan­nt­gabe neuer, geän­dert­er Zah­lungs­in­for­ma­tio­nen, wie Än­derung der Bankkon­to­dat­en oder ab­weichende Zah­lungsempfänger (Be­trugs­fall „Pay­ment Di­ver­sion Fraud“/Um­leit­en von Zah­lungsströ­men), aber auch neue, von der bish­eri­gen Adresse ab­weichende Lie­fer­a­dressen auf ihre Echtheit (Be­trugs­fall „Fake Iden­ti­ty Fraud“/ Nutzung fremder Iden­titäten). Be­nutzen Sie dafür unbe­d­ingt die bish­er im Un­terneh­men bekan­n­ten Dat­en des Geschäfts­part­n­ers für eine Kon­tak­tauf­nahme, z. B. per An­ruf. Die neu gelie­fer­ten Dat­en wer­den im Zweifel nur für den ge­plan­ten Be­trug ein­gerichtet und sch­nell ins Leere laufen, wenn der Be­trug mit oder ohne Er­folg abgeschlossen wurde.

5. Sichere Pass­wörter und Ver­sch­lüs­selun­gen


Die Nutzung sicher­er und wirk­samer Pass­wörter ist eben­falls von zen­traler Be­deu­tung für den Schutz so­wohl Ihr­er Fi­nanzen als auch Ihr­er Dat­en ins­ge­samt. Für das Er­stellen sicher­er Pass­wörter sollte eine An­lei­tung an die Mi­tar­beit­er gegeben wer­den. In keinem Fall soll­ten alle Pass­wörter zen­tral auf dem PC ge­speichert sein, da eine Ausspähung durch Mal­ware dro­ht (Be­trugs­fall „Phish­ing“). Ver­sch­lüs­seln Sie Ihre Kom­mu­nika­tion und sich­ern Sie Ihr Net­zw­erk pro­fes­sionell ab, um die Wahrschein­lichkeit durch Zu­griffe von außen zu ver­ringern.

6. In­for­ma­tion an die Pol­izei


Ein An­griff sollte der Pol­izei angezeigt wer­den. Oft­mals sind Sie dabei nicht allein, und der Pol­izei lie­gen bere­its In­for­ma­tio­nen zur neuen Be­trugs­masche vor.

7. Ver­sicherungsschutz


Neben den beispiel­haft aufge­führten ei­ge­nen Maß­nah­men kön­nen Sie sich ge­gen die Fol­gen dies­er neuen Be­trugs­risiken im Wege ein­er Ver­trauensscha­den­ver­sicherung ab­sich­ern, die Ih­nen die ent­s­tan­de­nen, fi­nanziellen Schä­den erset­zt und im Worst Case u. U. den Fortbe­s­tand Ihres Un­terneh­mens sich­ern kann.

Ausgabe 05/2017