Achtung Betrug: So schützen Sie Ihr Unternehmen!
Sie haben unsere Veranstaltung zum Cyberschutz verpasst? Kein Problem! Erfahren Sie, wie Sie sich und Ihr Unternehmen vor Betrug schützen können und welche Tricks die Betrüger nutzen. In unserem Special beleuchteten Experten aktuelle Gefahren, Methoden und Präventionsmaßnahmen. Sie können den Mitschnitt der Veranstaltung jetzt auf unserem YouTube-Kanal ansehen. Verpassen Sie nicht die wertvollen Informationen unserer Referenten vom Landeskriminalamt Sachsen, dem Onlineservice der Ostsächsischen Sparkasse Dresden, dem IT Dienstleister axilaris und dem Forensik-Experten des Frauenhofer FKIE.
Warum Cyber-Attacken ein reales Risiko für jedes Unternehmen sind
Cyber-Kriminalität betrifft Unternehmen jeder Größe und Branche – und wird doch weiterhin unterschätzt. Dabei haben digitale Angriffe auf deutsche Unternehmen stark zugenommen. Vor allem Attacken auf Passwörter, Phishing und die Infizierung mit Schadsoftware werden für Unternehmen teuer. Die Folgen reichen vom Verlust sensibler Daten bis hin zu Produktionsstillstand und Betriebsunterbrechungen.
Eine weitere Zunahme von Cyber-Attacken wird erwartet – nicht nur bei großen, international tätigen Konzernen, sondern auch bei kleineren Unternehmen des deutschen Mittelstandes.
Ein Hersteller von Messsystemen erleidet einen Angriff durch einen Kryptotrojaner, der abends mit einer Bewerbungs-E-Mail eingeschleust wird und sich durch alle Systeme frisst. Am nächsten Tag funktionieren weder IT-Systeme und Maschinen noch die Website. Die Produktion steht still und Geschäftsbeziehungen sind in Gefahr. Erst fünf Tage später kann der Betrieb wieder aufgenommen werden.
Schaden: 430.000 Euro
Ein Hacker-Angriff legt das IT-System eines Hotels lahm. Weder Zimmerbelegungs- noch Buchungsdaten sind mehr vorhanden. Zudem funktionieren die Schlüsselkarten nicht mehr. Das Hotel ist mit zahlreichen Beschwerden konfrontiert.
Schaden: 170.000 Euro
Die Homepage eines Online-Handels wird gezielt mit Anfragen überlastet. Der Online-Shop ist für zwei Tage außer Betrieb.
Schaden: 112.000 Euro
Auf dem Firmenlaptop einer kleinen Unternehmensberatung sind zahlreiche vertrauliche Daten von aktuellen und abgeschlossenen Projekten gespeichert. Laptop sowie VPN-Zugang zum zentralen Server sind nur durch ein schwaches Passwort gesichert. Der Laptop wird entwendet und mittels eines Passwort-Crackers geknackt – alle sensiblen Daten werden inklusive der Backups gelöscht.
Schaden: 55.000 Euro
Erfolg haben die Betrüger, wenn Unternehmen eine Vielzahl von Rechnungen erhalten, Zeitdruck herrscht oder zum Beispiel das Vier-Augen-Prinzip bei der Prüfung außer Acht gelassen wird.
Beispiele:
Unsere Empfehlungen:
Beachten Sie ein paar einfache Regeln bei der Nutzung Ihres Online-Bankings. So schützen Sie Ihr Konto vor unberechtigten Zugriffen.
Gehören Sie auch zu denen, die es sich bei der Passwortwahl einfach machen? Zum Beispiel mit "1234" oder "Passwort"? Dann sind Sie nicht alleine, denn diese Passwörter zählen mit zu den beliebtesten. Die Sorglosigkeit bei persönlichen Passwörtern kann ein folgenschwerer Irrtum sein. Wir sagen Ihnen, worauf es bei einem sicheren Passwort ankommt.
Wie immer gilt: Wenn Sie nichts machen, passiert auch nichts.
Oft kommt die SMS von einer unbekannten Nummer. Klicken Sie nicht auf den Link. Manchmal geben die SMS vor, von einem Bekannten zu kommen, und fordern Sie auf, über den Link zum Beispiel Urlaubsbilder anzusehen. Klicken Sie nicht auf den seriös wirkenden Link.
Ihre Sparkasse schickt Ihnen keine Links in einer SMS. Sind Sie unsicher, rufen Sie Ihre Sparkasse in den Öffnungszeiten an. Paketdienste wie DHL verschicken ebenfalls keine SMS.
Wie immer gilt: Wenn Sie nichts machen, passiert auch nichts.
Speichern Sie Ihre Zugangsdaten zum Online-Banking (Anmeldename und Online-Banking-PIN) nicht ab oder verwenden Sie ausschließlich einen sicheren Passwortmanager.
Teilen Sie niemandem Ihre PIN und TAN mit, weder per E-Mail noch telefonisch – Ihre Sparkasse wird Sie niemals nach diesen Daten fragen.
Tipp: Mit S-Trust, dem Passwortmanager der Sparkassen, profitieren Sie von der Generierung sicherer Passwörter und können die automatische Ausfüllhilfe nutzen, ohne auf den Sicherheitsaspekt verzichten zu müssen.
Nach dem Generieren einer TAN werden Ihnen auf dem Display Ihres chipTAN-Generators oder Ihres Mobiltelefons neben der gültigen TAN die wichtigsten Auftragsdaten angezeigt. Falls die Daten nicht mit Ihren Eingaben übereinstimmen, brechen Sie die Aktion ab und setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.
Die nachfolgenden Leistungen werden zudem von Ihrer Sparkasse angeboten, damit Sie das Online-Banking Ihrer Sparkasse unbesorgt nutzen können und bei Zahlungen im Internet auf die gewohnte Sicherheit nicht verzichten müssen.
Über 50 Millionen potentielle Kundinnen und Kunden zahlen mit giropay online flexibel und mit Sicherheit, direkt vom gewohnten Girokonto und mit Geld-zurück-Garantie. Und auch für Händlerinnen und Händler lohnt es sich: giropay braucht nur eine Anbindung an Ihren Shop und sorgt mit einfacher Bedienung für weniger Kaufabbrüche und direkte Liquidität – dank sofortiger Zahlungsgarantie ohne Rückbuchungsoption.
Mit Apple Pay bezahlen Sie in Apps und im Web schnell, sicher und vertraulich – ohne lange Formulare ausfüllen zu müssen. Dafür fügen Sie zuvor Ihre digitale Sparkassen-Card1 oder Kreditkarte Business zu Apple Pay hinzu.
Visa Secure bietet Ihnen mit dem neuen 3-D Secure-Sicherheitsverfahren „S-ID-Check“ bei allen teilnehmenden Händlern höchste Sicherheit für Ihre Zahlungen mit der S-Kreditkarte im Internet. Sie bestätigen Ihren Online-Einkauf komfortabel per S-ID-Check-App. Mit dem S-ID-Check sind Ihre Zahlungen im Internet sicher.
1Sofern im Text von Sparkassen-Card und Sparkassen-Karte Basis die Rede ist, handelt es sich jeweils um eine Debitkarte
Mit Einführung der EU-Richtlinie PSD2 (Payment Services Directive 2) ist die Eingabe einer TAN beim Login ins Online-Banking alle 180 Tage erforderlich. Geben Sie Ihre PIN und TAN jedoch niemals für „Testüberweisungen“ oder sonstige „Überprüfungen“ ein. Mehr zum Thema „PSD2“ erfahren Sie hier.
Betrügerinnen und Betrüger versuchen häufig menschliche Eigenschaften wie z.B. Hilfsbereitschaft, Vertrauen oder Angst auszunutzen. Ziel ist es, Ihre Online-Banking-Daten (Anmeldenamen/Legitimations-ID, PIN oder TAN) auszuspionieren – dies geschieht meist direkt nach der Anmeldung zum Online-Banking. Sie werden dann aufgefordert eine TAN einzugeben, um
Beachten Sie: Eine auf diesem Wege gestohlene TAN kann zu einer unerlaubten Abbuchung von Ihrem Konto führen.
Ähnlich wie Trickbetrügerinnen und Trickbetrüger täuschen die Betrügerinnen und Betrüger auch oft eine persönliche Bekanntschaft oder besondere Umstände vor. Ziel ist es, Sie durch Telefonanrufe oder Nachrichten (E-Mail, SMS, MMS, etc.) dazu zu bewegen, vertrauliche Informationen (wie IBAN, PIN, TAN und Kreditkartendaten) preiszugeben, oder Sie zum Öffnen von Dateien oder zur Installation von Programmen auf dem Computer zu verleiten.
Weitere hilfreiche Informationen rund um das Thema „Social Engineering“ finden Sie auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik.
Wir, als Ihre Sparkasse, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Hierzu erhalten wir teilweise von Google weitere Daten. Weiterhin ordnen wir Besucher über Cookies bestimmten Zielgruppen zu und übermitteln diese für Werbekampagnen an Google. Detaillierte Informationen zu diesen Cookies finden Sie in unserer Erklärung zum Datenschutz. Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern. Klicken Sie auf „Ablehnen“, werden keine zusätzlichen Cookies gesetzt.