Lange Zeit galt: Wer in technische Hilfsmittel wie Virenschutzprogramme investiert und diese laufend aktualisiert, schützt sich automatisch vor Cyber-Angriffen. Heute sind es oft nicht Softwareschwachstellen, die ausgenutzt werden, um an sensible Daten zu gelangen. Viel häufiger verschaffen sich Cyber-Kriminelle durch eine gezielte Ansprache von Mitarbeitenden Zugriff auf das Firmennetzwerk.

Dazu versenden sie manipulierte Nachrichten, sogenannte Imposter-Mails. Diese sehen so aus, als wären sie von einer bekannten Person geschrieben und verschickt worden. Weshalb es auf den ersten Blick auch keinen Grund gibt, ihre Echtheit zu hinterfragen. Erst bei genauerem Hinsehen wird klar, dass es sich dabei um einen Cyber-Angriff handelt.

Gegen wen richten sich solche Angriffe?

Zielgruppen sind in der Regel Mitarbeitende in Finanzabteilungen, in der Lohnbuchhaltung, in der Personalabteilung und im Vertrieb. Doch grundsätzlich kann es alle treffen. Imposter-E-Mails können so aussehen, als stammten sie von einem Kollegen oder einem externen Partner des Unternehmens. Hacker nutzen die Covid-19-Pandemie als Vorwand, um sich Zugang zu einem Unternehmen zu verschaffen, zum Beispiel mit folgender Bitte: «Ich arbeite im Homeoffice und kann auf diese oder jene Datei nicht zugreifen. Können Sie mir diese bitte zusenden?»

Vier Arten von betrügerischen E-Mails

Absicherung im Schadensfall

Trotz grösstmöglicher Sorgfalt können Betrüger erfolgreich sein. Um dann den besten Schutz zu haben, bietet UBS in Kooperation mit Zurich eine Cyberversicherung an. Diese deckt nach einem erfolgten Angriff unter anderem den entgangenen Umsatz durch allfällige Betriebsunterbrüche und/oder mögliche Schadensersatzansprüche, sollten sensible Informationen an die Öffentlichkeit gelangen.

Cyberversicherung

Schützen Sie Ihr KMU vor digitalen Risiken

Häufige Betrugsarten

Um sich als Unternehmen vor Cyber-Angriffen zu schützen, ist es wichtig, die Mitarbeitenden auf häufige Betrugsarten beziehungsweise die Risiken aufmerksam zu machen und sie entsprechend zu sensibilisieren.

UBS Security Check für KMU

Eine personalisierte Auswertung erhalten

Weitere Beiträge zum Thema Digital