- Internetbetrug als Gefahrenquelle: geläufige Arten von Cyberkriminalität
- 7 Tipps für Ihren Schutz gegen Cyberkriminelle
- Internetbetrug nicht unterschätzen: Achtsamkeit und Prävention sind gefragt
Internetbetrug als Gefahrenquelle: geläufige Arten von Cyberkriminalität
Der Kampf gegen Cyberkriminalität findet für Unternehmen auf zwei Ebenen statt: Einerseits gilt es, direkten Schaden vom eigenen Unternehmen abzuwenden, andererseits müssen Sie die Daten Ihrer Kunden schützen. Wir erklären Ihnen die geläufigsten Bedrohungen in Kurzform.
Scamming
Bei dieser Betrugsmasche fordern Cyberkriminelle direkt dazu auf, dass das Opfer Geld für eine angeblich erbrachte Leistung überweisen soll. Bei Unternehmen geben sich die Betrüger beispielsweise als Lieferantenbetrieb aus und bitten um die Begleichung einer offenen Rechnung.
Pagejacking
Beim Pagejacking versuchen Cyberkriminelle mithilfe von schadhaften Webseiten Nutzerdaten zu stehlen, wobei das Abfangen dieser Daten als Phishing bezeichnet wird. Das Opfer wird beim Pagejacking auf Webpräsenzen verlinkt, die vertrauenswürdige Seiten imitieren. Häufig werden hierbei Anmeldeseiten von bekannten Onlineshops oder Zahlungsinstituten nachgeahmt, bei denen sich die Nutzer einloggen sollen.
Phishing
Die Weiterleitung auf solche Seitenimitate erfolgt durch sogenannte Phishing-Mails. Mittels einer Nachricht wird das Opfer dazu aufgefordert, dem Link zu folgen und dort sensible Daten wie Passwörter für Kunden- oder Bankkonten einzugeben. Häufig stellen Phishing-Mails den Empfängern ein Gratis-Angebot oder einen Rabatt auf Produkte in Aussicht, um das Opfer zu einer Aktion zu bewegen.
Ransomware
Eine besonders dreiste Form von Internetbetrug ist die Verwendung von Ransomware. Cyberkriminelle schleusen hier schadhafte Programme – vielen auch als Trojaner bekannt – in Unternehmen ein, die dort bestimmte Daten verschlüsseln. Im Anschluss gibt der Betrüger die verschlüsselten Daten erst wieder frei, wenn das Unternehmen einen gewissen Geldbetrag zahlt.
Identitätsdiebstahl
Diese Form von Internetbetrug betrifft speziell den E-Commerce und nimmt statistisch gesehen am deutlichsten zu. Cyberkriminelle erschleichen sich beispielsweise durch Phishing Konto- oder Kreditkarteninformationen von Nutzern und kaufen anschließend damit in Onlineshops ein. In unserem Artikel So bleibt Ihr Unternehmen sicher vor Kartenmissbrauch können Sie nachlesen, wie Sie sich gegen Kreditkartenbetrug absichern.
7 Tipps für Ihren Schutz gegen Cyberkriminelle
Laut einer aktuellen Studie des Marktforschungsinstituts Forsa verfügen KMUs häufig nicht über ausreichende Schutzmechanismen und sind daher zunehmend das Ziel von Cyberkriminalität[2]. Mit den folgenden Tipps beugen Sie Gefahren vor.
1. Schwachstellen ermitteln
Machen Sie zunächst eine Bestandsaufnahme, wie es um Ihre IT-Sicherheit bestellt ist: Ist Ihre Software auf dem neuesten Stand? Ist Ihre Firewall richtig konfiguriert? Verwenden Sie einen Virenscanner mit den neuesten Updates? Die Beantwortung dieser Fragen kann Ihnen dabei helfen, mögliche Angriffsflächen zu identifizieren und Sicherheitslücken zu schließen.
2. Mitarbeitende schulen
Eine optimale IT-Sicherheit erreichen Sie, wenn Sie Ihre Mitarbeitenden auf das Thema sensibilisieren. Führen Sie intern Schulungen durch und weisen Sie Ihre Belegschaft darauf hin, worauf im Umgang mit E-Mails oder bei der Sicherheit von Konten zu achten ist. Die Gefahr von Phishing-Mails lässt sich beispielsweise schon dadurch entschärfen, dass Mitarbeitende nicht achtlos Mail-Anhänge öffnen oder sensible Daten auf Webseiten eingeben.
Blockquote: Internetbetrug ist vielfältig und die Maschen der Cyberkriminellen werden immer ausgefeilter.
3. HTTPS-Verschlüsselung Ihrer Website
Generell sollte Ihre Website über eine HTTPS-Verschlüsselung verfügen. Hierbei sorgt ein sogenanntes SSL-Zertifikat dafür, dass Ihr Websitetraffic sicher ist und Daten Ihres Unternehmens oder Onlineshops nicht von Cyberkriminellen abgefangen werden können.
4. Passwortrichtlinie etablieren
Schwache Passwörter sind ein großer Risikofaktor sowohl für Sie als auch für Ihre Kunden. Legen Sie daher verbindliche Regeln fest, wie Passwörter für Konten der Kunden und Belegschaft beschaffen sein müssen. Auch die Verwendung von Tools zur Passwortgenerierung kann Ihnen gute Dienste leisten.
5. Zwei-Faktor-Authentifizierung
Als Betreiber einer Unternehmenswebsite sind Sie rechtlich verpflichtet, auch Ihre Kunden vor Betrugsversuchen durch Dritte zu schützen. Daher sollten Sie von einer Zwei-Faktor-Authentifizierung Gebrauch machen. Diese sieht vor, dass Kunden beim Einloggen auf Ihrer Website oder in Ihrem Onlineshop nicht nur ein Passwort eingeben müssen, sondern die Authentifizierung noch durch einen zusätzlichen Faktor stattfindet. Hier kann zum Beispiel die Eingabe eines Sicherheitscodes verlangt werden, der auf das Smartphone oder per Mail an den Kunden gesendet wird. Bei American Express übernimmt übrigens die Sicherheitslösung SafeKey® die Funktion der Zwei-Faktor-Authentifizierung und schützt Sie vor Betrugsversuchen.
6. CAPTCHAs verwenden
Hilfreich ist in diesem Kontext auch der Einsatz von CAPTCHAs, wodurch sichergestellt wird, dass sich Menschen auf Ihrer Webpräsenz einloggen und nicht schadhafte Software oder Bots Zugang zu Ihrem System erhalten. CAPTCHAs können im Verlauf eines Anmelde- oder Zahlungsvorgangs integriert werden und verhindern, dass während dieser Prozesse Nutzerdaten abgefangen werden.
7. Sicherheit in Onlineshops
Um Identitätsdiebstahl und Kreditkartenbetrug vorzubeugen, sollten Sie grundsätzlich nur mit Zahlungsanbietern zusammenarbeiten, die die Payment Card Industry-Standards (PCI) einhalten. Die PCI-Richtlinien regeln den Schutz von Zahlungs- und Nutzerdaten, wodurch Sie effektiv gegen Internetbetrug bei Bezahlungsprozessen abgesichert sind. Umfassende Tipps, wie Sie speziell beim E-Commerce gegen Missbrauch vorsorgen, erhalten Sie in unserem Artikel Onlineshops vor Betrügern schützen.
Internetbetrug nicht unterschätzen: Achtsamkeit und Prävention sind gefragt
Die steigende Tendenz von Cyberkriminalität gegenüber KMUs zeigt auf, dass der IT-Sicherheit zukünftig noch mehr Aufmerksamkeit gewidmet werden muss. Die Kenntnis über aktuelle Maschen kann Ihrem Unternehmen dabei helfen, mögliche Betrugsversuche frühzeitig zu erkennen und sich mit unseren Tipps gezielt zur Wehr zu setzen. Das Wichtigste zum Thema Internetbetrug als Bedrohung für Ihr Unternehmen haben wir hier noch einmal für Sie zusammengefasst:
- Cyberkriminalität nimmt zu und vor allem KMUs sind im Hinblick auf Betrugsversuche unzureichend geschützt.
- Internetbetrug findet auf verschiedenen Ebenen statt und fokussiert sich vor allem auf Unternehmens- und Nutzerdaten.
- Technische Vorkehrungen und eine geschulte Belegschaft helfen dabei, die Risiken von Cyberkriminalität zu reduzieren.
*Detaillierte Informationen zu Leistungen, insbesondere zu Ausschlüssen, kannst du den jeweiligen Bedingungen des Kartenproduktes oder des Versicherungsproduktes entnehmen.
Bitte beachte, dass es sich bei unseren Artikeln um rein redaktionelle Inhalte handelt, die einen Überblick zu einem bestimmten Thema geben. American Express bietet keine Anlageberatung oder spricht Empfehlungen aus. Entsprechende Themenbereiche sind immer risikobehaftet, weshalb du stets mit Expert:innen sprechen solltest, wenn du weitere Schritte in diese Richtung planst. American Express übernimmt keine Haftung. Auch kann keine Gewähr für die Aktualität der bereitgestellten Informationen übernommen werden. Eventuell im Text genannte Attribute von Kreditkarten gelten nicht zwangsläufig für American Express Kreditkarten. Wir empfehlen, die spezifischen Bedingungen und Konditionen deiner Kreditkarte sorgfältig zu prüfen.
Erfahre hier mehr zu den Bedingungen der jeweiligen Karten
- Platinum Card
Es gelten Bedingungen: Vorausgesetzt, du machst mit der Karte innerhalb der ersten 6 Monate nach Kartenerhalt einen Umsatz von mindestens 13.000 Euro (unter Ausschluss von Bargeldauszahlungstransaktionen und nach Abzug von etwaigen Gutschriften von Vertragspartnern), führst das Kartenkonto einwandfrei (u.a. kein Zahlungsverzug) und kündigst den Kartenvertrag nicht innerhalb der ersten 12 Monate, erhältst du einen Willkommensbonus in Höhe von 75.000 Membership Rewards Punkten. Die Gutschrift erfolgt mit nächstmöglicher Abrechnung, bereits nachdem du den Mindestumsatz erreicht hast, wird jedoch wieder rückgängig gemacht, sollte es zu der Kündigung in dem eingangs genannten Zeitraum kommen. Voraussetzung für den Anspruch auf den Willkommensbonus ist die erfolgreiche Ausstellung der Karte und dass du in den letzten 18 Monaten nicht Hauptkarteninhaber:in einer American Express Karte warst. Im Fall einer Kartenkündigung oder eines Kartenwechsels innerhalb der ersten 12 Monate nach Ausstellung der Karte, erlischt dein Anspruch auf den Willkommensbonus rückwirkend. Willkommensboni werden von American Express nur unter Vorbehalt der Einhaltung o.g. Bedingungen gutgeschrieben. Weitere Informationen dazu findest du im Preis- und Leistungsverzeichnis. Die vollständigen Bedingungen zum Einlösen der Guthaben sowie die teilnehmenden Partner findest du hier. Weitere Infos findest du hier.
- American Express Gold Card aus Metall und American Express Gold Rose Card aus Metall
Es gelten Bedingungen: Vorausgesetzt, du machst mit der Karte innerhalb der ersten 6 Monate nach Kartenerhalt einen Umsatz von mindestens 6.000 Euro (unter Ausschluss von Bargeldauszahlungstransaktionen und nach Abzug von etwaigen Gutschriften von Vertragspartnern), führst das Kartenkonto einwandfrei (u.a. kein Zahlungsverzug) und kündigst den Kartenvertrag nicht innerhalb der ersten 12 Monate, erhältst du einen Willkommensbonus in Höhe von 40.000 Membership Rewards Punkten. Die Gutschrift erfolgt mit nächstmöglicher Abrechnung, bereits nachdem du den Mindestumsatz erreicht hast, wird jedoch wieder rückgängig gemacht, sollte es zu der Kündigung in dem eingangs genannten Zeitraum kommen. Voraussetzung für den Anspruch auf den Willkommensbonus ist die erfolgreiche Ausstellung der Karte und dass du in den letzten 18 Monaten nicht Hauptkarteninhaber:in einer American Express Karte warst. Im Fall einer Kartenkündigung oder eines Kartenwechsels innerhalb der ersten 12 Monate nach Ausstellung der Karte, erlischt dein Anspruch auf den Willkommensbonus rückwirkend. Willkommensboni werden von American Express nur unter Vorbehalt der Einhaltung o.g. Bedingungen gutgeschrieben. Weitere Informationen dazu findest du im Preis- und Leistungsverzeichnis oder hier.
- American Express Card
Alle Details zu den Leistungen und Versicherungen findest du hier.
- American Express Blue Card
Dein einmaliges Startguthaben über 25 Euro wird dir nach erfolgtem Kartenumsatz von mindestens 1200 Euro (nach Abzug von etwaigen Gutschriften von Vertragspartnern) auf dein Kartenkonto gutgeschrieben. Für Startguthaben-Aktivierungen ab dem 01.09.2024 gilt ein neuer Mindestkartenumsatz von 1.200 Euro. Die Kartenumsätze von insgesamt 1200 Euro müssen in den ersten 6 Monaten nach Kartenerhalt erfolgen.
Es gelten weitere Bedingungen: Nach erfolgreicher Kartenaktivierung über Web, App oder Telefon musst du deine Amex Blue Card innerhalb deines Online-Kartenkontos oder der Amex App für das Angebot registrieren. Das Angebot ist dort jeweils ca. 7 Tage nach Kartenerhalt im Amex Offers Bereich zu finden. Die Kartenaktivierung und die Registrierung für das Angebot müssen innerhalb von 4 Wochen nach Kartenerhalt erfolgen, um sich für das Startguthaben zu qualifizieren. Im Angebotszeitraum kannst du das Startguthaben in der Regel innerhalb von 5 Werktagen nach Erfüllung der Angebotsvoraussetzungen in deinem Online-Kartenkonto sehen. Stornierungen oder Rückerstattungen von Transaktionen, die die Höhe der Ausgaben reduzieren bzw. keine Ausgaben bedeuten, können zum Verlust des Startguthabens führen. Voraussetzung für den Anspruch auf den Willkommensbonus ist die erfolgreiche Ausstellung der Karte und dass du in den letzten 18 Monaten nicht Hauptkarteninhaber:in einer American Express Karte warst. Im Fall einer Kartenkündigung oder eines Kartenwechsels innerhalb der ersten 12 Monate nach Ausstellung der Karte, erlischt dein Anspruch auf den Willkommensbonus rückwirkend. Willkommensboni werden von American Express nur unter Vorbehalt der Einhaltung o.g. Bedingungen gutgeschrieben. Weitere Informationen dazu findest du im Preis- und Leistungsverzeichnis oder hier .
¹Kostenlos bezieht sich auf den dauerhaften Entfall der Jahresgebühr. Im Rahmen der Kartennutzung können Entgelte gemäß AGB anfallen. Detaillierte Informationen zu Leistungen, insbesondere zu Ausschlüssen und Gebühren, kannst du den jeweiligen Bedingungen des Kartenproduktes entnehmen.
- PAYBACK American Express Karte
Für die erfolgreiche Ausstellung der Karte erhältst du 2.000 PAYBACK Extra°Punkte. Die Punkte werden dir über PAYBACK auf dein PAYBACK Punktekonto gutgeschrieben. Die Punktegutschrift erfolgt ca. 4 bis 6 Wochen nach Kartenausstellung. Anspruch auf die Gutschrift haben nur Antragsteller, die innerhalb der letzten 18 Monate nicht als Hauptkarteninhaber:in einer deutschen PAYBACK Karte von American Express® registriert waren. Nach der monatlichen Kartenabrechnung werden alle im Abrechnungsmonat gesammelten Punkte über American Express (Willkommenspunkte und Umsatzpunkte für den Einsatz der Karte) kumuliert deinem PAYBACK Punktekonto gutgeschrieben. Weitere Informationen dazu findest du im Preis- und Leistungsverzeichnis.
- Business Platinum Card
Nach Belastungen mit deiner Business Platinum Hauptkarte und den zugehörigen Business Zusatzkarten von mindestens 10.000 Euro (unter Ausschluss der in Ziffer 3.3 der Teilnahmebedingungen für das Membership Rewards Programm genannten Umsätze und Beiträge) innerhalb der ersten 3 Monate nach Kartenerhalt und einer einwandfreien Kontoführung (u.a. kein Zahlungsverzug) bekommst du eine Gutschrift in Höhe von 50.000 Membership Rewards® Punkten auf dein Kartenkonto. Zusätzlich bekommst du nach Belastungen mit deiner Karte von mindestens 15.000 Euro (unter Ausschluss der in Ziffer 3.3 der Teilnahmebedingungen für das Membership Rewards Programm genannten Umsätze und Beiträge) innerhalb des 4. bis 6. Monats nach Kartenerhalt eine Gutschrift in Höhe von 15.000 Membership Rewards® Punkten auf dein Kartenkonto. Die erste Gutschrift erfolgt nach Ablauf der ersten 3 Monate und die zweite Gutschrift nach Ablauf der ersten 6 Monate mit der jeweils nächstmöglichen Abrechnung. Anspruch auf die Gutschrift haben nur Antragsteller:innen, die innerhalb der letzten 18 Monate nicht als Hauptkarteninhaber:in einer der beantragten Karte entsprechenden deutschen American Express Karte registriert waren. Detaillierte Informationen zu Leistungen, insbesondere zu Ausschlüssen, kannst du den jeweiligen Bedingungen des Kartenproduktes oder des Versicherungsproduktes entnehmen.
- Business Gold Card
Nach Belastungen mit deiner Business Gold Karte und den zugehörigen Business Zusatzkarten von mindestens 5.000 Euro (unter Ausschluss der in Ziffer 3.3 der Teilnahmebedingungen für das Membership Rewards Programm genannten Umsätze und Beiträge) innerhalb der ersten 3 Monate nach Kartenerhalt und einer einwandfreien Kontoführung (u.a. kein Zahlungsverzug) bekommst du eine Gutschrift in Höhe von 40.000 Membership Rewards® Punkten auf dein Kartenkonto. Die Gutschrift erfolgt nach Ablauf der ersten 3 Monate mit der nächstmöglichen Abrechnung. Anspruch auf die Gutschrift haben nur Antragsteller:innen, die innerhalb der letzten 18 Monate nicht als Hauptkarteninhaber:in einer der beantragten Karte entsprechenden deutschen American Express Karte registriert waren. Die Gutschrift kann nicht ausgezahlt werden, sondern kann nur mit weiteren Kartenbelastungen verrechnet werden.Detaillierte Informationen zu Leistungen, insbesondere zu Ausschlüssen, kannst du den jeweiligen Bedingungen des Kartenproduktes oder des Versicherungsproduktes entnehmen.
