Internetbetrug als Gefahrenquelle: geläufige Arten von Cyberkriminalität
Der Kampf gegen Cyberkriminalität findet für Unternehmen auf zwei Ebenen statt: Einerseits gilt es, direkten Schaden vom eigenen Unternehmen abzuwenden, andererseits müssen Sie die Daten Ihrer Kunden schützen. Wir erklären Ihnen die geläufigsten Bedrohungen in Kurzform.
Scamming
Bei dieser Betrugsmasche fordern Cyberkriminelle direkt dazu auf, dass das Opfer Geld für eine angeblich erbrachte Leistung überweisen soll. Bei Unternehmen geben sich die Betrüger beispielsweise als Lieferantenbetrieb aus und bitten um die Begleichung einer offenen Rechnung.
Pagejacking
Beim Pagejacking versuchen Cyberkriminelle mithilfe von schadhaften Webseiten Nutzerdaten zu stehlen, wobei das Abfangen dieser Daten als Phishing bezeichnet wird. Das Opfer wird beim Pagejacking auf Webpräsenzen verlinkt, die vertrauenswürdige Seiten imitieren. Häufig werden hierbei Anmeldeseiten von bekannten Onlineshops oder Zahlungsinstituten nachgeahmt, bei denen sich die Nutzer einloggen sollen.
Ransomware
Eine besonders dreiste Form von Internetbetrug ist die Verwendung von Ransomware. Cyberkriminelle schleusen hier schadhafte Programme – vielen auch als Trojaner bekannt – in Unternehmen ein, die dort bestimmte Daten verschlüsseln. Im Anschluss gibt der Betrüger die verschlüsselten Daten erst wieder frei, wenn das Unternehmen einen gewissen Geldbetrag zahlt.
Identitätsdiebstahl
Diese Form von Internetbetrug betrifft speziell den E-Commerce und nimmt statistisch gesehen am deutlichsten zu. Cyberkriminelle erschleichen sich beispielsweise durch Phishing Konto- oder Kreditkarteninformationen von Nutzern und kaufen anschließend damit in Onlineshops ein. In unserem Artikel „So bleibt Ihr Unternehmen sicher vor Kartenmissbrauch“ können Sie nachlesen, wie Sie sich gegen Kreditkartenbetrug absichern.
7 Tipps für Ihren Schutz gegen Cyberkriminelle
Laut einer aktuellen Studie des Marktforschungsinstituts Forsa verfügen KMUs häufig nicht über ausreichende Schutzmechanismen und sind daher zunehmend das Ziel von Cyberkriminalität[2]. Mit den folgenden Tipps beugen Sie Gefahren vor.
1. Schwachstellen ermitteln
Machen Sie zunächst eine Bestandsaufnahme, wie es um Ihre IT-Sicherheit bestellt ist: Ist Ihre Software auf dem neuesten Stand? Ist Ihre Firewall richtig konfiguriert? Verwenden Sie einen Virenscanner mit den neuesten Updates? Die Beantwortung dieser Fragen kann Ihnen dabei helfen, mögliche Angriffsflächen zu identifizieren und Sicherheitslücken zu schließen.
2. Mitarbeitende schulen
Eine optimale IT-Sicherheit erreichen Sie, wenn Sie Ihre Mitarbeitenden auf das Thema sensibilisieren. Führen Sie intern Schulungen durch und weisen Sie Ihre Belegschaft darauf hin, worauf im Umgang mit E-Mails oder bei der Sicherheit von Konten zu achten ist. Die Gefahr von Phishing-Mails lässt sich beispielsweise schon dadurch entschärfen, dass Mitarbeitende nicht achtlos Mail-Anhänge öffnen oder sensible Daten auf Webseiten eingeben.
Internetbetrug ist vielfältig und die Maschen der Cyberkriminellen werden immer ausgefeilter.
3. HTTPS-Verschlüsselung Ihrer Website
Generell sollte Ihre Website über eine HTTPS-Verschlüsselung verfügen. Hierbei sorgt ein sogenanntes SSL-Zertifikat dafür, dass Ihr Websitetraffic sicher ist und Daten Ihres Unternehmens oder Onlineshops nicht von Cyberkriminellen abgefangen werden können.
4. Passwortrichtlinie etablieren
Schwache Passwörter sind ein großer Risikofaktor sowohl für Sie als auch für Ihre Kunden. Legen Sie daher verbindliche Regeln fest, wie Passwörter für Konten der Kunden und Belegschaft beschaffen sein müssen. Auch die Verwendung von Tools zur Passwortgenerierung kann Ihnen gute Dienste leisten.
5. Zwei-Faktor-Authentifizierung
Als Betreiber einer Unternehmenswebsite sind Sie rechtlich verpflichtet, auch Ihre Kunden vor Betrugsversuchen durch Dritte zu schützen. Daher sollten Sie von einer Zwei-Faktor-Authentifizierung Gebrauch machen. Diese sieht vor, dass Kunden beim Einloggen auf Ihrer Website oder in Ihrem Onlineshop nicht nur ein Passwort eingeben müssen, sondern die Authentifizierung noch durch einen zusätzlichen Faktor stattfindet. Hier kann zum Beispiel die Eingabe eines Sicherheitscodes verlangt werden, der auf das Smartphone oder per Mail an den Kunden gesendet wird. Bei American Express übernimmt übrigens die Sicherheitslösung SafeKey® die Funktion der Zwei-Faktor-Authentifizierung und schützt Sie vor Betrugsversuchen.
6. CAPTCHAs verwenden
Hilfreich ist in diesem Kontext auch der Einsatz von CAPTCHAs, wodurch sichergestellt wird, dass sich Menschen auf Ihrer Webpräsenz einloggen und nicht schadhafte Software oder Bots Zugang zu Ihrem System erhalten. CAPTCHAs können im Verlauf eines Anmelde- oder Zahlungsvorgangs integriert werden und verhindern, dass während dieser Prozesse Nutzerdaten abgefangen werden.
7. Sicherheit in Onlineshops
Um Identitätsdiebstahl und Kreditkartenbetrug vorzubeugen, sollten Sie grundsätzlich nur mit Zahlungsanbietern zusammenarbeiten, die die Payment Card Industry-Standards (PCI) einhalten. Die PCI-Richtlinien regeln den Schutz von Zahlungs- und Nutzerdaten, wodurch Sie effektiv gegen Internetbetrug bei Bezahlungsprozessen abgesichert sind. Umfassende Tipps, wie Sie speziell beim E-Commerce gegen Missbrauch vorsorgen, erhalten Sie in unserem Artikel „Onlineshops vor Betrügern schützen“.
Internetbetrug nicht unterschätzen: Achtsamkeit und Prävention sind gefragt
Die steigende Tendenz von Cyberkriminalität gegenüber KMUs zeigt auf, dass der IT-Sicherheit zukünftig noch mehr Aufmerksamkeit gewidmet werden muss. Die Kenntnis über aktuelle Maschen kann Ihrem Unternehmen dabei helfen, mögliche Betrugsversuche frühzeitig zu erkennen und sich mit unseren Tipps gezielt zur Wehr zu setzen. Das Wichtigste zum Thema „Internetbetrug als Bedrohung für Ihr Unternehmen“ haben wir hier noch einmal für Sie zusammengefasst:
- Cyberkriminalität nimmt zu und vor allem KMUs sind im Hinblick auf Betrugsversuche unzureichend geschützt.
- Internetbetrug findet auf verschiedenen Ebenen statt und fokussiert sich vor allem auf Unternehmens- und Nutzerdaten.
- Technische Vorkehrungen und eine geschulte Belegschaft helfen dabei, die Risiken von Cyberkriminalität zu reduzieren.
[1] Deutschland sicher im Netz: DsiN-Praxisreport 2020. Mittelstand@Sicherheit (2020).
[2] forsa GmbH: Cyberrisiken im Mittelstand (2020).