Aktuelles für Firmenkunden

# Sommer 2017

Cyberkriminelle nutzen die Schwachstelle Mensch und umgehen so vorhandene Sicherheitstechnik.

Digitalisierung

Achtung Cybercrime: So testen Unternehmen den Schutz ihres Zahlungsverkehrs

Durch die professionelle Täuschung und Beeinflussung von Mitarbeitern gelingt es Betrügern immer öfter, in Unternehmensnetzwerke einzudringen und sensible Daten oder beachtliche Zahlungen zu erhalten. Für diese zunehmende Betrugsart steht der Begriff „Social Engineering“.

Die E-Mail sieht exakt so aus, als käme sie von einem Lieferanten oder vom eigenen Chef. Kommt sie aber nicht, denn Cyberkriminelle geben diese Identität nur vor und informieren nun über eine angebliche Änderung der Bankverbindung. Manchmal erfolgen solche Betrugsversuche auch postalisch mit dem korrekten Briefbogen des Geschäftspartners. Meist geht es dabei um größere Summen, bekannt sind Fälle im fünf- bis achtstelligen Bereich, die dann auf Konten, unter anderem in Südostasien, umgeleitet werden.

Wie kann man sich schützen?
Vor solchen Machenschaften schützt keine Firewall und keine Antivirensoftware, sondern nur hohe Sensibilität und entsprechende Mitarbeiterschulungen. Erste Indikationen dafür, dass der Zahlungsverkehr im Unternehmen gut geschützt ist, ergeben sich aus den folgenden Fragen:

  • Setzen Sie sich mit einem Geschäftspartner in Verbindung, wenn Sie informiert werden, dass sich dessen Kontoverbindung geändert hat?
  • Fragen Sie persönlich nach, wenn Sie ein Schreiben zur Änderung des Gehaltskontos von Mitarbeitern erhalten?
  • Prüfen Sie Rechnungen, zu denen Sie bisher keine Stammdaten und keinen Auftrag angelegt haben, besonders kritisch?
  • Werden Sie hellhörig, wenn die erwartete Rechnung eines Lieferanten plötzlich eine neue Bankverbindung ausweist?

Es gibt natürlich noch eine ganze Reihe weiterer Möglichkeiten, sich zu schützen. Die nebenstehenden, downloadbaren Unterlagen geben einen Überblick.

Bildrechte: shutterstock-sdecoret/Commerzbank AG