Jedes Unternehmen sieht sich heutzutage digitalen Angriffen gegenüber. Es ist wichtig, dass Sie diese Angriffe bemerken und im Falle eines Vorfalls gut vorbereitet sind. Bei unseren Unternehmenskundinnen und -kunden beobachtet die BLKB derzeit hauptsächlich die folgenden drei Szenarien, wobei der Angriff in der Regel mit einer Phishing-E-Mail beginnt:
1. Rechnungsmanipulation
Bei der Rechnungsmanipulation werden Zahlungsempfänger auf einer Rechnung gefälscht. Kundinnen und Kunden oder Mitarbeitende lösen die Zahlung aus und überweisen so direkt einen Betrag an die Täterschaft.
2. Missbrauch von Zugangsdaten
Die Täterschaft gelangt an Zugangsdaten Ihrer Unternehmung. Diese werden auf verschiedenen Kanälen wie E-Mail, Social Media und E-Banking getestet. Funktioniert das Login, wird das entsprechende Konto für betrügerische Zwecke missbraucht.
3. Malware
Malware ist schädliche Software, die sich häufig über E-Mail-Anhänge, USB-Sticks oder Downloads unbemerkt auf Ihren Computer einschleicht. Sie hat die Fähigkeit, Daten zu verschlüsseln, auszuspionieren oder Tastatureingaben aufzuzeichnen. Die betroffenen Personen sehen sich einer Erpressung gegenüber und werden aufgefordert, einen Betrag zu zahlen, um zu verhindern, dass die Daten veröffentlicht und wieder entschlüsselt werden.
Wie schütze ich mein Unternehmen vor Phishing-Mails?
Durch den Versand gefälschter E-Mails – so genannte Phishing-Mails – versuchen Kriminelle, an vertrauliche Daten wie E-Banking-Logins und Kreditkartenangaben zu gelangen oder schädliche Software zu installieren. Besonders zu erwähnen sind gefälschte E-Mails mit Links zu täuschend echten Bankseiten. Ein Klick darauf kann dazu führen, dass Betrüger an Ihre Login-Daten gelangen und unbefugt auf Ihr Konto zugreifen.
Um Ihr Unternehmen und Ihre Mitarbeitenden zu schützen, empfehlen wir Ihnen, die folgenden Tipps zu beachten: Seien Sie vorsichtig bei E-Mails, die Ihnen verdächtig erscheinen – insbesondere Links und Anhänge können eine ernsthafte Bedrohung darstellen.
- Lassen Sie sich nicht von Sicherheitswarnungen, Drohungen oder gesetzten Fristen beeindrucken.
- Kein Finanzinstitut wird Sie jemals per Link in einer E-Mail auffordern, Ihre Passwörter zu aktualisieren oder E-Banking-Zugangsdaten sowie Kreditkartenangaben zu verifizieren oder bekanntzugeben.
- Verwenden Sie niemals einen Link, den Sie per E-Mail erhalten haben, um sich bei einem Finanzinstitut anzumelden. Geben Sie die URL (blkb.ch) direkt in die Adresszeile Ihres Browsers ein.
Wie können sich Unternehmen vor Angriffen schützen?
Nutzen Sie Passwörter, die mindestens 12 Zeichen lang sind und eine gewisse Komplexität aufweisen. Es ist zudem wichtig, dass Sie jedes Passwort nur einmal verwenden. Um sich Ihre Passwörter besser merken zu können, empfehlen wir die Nutzung eines Passwortmanagers. Eine zusätzliche Sicherheit bietet die so genannte Multifaktorenauthentifizierung. Das bedeutet, dass Sie überall, wo dies möglich ist, einen zusätzlichen Faktor erfassen, wie beispielsweise die Authentifizierung über eine Bestätigung in einer App. So ist kein Zugriff möglich, selbst wenn die Täterschaft Ihren Benutzernamen und das Passwort kennt.
Darüber hinaus ist es wichtig, dass Ihre Systeme jederzeit aktuell sind. Besonders Systeme, die aus dem Internet erreichbar sind, können mit entsprechenden Suchmaschinen schnell identifiziert und angegriffen werden.
Weitere Informationen finden Sie unter Sicherheit im Internet
Zu guter Letzt ist es entscheidend, dass Sie einen Plan haben, was im Notfall zu tun ist und wie Sie weiterhin arbeiten können. Fragen wie «Wie informieren Sie Ihre Kundinnen und Kunden?» oder «Wie gelangen Sie in Ihre Räumlichkeiten?» sowie «Können Sie auch im Notfall noch Löhne und Rechnungen bezahlen?» sollten Sie idealerweise frühzeitig beantworten.
Was tun im Betrugsfall
Wenn Sie von einem Cyberangriff betroffen sind, ist es wichtig, dass Sie umgehend die Polizei sowie Ihre Bank und andere Finanzdienstleister kontaktieren. So können die entsprechenden Konten und E-Banking-Verträge schnellstmöglich gesperrt werden. Bitte versuchen Sie nicht, das Problem zunächst selbst zu lösen, denn jede Minute zählt.
