Sind Sie für Cyberrisiken gewappnet? – Teil I
Täglich kommt es zu Cyberattacken und immer öfter geraten auch KMU ins Visier von Hackern. Umso wichtiger ist es für Firmen die wichtigsten Cyberrisiken zu kennen und angemessen darauf vorbereitet zu sein.
Nicht nur Firmen, die im IT-Bereich tätig sind, sondern auch eine stetig steigende Zahl an KMU aus den verschiedensten Geschäftsbereichen sind massgeblich von ihrer technologischen Infrastruktur abhängig. Dadurch werden sie zu beliebten Zielen für Cyberattacken. Gemäss einer Umfrage des Dachverbandes Information & Communication Technology ICT wurden rund 23’000 Schweizer KMU bereits einmal Opfer von Erpressungen. Von Viren oder anderer Malware waren schon 209’000 KMU betroffen. Das sind die häufigsten Cyberrisiken für KMU:
Unwissende Mitarbeiter
Obschon die meisten Schweizer KMU über angemessene Firewalls und Antivirenprogramme verfügen kommt es immer wieder zu Sicherheitsdurchbrüchen. Grosser Handlungsbedarf besteht gemäss ICT bei der Schulung von Mitarbeitenden, denn das Anklicken von sogenannten Phishing-Mails ist eines der grössten Risiken in Unternehmungen. Wenn Arbeitnehmende einen infizierten Link anwählen öffnen sie Tür und Tor für Betrüger.
Social-Engineering
Ebenfalls eine erhebliche Gefahr stellt das Social-Engineering dar. Bei dieser Methode versuchen die Täter an möglichst viele Informationen über ein Unternehmen zu gelangen. Das eigentliche Ausspionieren findet dabei nicht durch Hacking, sondern durch Täuschung oder sogar legale Informationsbeschaffung statt. Die Täter nutzen etwa die sozialen Medien, um sich Informationen über eine Firma zu beschaffen. In der Praxis gab es schon Fälle, bei denen vertrauliche Informationen an die Öffentlichkeit gelangt sind, weil sie im Hintergrund von Selfies der Mitarbeiter am Arbeitsplatz ersichtlich waren.
Unternehmenskenntnis
Je besser ein Täter über ein Unternehmen Bescheid weiss, desto eher gelingt diesem ein betrügerischer Angriff. Ist etwa bekannt, dass eine Firma am ersten jeden Monats bestimmte Rechnungen erhält, ist es ein Leichtes für Betrüger ein täuschend ähnliches E-Mail mit entsprechender Rechnung zu versenden. Besonders in grösseren oder international tätigen Betrieben fallen derartige Betrugsmaschen kaum auf.
CEO-Betrug
Ein weiteres Risiko ist der sogenannte CEO-Betrug. Bei dieser Masche hacken die Täter die Rechner einer Firma so dass sie Zugriff auf Zugangsdaten wie etwa jene für Mail-Accounts erhalten. Anschliessend senden die Hacker im Namen des CEO einen Zahlungsauftrag an die Buchhaltung, um grosse Summen zu ergaunern. Oftmals wird die kriminelle Masche erst zu spät entdeckt, zumal sich die Mitarbeiter dem vermeintlichen CEO gegenüber zur Verschwiegenheit verpflichtet fühlen. Bei einer anderen Form des CEO-Betrugs versuchen die Hacker an die Mobiltelefonnummer des CEO zu gelangen, um anschliessend Nachrichten im Namen des Chefs an zentrale Arbeitnehmende zu senden. Die Betrüger können so zum Beispiel Mitarbeiter auffordern die Schlüssel für das Unternehmen an einem bestimmten Platz zu deponieren indem sie behaupten der CEO hätte seine vergessen.
Haben Sie eine innovative Geschäftsidee, die Sie gerne umsetzen möchten? Die Experten von STARTUPS.CH stehen Ihnen gerne zur Verfügung und begleiten Sie in berufliche Selbständigkeit.
» Blog» Online gründen