Top News

Cybercrime und was Sie dagegen tun können

In den vergangenen Monaten haben unzählige Fälle von Cyberkriminalität die Schlagzeilen gefüllt. Große Konzerne wie die Deutsche Telekom oder Yahoo waren betroffen, Kundendaten gerieten in die Hände von Cyberkriminellen. Lesen Sie hier, wie Sie sich schützen können!

Nicht nur Großkonzerne werden immer wieder Opfer von Hackerangriffen und Cyberkriminalität, zunehmend werden auch mittelständische Unternehmen angegriffen. Die Dunkelziffer in Bezug auf die Angriffe auf mittelständische Unternehmen ist extrem hoch. Hacker finden immer wieder Schwachstellen, über die sie in Systeme eindringen können und Kundendaten stehlen sowie Zahlungsströme umleiten. Die Methoden der Cyberkriminellen zu kennen ist der beste Schutz - darum stellen wir hier die gebräuchlichsten Methoden vor und was man dagegen tun kann.
 
Fake President
Über diese Methode treten Kriminelle mit einem Mitarbeiter mit Zahlungsbefugnissen in direkten Kontakt und fordern diesen auf, einen dringenden Auftrag zu erledigen, zum Beispiel die Übermittlung von Dokumenten oder Zahlungsanweisungen. Als Absender der Email tritt ein Gesellschafter, CEO oder anweisungsbefugter Mitarbeiter auf, diese Personen werden im Vorfeld ausführlich recherchiert! In der Email wird meist Druck aufgebaut, um Verschwiegenheit gebeten und darauf hingewiesen, dass der Auftrag unverzüglich ausgeführt werden soll.

Dem „Fake President“ kann man entgegen treten, indem man seine Mitarbeiter auf diese Vorgangsweise hin sensibilisiert. Sollten Mitarbeiter eine Email diesen oder ähnlichen Inhalts bekommen, so sollten sie zuerst die Absenderadresse genau prüfen – meist handelt es sich nicht um eine firmeninterne Emailadresse, sondern um die Adresse eines Freemail Anbieters.
 
Phishing
Mit diesem Trick versuchen Betrüger, Zugangsdaten und Passwörter von Konsumenten zu ergaunern. Auch dies wird über Emails versucht, die so aussehen, als kämen sie von einer Bank, einem Kreditkartenanbieter oder einer anderen Institution. Man wird aufgefordert, eine Internetseite aufzusuchen und dort seine Kontodaten abzugleichen oder ein neues Passwort einzugeben. Die besuchten Websites sehen denen der echten Institutionen täuschend ähnlich.

Gegen Phishing kann man sich wehren, indem man prinzipiell keine Mails solchen oder ähnlichen Inhalts öffnet. Weder Bankinstitute noch Kreditkartenanbieter verschicken Aufforderungen nach Passwörtern per Mail!
 
Key Logging
Ein so genannter Keylogger ist eine Schad-Software oder Malware, die alle Eingaben, die ein User über die Tastatur macht, mitprotokolliert. So erhalten Cyberkriminelle Passwörter und sensible Daten über eine Textdatei zugeschickt. Keylogger können mittels Software wie auch Hardware auf einen Computer gelangen. Über Hardware kann dies nur funktionieren, wenn der Täter direkten Zugang zum betreffenden PC hat und einen Keylogger zwischen Tastatur und Gerät installiert – diesem Keylogger in der Größe einer Wanze können Antiviren-Tools nichts anhaben! Softwaregesteuerte Keylogger können über Mail oder Browsererweiterungen installiert werden, sie werden allerdings von den meisten Antivirenprogrammen erkannt.
 
Was kann man dagegen machen? Wenn man sensible Daten auf seinem Rechner gespeichert hat, sollte zu diesem niemals eine betriebsfremde Person Zugang haben. Das Surfen im Internet oder Empfangen von Emails sollte niemals ohne aktuelles Virenschutzprogramm erfolgen.
 
Payment Diversion
Ähnlich wie die Fake President Methode zielt auch die Payment Diversion auf Mitarbeiter eines Unternehmens ab. In diesem Fall werden ausgewählte zahlungsbefugte Mitarbeiter via Email mit dem Absender eines Geschäftspartners oder Lieferanten darauf hingewiesen, dass sich die Kontonummer geändert hat. Folgende Zahlungen gehen damit auf das Konto der Cyberkriminellen. Mit dieser Methode werden Beträge im fünf- und sechsstelligen Bereich ergaunert, viele Unternehmen melden dies aber nicht, weil sie damit den Verlust ihrer Reputation befürchten.

Gegen diese Vorgangsweise kann man sich wappnen, indem man die Mitarbeiter sensibilisiert und Kontodatenänderungen von Kunden und Lieferanten auf jeden Fall telefonisch bestätigen lässt. Auch entsprechende Schulungen von Mitarbeitern können die Gefahr eindämmen.

Der einfachste Angriffspunkt für Cyberkriminelle ist immer ein Mensch, der mit ausgefuchsten Methoden getäuscht wird. Das Wissen um diese Vorgehensweisen ist die beste Gegenmaßnahme!

Sie haben noch Fragen zum Thema?

Kontaktieren Sie uns!