18.10.2018

Angstfrei im digitalen Raum

  • „Schutz vor Onlinebetrug“ ist Motto der dritten Woche des European Cyber Security Month im Oktober 2018
  • Sechs Tipps zum Schutz vor Online-Betrug
  • eco bietet Anlaufstelle gegen rechtswidrige Inhalte im Internet

Der Bibel nach wurde der erste Betrug bereits im Paradies ausgeheckt. Angeblich wurde bei der Weitergabe von Obst der Verbraucher über die Produkteigenschaften nicht hinreichend aufgeklärt. Heute suchen Betrüger verstärkt online nach möglichen Opfern. Das wirksamste Mittel gegen den Betrug ist es, gängige Tricks und Schliche zu kennen. Anlässlich des European Cyber Security Month gibt der Internetverband eco sechs Tipps für einen besseren Schutz vor Onlinebetrug.

Tipp 1: Vor Sicherheitslücken und Viren schützen
Regel Nummer eins: Der beste Schutz vor Online-Betrug ist ein aktueller Basisschutz (siehe Teil 1 unserer Serie Fünf Tipps für IT-Sicherheit im Büro). Denn viele Betrugsmaschen basieren darauf, dass der Arbeitsplatzrechner des Opfers manipuliert wird. Vor Sicherheitslücken und Computerviren warnt beispielsweise regelmäßig Botfrei.de, ein Service des eco – Verbands der Internetwirtschaft oder das DsiN-Sicherheitsbarometer (SiBa), das es seit 2015 auch als kostenfreie App für verschiedene Betriebssysteme gibt. Es wurde gemeinsam mit Mitgliedern und Partnern im Rahmen des IT-Gipfels der Bundesregierung initiiert. Sowohl Botfrei.de als auch das Sicherheitsbarometer informieren regelmäßig hinsichtlich Spam-Wellen, Viren, kritischer Sicherheitslücken und anderer Bedrohungen der digitalen Sicherheit in verbreiteten Programmen und Diensten.

Tipp 2: Vom Risiko- zum Sicherheitsfaktor Mensch
Vertrauensselige Mitarbeiter sind nach wie vor eine der größten Schwachstellen für den Betrug via Internet. Erfindungsreichtum und Know-how von Betrügern sind immens, sodass IT-Security-Maßnahmen allein nicht ausreichen. Über wiederkehrende Informationsveranstaltungen in den Betrieben oder Weiterbildungen sollte die Belegschaft von Unternehmen für ihr digitales Leben sensibilisiert werden (siehe Teil 2 unserer Serie: „Qualifikation schafft Sicherheit“).

Tipp 3: Angriffsziel Buchhaltung schützen
Beim CEO-Fraud werden Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen angeschrieben, eine angeordnete Überweisung durchzuführen. Die Anweisungen für die Finanztransaktionen stammen angeblich von Vorstand, Geschäftsführung oder anderen Führungskräften des eigenen Unternehmens. In der Regel per E-Mail, zum Teil auch telefonisch wird der Mitarbeiter unter Zeitdruck gesetzt und zur Verschwiegenheit angewiesen, da es sich um ein geheimes oder vertrauliches Projekt handele. Die Kontaktdaten werden durch öffentlich verfügbare Informationen auf der Webseite einer Firma, in Online-Karriereportalen, sozialen Netzwerken, Handelsregistereinträgen oder auch durch direkte Anrufe im Unternehmen gewonnen. Daher gilt: Seien Sie vorsichtig mit der Preisgabe solcher Kontaktdaten im Netz, etwa auf der eigenen Website oder in sozialen Netzwerken.

Tipp 4: Persönliche Rückfrage bei geänderten Kontodaten
Alle Alarmglocken sollten läuten bei E-Mails, die über geänderte Bankverbindungen von Geschäftspartnern im Ausland informieren, beispielsweise aus Fernost. Spezialisierte Hacker haben sich möglicherweise per Hack oder Trojaner Zugang zum Firmennetzwerk verschafft, um die Accounts von Geschäftspartnern zu beobachten. Kurz vor einer anstehenden Zahlung schalten sie sich dazwischen, um den Geldbetrag umzuleiten. Die kurzfristig eingerichteten Konten werden schnell wieder gelöscht und das Unternehmen hat nicht selten den vollen Schaden zu tragen. Eine kurze telefonische Nachfrage beim Partnerunternehmen oder ein erbetenes Bestätigungsfax verhindern, dass diese Betrugsmasche aufgeht.

Tipp 5: Branchenbucheintrag und Abbuchung
Aktuell sind viele E-Mails im Umlauf, die einen Eintrag in ein „internationales Branchenbuch“ bewerben. Füllt man das Formular aus, ohne sich das Kleingedruckte durchzulesen, werden schnell Gebühren im hohen dreistelligen Eurobetrag in Rechnung gestellt. Diese E-Mails sollte jeder Mitarbeiter sofort löschen. Andere Betrüger rufen in Unternehmen an, um Mitarbeiter auf Englisch mit einer einfachen Frage zu einem bestätigenden „Ja“ zu bewegen. Darauf erfolgt eine unrechtmäßige Abbuchung vom Firmenkonto, meist in einer unverdächtigen Größenordnung.

Tipp 6: Beschwerdestelle informieren
Wer Websites mit illegalen Inhalten oder SPAM-Mails online meldet, engagiert sich aktiv für mehr Sicherheit im Internet. Auf der Seite der eco Beschwerdestelle können Internetnutzer Hinweise zu illegalen Inhalten mit wenigen Klicks einreichen. Experten prüfen dann, ob es sich bei den Hinweisen tatsächlich um Rechtsverstöße handelt und ergreifen gegebenenfalls entsprechende Maßnahmen, damit verbotene Inhalte schnell aus dem Internet entfernt werden.

Die Themen des European Cyber Security Month 2018:

Woche 1 – IT-Basisschutz leicht gemacht (1.-5. Oktober)

Woche 2 – Digitales Leben – Sicherheit vermitteln (8.-12. Oktober)

Woche 3 – Schutz vor Onlinebetrug (15.-19. Oktober)

Woche 4 – IoT und Smart Devices – mit Sicherheit digital und smart (22.-26. Oktober)

Angstfrei im digitalen Raum