Home > Kantox Blog > Tipps für CFOs: Cyber-Sicherheit für Ihr Unternehmen
phishing_image_blog

Tipps für CFOs: Cyber-Sicherheit für Ihr Unternehmen

Der Sommer ist da. Sie fahren an den Strand – und Phishing-Angreifer lauern bereits auf Sicherheitslücken in Ihrem System. Beachten Sie die folgenden Sicherheitstipps, um Ihr Unternehmen während der Urlaubszeit zu schützen.

phishing_image_blogDie Website Securelist, die sich mit der Verfolgung von Internetkriminalität beschäftigt, berichtete vor Kurzem einen bedeutenden Anstieg von Spam-E-Mails während des 1. Quartals 2016. Diese Spam-Mails richteten sich gleichermaßen an Einzelpersonen wie auch an Unternehmen. Noch beunruhigender ist ein Bericht des britischen National Fraud & Cybercrime Office, der erläutert, wie Unternehmen in Großbritannien zwischen März 2015 und März 2016 über 1 Mrd. GBP (1,18 Mrd. EUR) durch Onlinebetrug verloren. Die meisten dieser Betrugsfälle hätten verhindert werden können.

Online-Attacken sind vielseitig, haben aber eines gemeinsam: Sie resultieren fast immer aus Phishing. Im Folgenden erklären wir, wie Finanzchefs und Führungskräfte die Cyber-Sicherheit ihres Unternehmens verbessern und Verluste während der Sommermonate vermeiden können, wenn ein Großteil der Belegschaft im Urlaub ist.

 

Was ist Phishing?

Phishing ist, vereinfacht gesagt, eine Täuschung, bei der das Opfer dazu gebracht wird, sensible persönliche Daten preiszugeben. Der Begriff „Phishing“ beruht auf der Art, wie der Betrüger seine Opfer findet. Wie ein Fischer sein Netz auswirft, um so viele Fische wie möglich aus dem Meer zu fangen, so versendet der „Phisher“ Massen-E-Mails (oder „Spam“) und hofft darauf, dass ihm jemand ins Netz geht. Lassen Sie uns ein Beispiel ansehen, dass sehr häufig in der Geschäftswelt vorkommt:

Ihre Buchhaltungsabteilung erhält eine E-Mail von einem angeblichen Lieferanten. In der E-Mail bittet er Sie darum, dringend Ihre Kontodaten zu aktualisieren, um eine ausstehende Zahlung leisten zu können. Dazu stellt der mutmaßliche Lieferant einen Link bereit, der angeblich auf seine sichere Website führt.

Der Empfänger der E-Mail, in unserem Fall die Urlaubsvertretung des zuständigen Mitarbeiters, klickt auf den Link und ändert die Kontodaten. Damit hat der Mitarbeiter die Zahlungen von einem Lieferantenkonto auf ein Konto des Betrügers weitergeleitet. Ihr Unternehmen ist zum Phishing-Opfer geworden.

Schützen Sie sich und Ihr Unternehmen

Obwohl Internet-Betrüger zahlreiche verschiedene Methoden anwenden, können Sie die meisten Phishing-Attacken durch einfaches Handeln nach gesundem Menschenverstand abwehren. Das sind unsere Empfehlungen:

Wenn eine E-Mail verdächtig wirkt, schauen Sie etwas genauer hin. Betrüger machen sich viel Mühe, um E-Mails perfekt zu fälschen. Doch bei den Details sind sie oft nachlässig. Tippfehler, unsauberes Layout etc. sind Warnsignale für Spam.

Machen Sie Ihre Mitarbeiterinnen und Mitarbeiter auf die Problematik aufmerksam: Als Führungskraft wissen Sie nur zu gut, wie sehr derartige Betrugsfälle Ihrem Reingewinn schaden können. Stellen Sie sicher, dass Ihre Angestellten wachsam sind und über die Risiken Bescheid wissen. Zu diesem Zweck gibt es zahlreiche Trainingsprogramme und der geringe Kostenfaktor lohnt sich.

Klicken Sie nie auf einen Link, der Sie zu irgendeiner Handlung auffordert. Wenn die E-Mail von Ihrer Bank oder einem Geschäftspartner kommt, gehen Sie direkt auf deren Website, indem Sie die URL in Ihren Browser eingeben. Weitere Informationen, wie Sie einen Link auf seine Vertrauenswürdigkeit prüfen können, finden Sie hier.

Aktualisieren Sie unter keinen Umständen Ihre Kontodaten auf eine E-Mail-Anfrage hin: Wenn Sie oder Ihre Angestellten eine E-Mail mit der Aufforderung erhalten, jegliche Zahlungsinformationen zu ändern, setzen Sie sich sofort mit dem angeblichen Absender in Verbindung, um dies zu überprüfen – und zwar über eine Telefonnummer, die Ihnen bereits vorher bekannt war.

Kantox wird Sie niemals per E-Mail zur Änderung Ihrer Kontoinformationen oder persönlichen Daten auffordern. Viele andere Unternehmen verfolgen die gleiche Politik.

Lassen Sie die Sicherheit Ihrer Unternehmenscomputer regelmäßig von Ihren IT-Experten überprüfen. Erhöhen Sie Sicherheitsmaßnahmen für Ihr Unternehmen regelmäßig, um das Unternehmensvermögen zu schützen. Empfohlene Maßnahmen:

  • Aktualisieren Sie die Spam-Filter
  • Halten Sie Anti-Virus-Software auf dem neuesten Stand
  • Verwenden Sie die neuesten Sicherheitsfeatures von Software
  • Schränken Sie die Personenzahl ein, die Programme auf Unternehmenscomputern installieren kann
  • Beschränken Sie den Zugang zu Bankdaten auf wenige Mitarbeiter/innen, die diesen unbedingt benötigen

Schützen Sie sich vor Vishing-Angriffen durch das Aufstellen fester Kontaktpersonen: Als Vishing (aus dem Englischen „Voice phishing“) bezeichnet man das betrügerische Spamming per Telefon. Dabei ruft der Betrüger seine Opfer an und gibt sich als Vertreter ihrer Bank aus. Er verlangt dann ihre Kontodaten zur Entsperrung von Konten, Ausführung von Zahlungen etc. Geben Sie solche Informationen nicht einfach heraus. Setzen Sie Kontaktpersonen an den entsprechenden Stellen fest und setzen Sie sich mit diesen in Verbindung, wenn Sie einen zweifelhaften Telefonanruf erhalten.

Sicherheit im Sommer (und im Frühjahr, im Herbst und im Winter)

Der Sommer sollte eine Zeit zum Entspannen und Spaßhaben sein. Das Letzte, was Sie gebrauchen können, ist Opfer eines Betrug zu werden. Denn dies kann hohe Ausfallzeiten verursachen und es gibt keine Garantie, dass Sie die Verluste je wieder zurückerhalten.

Letztlich hängt der Schutz Ihres Unternehmens vor Phishing-Attacken vom Endnutzer ab. Ein Sicherheitssystem ist nur so stark wie sein schwächstes Glied und meistens sind das die Menschen. Mit einer Kombination aus einer guten Schulung der Mitarbeiter/innen, einer strengen IT-Politik und aufmerksamem Verhalten können Sie Ihr Unternehmen gegen Cyber-Angriffe schützen – zu jeder Jahreszeit.

Kennen Sie einen CFO oder Finanzleiter, der unliebsame Überraschungen im Sommer vermeiden will? Teilen Sie diese Informationen!