Cyberangriffe Wie Sie sich gegen Cyberangriffe wappnen
Um sich erfolgreich vor Cyberattacken zu schützen, sollten Unternehmen ihre Belegschaft regelmässig schulen und sensibilisieren.
Cyberkriminelle haben es längst nicht nur auf Einzelpersonen abgesehen. Auch Firmen werden zunehmend angegriffen. Das vermutlich grösste Einfallstor im Unternehmen sind die Mitarbeitenden selbst. Sie sind das häufigste Ziel von Cyberangriffen. Hacker nutzen jede Unachtsamkeit, lernen daraus und entwickeln neue Angriffstaktiken.
Mittels Schulungen und Sensibilisierungsmassnahmen lassen sich auch neuartige Sicherheitslücken immer wieder schliessen. In unserem Artikel finden Sie einen Überblick über häufige Angriffe und Tipps, wie Sie diesen vorbeugen können.
Die gängigsten Angriffstypen und wie Sie Ihr Unternehmen vor Cyberangriffen schützen
Die gängigsten Angriffstypen und wie Sie Ihr Unternehmen vor Cyberangriffen schützen
Drei der häufigsten Angriffstypen nutzen die Schwachstelle Mensch.
CEO-Fraud
Bei diesem Angriff geben sich Hacker als CEO aus und verlangen in dessen Namen von den Mitarbeitenden, Zahlungen zu tätigen oder Zugriffe zu erteilen. Hierfür beobachten Hacker lange im Voraus, welche Mitarbeitenden wofür zuständig sind und wie sie kommunizieren. So können Hacker typische Wörter und Floskeln übernehmen, um möglichst unauffällig und damit erfolgreich zu agieren.
So beugen Sie vor: Definieren Sie klare Standards in Ihrem Unternehmen. Legen Sie zum Beispiel fest, dass Ihr CEO niemals eine Zahlung unter äusserster Dringlichkeit veranlasst. Und sollte dieser Fall wider Erwarten doch einmal eintreten, helfen klar definierte Prozesse, um die Legitimation des Zahlungsauftrags zu prüfen. Ebenfalls gilt es, das Bewusstsein der Mitarbeitenden dafür zu schärfen, dass Passwörter zu keiner Zeit geteilt werden dürfen – auch nicht nach Aufforderung durch den CEO.
Impulse-Newsletter für Unternehmen
Impulse-Newsletter für Unternehmen
Fundierte Analysen zu Wirtschaft und Märkten sowie die besten Business-Tipps direkt in Ihre Mailbox.
Invoice-Fraud
Der Name verrät es: Beim Invoice-Fraud nutzen Hacker bestehende Rechnungen von Auftraggebern, um bei dem von ihnen anvisierten Unternehmen Geld zu ergaunern. Hierfür kopieren sie das Design und den Aufbau der entsprechenden Rechnung so geschickt, dass die Fälschung im besten Fall nur noch an der Zahlungsverbindung zu erkennen ist.
So beugen Sie vor: Setzen Sie sich mit dem Unternehmen, das Ihnen eine Rechnung stellt, in Verbindung und überprüfen Sie deren Richtigkeit. Bei Stammkreditoren können Sie auch die Zahlungsverbindung vergleichen. Darüber hinaus haben Sie die Möglichkeit, Sicherheitsvorkehrungen direkt in Ihren E-Banking-Konten vorzunehmen, indem Sie beispielsweise eine Benachrichtigung erhalten, sobald unbekannte Zahlungsverbindungen verwendet werden. Oder indem Sie bestimmte, vorab definierte Länder für Zahlungen komplett blockieren.
Log-in-Fraud
Beim Log-in-Fraud versenden Hacker E-Mails, die zum Aktualisieren von Passwörtern auffordern. Was aussieht wie die gut gemeinte Geste eines Software-Anbieters, ist jedoch eine Falle. Denn die gefälschte Seite für das Erneuern eines Passworts leitet die Angaben direkt an die Hacker weiter.
So beugen Sie vor: Auch wenn der Geschäftsalltag von Zeitdruck und Eile geprägt ist – nehmen Sie sich die Zeit, elektronische Anschreiben grundsätzlich genau zu betrachten, ehe Sie darauf reagieren. Einen Log-in-Fraud erkennen Sie insbesondere an einer E-Mail-Adresse, die auf den ersten Blick zwar korrekt aussieht, sich in einzelnen Buchstaben aber von der offiziellen Absenderadresse unterscheidet. Damit solche Mails von Ihren Mitarbeitenden rascher identifiziert werden, können Sie regelmässige Test-Mails versenden. Darin werden typische Szenarien simuliert, und Sie können nachverfolgen, welche Angriffe besonders erfolgreich waren. Dank einer detaillierten Analyse sehen Sie, wo Ihr Unternehmen Nachholbedarf in Sachen Sensibilisierung hat.
Wenn trotz aller Umsicht ein Angriff gelingt
Wenn trotz aller Umsicht ein Angriff gelingt
Sind Sie trotz aller Vorkehrungen auf einen Cyberangriff reingefallen, gilt es, einen kühlen Kopf zu bewahren. Nehmen Sie unverzüglich Kontakt zu Ihrer Bank auf, sperren Sie die betroffenen Konten und stornieren Sie sämtliche Zahlungsaufträge. Je schneller Sie reagieren, desto eher können Transaktionen gestoppt und finanzielle Schäden minimiert werden.
Damit Sie künftig besser gegen Cyberangriffe geschützt sind, empfiehlt es sich, die Attacke genauer zu untersuchen. Wir stehen Ihnen dabei gern mit fundierter Expertise zur Seite. Gemeinsam mit Ihnen klären wir die Hintergründe des Angriffs auf und definieren mögliche Sensibilisierungsschritte. Eine bewährte erste Massnahme ist die Anpassung der internen Freigabeprozesse für Zahlungen, bei denen das Vieraugenprinzip strikt eingehalten werden soll. Daneben können Schulungen für die Mitarbeitenden oder die Implementierung von regelmässigen Cybertests dafür sorgen, dass Ihr Unternehmen langfristig und erfolgreich vor Cyberangriffen geschützt ist.
Keine Währungsverluste mehr riskieren
Keine Währungsverluste mehr riskieren
Finden Sie dank unserem Währungsrisiko-Check heraus, ob Sich eine Währungsabsicherung für Sie lohnt. Fixieren Sie den Wechselkurs bereits vor einer Zahlung und sichern Sie so Ihre Erträge ab.
Nilab Sekandari
Nilab Sekandari
Treasury & Cash Management Consultant
Nilab Sekandari ist Expertin für Cash Management-, Zahlungsverkehrs- und Verzinsungslösungen sowie für die dazugehörenden elektronischen Schnittstellen. Ihr Fokus liegt auf der Beratung und der Erarbeitung optimaler Lösungen für Unternehmen und institutionelle Kunden im nationalen und internationalen Zahlungsverkehr.
Was können wir für Sie tun?
Was können wir für Sie tun?
Gerne kümmern wir uns auf direktem Weg um Ihre Anliegen.
