Ohne E-Mail, Webseite und den damit verbundenen Zugang zum Internet kommt heutzutage kein Unternehmen mehr aus. Da die Cyberkriminalität immer mehr zunimmt, sollten Sie wissen, welche Risiken Ihnen im Netz begegnen können. Je vernetzter die technologische Infrastruktur des Unternehmens ist, desto interessanter kann es für Hacker werden. Hier in diesem Artikel zeigen wir Ihnen, wie Sie sich vor Risiken wie Viren, Malware, Phishing, Erpressungen und anderen schützen können.
Auf die Mitarbeiter kommt es an
Sie haben ein hervorragendes und neues Antivirenprogramm installiert und Ihre Firmen-IT ist von einer sicheren Firewall geschützt? Die Programme können so gut sein, wie sie wollen: Die hauptsächliche Schwachstelle dabei ist der menschliche Faktor. Schulen Sie Ihre Mitarbeitenden und zeigen Sie Ihnen, wie geschickt professionelle Phishing-Software getarnt sein kann. Klicken Ihre Mitarbeitenden einen derartig infizierten Link an, können Cyber-Kriminelle ihren Fuss in Ihre virtuelle Tür setzen.
Soziale Netzwerke und Vertrauen
Wenn Sie in Ihrem Unternehmen sicher sein wollen, müssen Sie auch auf das sogenannte Social-Engeneering achten. Derartig aktive Täter spionieren Ihr Unternehmen auf legale Weise aus: Sie sammeln beispielsweise alle Informationen, die über Sie im Netz zu finden sind. Vielleicht erschleichen sich die Täter dabei das Vertrauen Ihrer Mitarbeitenden, vielleicht nutzen diese auch die Sozialen Medien. Posten Mitarbeitende Fotos, auf denen beispielsweise im Hintergrund vertrauliche Daten sichtbar sind, können die Täter diese Informationen nutzen.
Auf Routinen im Unternehmen achten
Wissen potentielle Angreifer über die Routinen in Ihrem Unternehmen Bescheid, desto besser können sie angreifen. Falls Sie also regelmäßig zu bestimmten Terminen Mails oder Rechnungen erhalten, können Betrüger diese nachahmen und entsprechend an ihren Unternehmensaccount verschicken. Hier gilt es, die Aufmerksamkeit Ihrer Mitarbeitenden immer wieder regelmäßig zu schulen. Je grösser Ihr Unternehmen ist, desto leichter fällt es den Angreifern, mit einem solchen Betrug erfolgreich zu landen.
Hacking der Zugangsdaten
Kann sich ein Hacker die Zugangsdaten wichtiger Mitarbeiter und Chefs verschaffen, hat er viele Möglichkeiten für seinen Betrug: Bekommt beispielsweise die Buchhaltung per Mail einen Zahlungsauftrag vom Chef, wird dieser nur dann nicht ausgeführt, wenn Sie noch eine Sicherungsabfrage eingebaut haben. Andernfalls fühlen sich Ihre Mitarbeitenden zur Verschwiegenheit und Loyalität verpflichtet – und zahlen das Geld wie gewünscht aus und ahnen nicht, dass sie gerade betrogen werden. Das gleiche gilt, wenn ein Hacker die Mobiltelefonnummer des Chefs hackt und in dessen Namen dann Nachrichten verschickt. Dann kann dieser beispielsweise einen anderen Mitarbeiter auffordern, sensible Unterlagen zu einem bestimmten Ort zu bringen, unter dem Vorwand, der Chef hätte diese aus Versehen im Unternehmen liegen gelassen.
