Alle Storys
Folgen
Keine Story von Allianz Trade mehr verpassen.

Allianz Trade

Coronapandemie: Gefahr durch Cyberangriffe steigt - 10 Tipps, wie sich Unternehmen schützen können

Hamburg (ots)

  • Verunsicherung und Covid-19 Informationsbedürfnis verleitet Mitarbeiter zu fatalen Klicks und öffnet Betrügern so Zugang zum Unternehmensnetzwerk
  • Physische Distanz erhöht Erfolgschancen von Fake President Betrug
  • Betrugsversuche flankiert von Whatsapp-Sprachnachrichten nehmen zu
  • Zusätzliche Sicherheitsstufen: Bei höheren Finanztransaktionen ohne die Möglichkeit physischer Unterschriften ist teilweise ein 6-Augen-Prinzip sinnvoll sowie Rückruf-Verfahren zur Freigabe

Cyberkriminelle, falsche Chefs und Hacker haben aktuell die fast "perfekten" Arbeitsbedingungen. Fast überall arbeiten die Mitarbeiter in Zeiten der Coronapandemie aus dem Homeoffice, physisch getrennt von ihren Chefs und Teams. Das "Social Distancing" schafft perfekte Arbeitsbedingungen für "Social Engineers": Der Chefbetrug, auch unter Fake President oder CEO Fraud bekannt, arbeitet mit sogenanntem "Social Engineering", bei dem mit Hilfe von Wertschätzung und enormem Druck Mitarbeiter dazu gebracht werden, angeblich hochgeheime Finanztransaktionen zu tätigen.

"In Zeiten von Homeoffice ist es praktisch ausgeschlossen, dem Chef zufällig auf dem Flur zu begegnen und ihn auf die Transaktion anzusprechen", sagt Rüdiger Kirsch, Betrugsexperte bei Euler Hermes. "Das bedeutet, dass die Gefahr und die Erfolgsaussichten für den Chefbetrug in der aktuellen Situation enorm gestiegen sind. Zudem nutzen viele aktuell auch verstärkt informelle Kommunikationswege wie Whatsapp. Wir verzeichnen bereits die ersten Betrugsversuche, bei denen die betrügerischen E-Mails von Sprachnachrichten flankiert werden - um so das Vertrauen in die Echtheit des Chefs zu verstärken. Die Stimme war dabei zwar teilweise etwas verzerrt, aber ansonsten nah am echten Chef."

Verunsicherung durch Covid-19: Ein fataler Klick öffnet den Betrügern Tür und Tor

Neben der physischen Distanz spielt den Betrügern auch die Verunsicherung, Angst und das damit verbundene Informationsbedürfnis vieler Mitarbeiter in die Karten. Sie gelangen über Malware aktuell wesentlich leichter an ihr Ziel: ins Unternehmensnetzwerk. Statt sich aufwändig einzuhacken, öffnet ihnen Corona aktuell die Türen Eine Website verspricht beispielsweise, Infektionen mit dem Corona-Virus in Echtzeit auf einer Landkarte anzuzeigen, auch in Deutschland. Wer darauf klickt, öffnet jedoch nicht nur die Karte, sondern lädt gleichzeitig im Hintergrund ein Malware-Programm herunter. Zudem kursieren vermehrt Phishing-Mails, die vorgeben, dass sie Video-Anweisungen zum Schutz vor Viren und aktuelle Entwicklungen hinsichtlich der Corona Bedrohung beinhalten. Auch die Weltgesundheitsorganisation WHO wird in Form gefälschter Informationsangebote und Verlautbarungen für kriminelle Machenschaften im Zuge der Corona-Epidemie missbraucht.

Einmal im Intranet beobachten die Betrüger die Kommunikation, um verantwortliche Personen zu identifizieren, zum Beispiel in Finanzabteilungen. Zudem analysieren sie die Ansprache (Du/Sie), den Umgangston (formell/informell) und sonstige Gepflogenheiten, bevor sie dann ihre soziale Ingenieurskunst anwenden und zuschlagen.

Einfache Mittel oft am wirksamsten: Offene Kultur und Kommunikation und Sensibilisierung

"Die beste Schadensvermeidung ist eine offene Unternehmenskultur", sagt Kirsch. "Traut sich der Mitarbeiter, den Chef einfach anzusprechen, ist der Betrugsversuch bereits vereitelt. Je steiler die Hierarchien, desto größer die Erfolgschancen der Betrüger. Besonders hierarchisch organisierte oder auch inhabergeführte Unternehmen sind überproportional häufig unter den Opfern des Chefbetrugs."

Neben der Unternehmenskultur ist jedoch vor allem die Sensibilisierung der Mitarbeiter in der aktuellen Situation wichtiger denn je.

"Gerade jetzt sind solche Schulungen notwendig, auch wenn sie virtuell in manchen Unternehmen schwieriger oder aufwändiger zu organisieren sind als Anwesenheitsschulungen im Unternehmen selbst", sagt Kirsch. "Die Mitarbeiter müssen sich jedoch der neuen Gefahren im Homeoffice bewusst sein, die häufig mit unaufgefordert erhaltenen Nachrichten zusammenhängen können, insbesondere der Zunahme von Phishing-Attacken im Zusammenhang mit Covid-19. Sonst öffnen sie den Betrügern mit einem Klick Tür und Tor."

Kommt es doch zu einem fatalen Klick, ist Zeit zumeist Geld. Auch hier spielt wieder die Unternehmenskultur eine Rolle. Trauen sich Mitarbeiter, dies zu melden, sind die Aussichten, dass schwerwiegende Folgen eintreten, wesentlich geringer.

6 Augen sehen mehr als 4: bei höheren Transaktionen kann mehrstufiges Prinzip sinnvoll sein

Wichtig ist, dass Unternehmen gerade in der Homeoffice-Situation alle Vorgaben, Anweisungen und Richtlinien uneingeschränkt aufrechterhalten, auch wenn dies teilweise umständlicher sein mag. Das 4-Augen-Prinzip gilt auch im Home-Office.

"Bei höheren Finanztransaktionen macht es aktuell unter Umständen sogar Sinn ein 6-Augen-Prinzip einzuführen, da physische Unterschriften meist nicht mehr möglich sind", sagt Kirsch. "Zudem sollten Rückruf-Verfahren mit dem Vorgesetzten vor Freigabe von höheren Transaktionen eingeführt werden, damit eine weitere Sicherheitsstufe eingebaut wird. Letztlich spielt aber auch weiterhin die Wachsamkeit und das gute alte Bauchgefühl eine große Rolle."

10 Tipps, wie sich Unternehmen in Zeiten von Corona vor Fake President schützen können:

  1. Sensibilisierung der Mitarbeiter für spezielle Risiken in Verbindung mit Covid-19 und Homeoffice. Insbesondere Finanzabteilungen (im In- und Ausland) sollten durch virtuelle Schulungen auf aktuelle Betrugsmaschen hingewiesen werden. Unternehmen sollten alle Mitarbeiter ermutigen, verdächtige Inhalte umgehend zu melden.
  2. Offene Kommunikation: Teams sollten trotz der physischen Distanz versuchen, einen engen Kontakt zu halten (z.B. über virtuelle Meetings, Team-Chats etc.). Der Austausch der wichtigsten Telefonnummern (dienstliche wie auch private Nummern) für Rücksprachen mit Kollegen und Vorgesetzten hilft zudem, Betrugsversuche zu vereiteln.
  3. Web-Adressen immer händisch eingeben: Keine Links oder Anhänge anklicken oder auf unerwünschte Nachrichten antworten. Datei-Erweiterungen heruntergeladener Dateien prüfen, Dokumente und Videodateien sollten weder im EXE- noch im LNK-Format erstellt worden sein.
  4. Beschränken der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen. Im Homeoffice sollten - wenn möglich - keine öffentlichen oder privaten Computer für dienstliche Zwecke genutzt werden, da sie manipuliert sein können. Es besteht die Gefahr von Datenabfluss und Manipulation. Sollten es für Mitarbeiter notwendig sein, im Homeoffice ihren privaten Computer zu nutzen, sollte dies nach vorheriger Abstimmung mit der unternehmenseigenen IT und den Vorgesetzten erfolgen.
  5. Wählen Sie sichere und für unterschiedliche Dienste jeweils andere Passwörter und installieren Sie immer umgehend die neuesten Updates für Betriebssysteme und Apps, um Schwachstellen soweit wie möglich zu schließen. Apps sollten dabei lediglich aus vertrauenswürdigen Quellen - etwa Google Play, dem App Store oder durch das eigene Unternehmen zur Verfügung gestellten Anwendungspools - heruntergeladen werden.
  6. Seien Sie bei E-Mails von unbekannten Absendern mit Anhängen oder Links besonders achtsam. Folgende Domains / Adressen zum Thema Corona sind beispielsweise bereits als gefährlich identifiziert: coronavirusstatus[.]space; coronavirus-map[.]com-; blogcoronacl.canalcero[.]digital; coronavirus[.]zone; coronavirus-realtime[.]com; coronavirus[.]app; bgvfr.coronavirusaware[.]xyz; coronavirusaware[.]xyz
  7. Fragen Sie beim vermeintlichen Auftraggeber / Absender einer E-Mail nach, wenn Ihnen eine durchzuführende Aktion seltsam vorkommt. Prüfen Sie insbesondere Änderungen von Kontoverbindungen, egal ob von Kunden oder von Lieferanten, immer gegen - und zwar unter der bekannten oder im System hinterlegten Kontaktdaten und nicht aus der gefälschten Signatur der E-Mail.
  8. Stimmimitationssoftware: Mitarbeiter sollten grundsätzlich keine Zahlungsanweisungen oder Änderungen von Bankdaten per Telefon annehmen, weder intern noch extern. Sie sollten die Bitte ihres CEO oder CFO um ihre Mithilfe bei finanziellen Transaktionen kritisch hinterfragen und die Person unter der ihnen bekannten Telefonnummer zurückrufen. Zudem sollten sie unbedingt auf einer schriftlichen Anweisung bestehen und diese an ihren Vorgesetzten weiterleiten.
  9. Mitarbeiter sollten grundsätzlich jeder "Whatsapp" Sprachnachricht misstrauen: Sollten der CEO oder Vorgesetzter eine "Whatsapp" mit Zahlungsanweisungen schicken, sollten Mitarbeiter unbedingt den Inhalt durch einen Telefonanruf (kein Whatsapp-Anruf und kein FaceTime Video) mit den betroffenen Kollegen abklären und sich auf jeden Fall schriftlich bestätigen lassen.
  10. Weniger ist mehr: Betrüger nutzen Informationen aus sozialen Netzen, Mitarbeiter sollten vorsichtig sein bei der Preisgabe von Informationen im Internet.

Risiko Homeoffice:

https://www.eulerhermes.de/wissen/risiko-homeoffice.html

Pressekontakt:

Pressekontakt
Euler Hermes Deutschland
Antje Wolters
Pressesprecherin
Telefon: +49 (0)40 8834-1033
Mobil: +49 (0)160 899 2772
antje.wolters@eulerhermes.com

Euler Hermes ist weltweiter Marktführer im
Kreditversicherungsgeschäft und anerkannter Spezialist für Kaution
und Garantien, Inkasso sowie Schutz gegen Betrug oder politische
Risiken. Das Unternehmen verfügt über mehr als 100 Jahre Erfahrung
und bietet seinen Kunden umfassende Finanzdienstleistungen an, um sie
im Liquiditäts- und Forderungsmanagement zu unterstützen.

Über das unternehmenseigene Monitoring-System verfolgt und analysiert
Euler Hermes täglich die Insolvenzentwicklung von mehr als 80
Millionen kleiner, mittlerer und multinationaler Unternehmen.
Insgesamt umfassen die Expertenanalysen Märkte, auf die 92% des
globalen Bruttoinlandsprodukts (BIP) entfallen.

Mit dieser Expertise macht Euler Hermes den Welthandel sicherer und
gibt den weltweit über 66.000 Kunden das notwendige Vertrauen in ihre
Geschäfte und deren Bezahlung. Als Tochtergesellschaft der Allianz
und mit einem AA-Rating von Standard & Poor's ist Euler Hermes im
Schadensfall der finanzstarke Partner an der Seite seiner Kunden.

Das Unternehmen mit Hauptsitz in Paris ist in über 50 Ländern
vertreten und beschäftigt rund 5.800 Mitarbeiter weltweit. 2019 wies
Euler Hermes einen konsolidierten Umsatz von EUR 2,9 Milliarden Euro
aus und versicherte weltweit Geschäftstransaktionen im Wert von EUR
950 Milliarden.

Weitere Informationen auf www.eulerhermes.de

Social Media

CEO Blog Ron van het Hof
http://eulerhermes-blog.de/

Linkedin Euler Hermes Deutschland
https://de.linkedin.com/company/euler-hermes-deutschland

XING Euler Hermes Deutschland
https://www.xing.com/companies/eulerhermesdeutschlandniederlassungder
eulerhermessa/updates

Youtube Euler Hermes Deutschland
https://www.youtube.com/channel/UClM6TBY3iFJVXDX76FH8-cA

Twitter @eulerhermes



Hinweis bezüglich zukunftsgerichteter Aussagen:
Die in dieser Meldung enthaltenen Informationen können Aussagen über
zukünftige Erwartungen und andere zukunftsgerichtete Aussagen
enthalten, die auf aktuellen Einschätzungen und Annahmen der
Geschäftsführung basieren, und bekannte und unbekannte Risiken sowie
Unsicherheiten beinhalten, aufgrund derer die tatsächlichen
Ergebnisse, Entwicklungen oder Ereignisse von den hier gemachten
Aussagen wesentlich abweichen können. Neben zukunftsgerichteten
Aussagen im jeweiligen Kontext spiegelt die Verwendung von Wörtern
wie "kann", "wird", "sollte", "erwartet", "plant", "beabsichtigt",
"glaubt", "schätzt", "prognostiziert", "potenziell" oder "weiterhin"
ebenfalls eine zukunftsgerichtete Aussage wider. Die tatsächlichen
Ergebnisse, Entwicklungen oder Ereignisse können aufgrund
verschiedener Faktoren von solchen zukunftsgerichteten Aussagen
beträchtlich abweichen. Zu solchen Faktoren gehören u.a.: (i) die
allgemeine konjunkturelle Lage einschließlich der
branchenspezifischen Lage für das Kerngeschäft bzw. die Kernmärkte
der Euler-Hermes-Gruppe, (ii) die Entwicklung der Finanzmärkte
einschließlich der ?Emerging Markets? einschließlich
Marktvolatilität, Liquidität und Kreditereignisse, (iii) die
Häufigkeit und das Ausmaß der versicherten Schadenereignisse
einschließlich solcher, die sich aus Naturkatastrophen ergeben;
daneben auch die Schadenkostenentwicklung, (iv) Stornoraten, (v)
Ausmaß der Kreditausfälle, (vi) Zinsniveau, (vii)
Wechselkursentwicklungen einschließlich des Wechselkurses EUR-USD,
(viii) Entwicklung der Wettbewerbsintensität, (ix) gesetzliche und
aufsichtsrechtliche Änderungen einschließlich solcher bezüglich der
Währungskonvergenz und der Europäischen Währungsunion, (x) Änderungen
der Geldpolitik der Zentralbanken bzw. ausländischer Regierungen,
(xi) Auswirkungen von Akquisitionen, einschließlich der damit
verbundenen Integrationsthemen, (xii) Umstrukturierungsmaßnahmen,
sowie (xiii) allgemeine Wettbewerbsfaktoren jeweils in einem
örtlichen, regionalen, nationalen oder internationalen Rahmen. Die
Eintrittswahrscheinlichkeit vieler dieser Faktoren kann durch
Terroranschläge und deren Folgen noch weiter steigen. Das Unternehmen
übernimmt keine Verpflichtung, zukunftsgerichtete Aussagen zu
aktualisieren.

Original-Content von: Allianz Trade, übermittelt durch news aktuell

Weitere Storys: Allianz Trade
Weitere Storys: Allianz Trade