Immer öfters nehmen Betrügerinnen und Betrüger Unternehmen ins Visier. Die Digitalisierung öffnet den Kriminellen Tür und Tor und macht es einfacher, Firmengelder zu ergaunern. Wie können Sie Ihre Firma davor schützen?

Die relevantesten Massnahmen zum Schutz

  • Wägen Sie bei der Veröffentlichung von Unternehmensinformationen im Internet das Risiko und den Nutzen der publizierten Angaben ab.
  • Bestimmen Sie die Zuständigkeiten und Verantwortlichkeiten für die IT-Sicherheit und halten Sie sie ein.
  • Schulen Sie Ihre Mitarbeitenden regelmässig im Umgang mit der IT-Infrastruktur und den potenziellen digitalen Gefahren.
  • Nutzung Sie Firewalls und Antivirensoftware.
  • Alle Mitarbeitenden sollten über sichere Passwörter und die Zwei-Faktoren-Authentifizierung verfügen.
  • Geben Sie niemals interne und vertrauliche Informationen preis. 
  • Kommen Sie keinen ungewöhnlichen Zahlungsaufforderungen nach – egal von welcher Person die Aufforderung stammt.
  • Definieren Sie alle Prozesse, die den Zahlungsverkehr und die Herausgabe von Daten betreffen. Führen Sie zum Beispiel das Vier-Augen-Prinzip und die Kollektivunterschrift zu zweien ein.
  • Setzen Sie mit Geschäftspartnerinnen und -partnern nur im Voraus festgelegte Kommunikationskanäle ein. Nutzen Sie diese insbesondere auch, wenn Sie eine von der Norm abweichende Zahlungsangabe der Geschäftspartnerin oder des Geschäftspartners überprüfen müssen.


Es ist passiert! Aber es ist noch nicht zu spät

Nehmen Sie sofort Kontakt zur Bank auf, wenn Ihnen ein Betrug auffällt oder Sie fälschlicherweise eine Zahlung ausgelöst haben. Gut möglich, dass die Bank die Zahlung noch stoppen kann. Wenden Sie sich danach zusätzlich an die Polizei.


Bleiben Sie auf der Hut

Bleiben Sie immer auf dem Laufenden: Welche Betrugsszenarien gibt es? Sind alle Mitarbeitenden sensibilisiert? Ist technisch alles auf dem neuesten Stand? Das gilt für alle Unternehmen, egal ob KMU oder Grosskonzern.

Aktuelle Betrugsmaschen

Täuschung mit Ziel Zahlungsauslösung: CEO-Betrug

Betrügerinnen und Betrüger verschaffen sich über öffentliche Quellen, online und offline, Informationen. Sie geben sich dann als Entscheidungsträger aus, beispielsweise als CEO, und beauftragen mit einem plausiblen Szenario die zuständigen Mitarbeitenden, eine «dringende» Zahlung auszulösen. Das geschieht meistens mit einer E-Mail-Adresse, die der geschäftlichen oder der privaten der Absenderin, des Absenders täuschend ähnlich ist. Typisch ist die Bemerkung, dass der oder die Auftraggebende der Zahlung zurzeit telefonisch nicht erreichbar sei.

Betrug, der häufig mit Erpressung endet: Datenabfluss

Die Angreiferinnen und Angreifer erpressen Unternehmen mit der Drohung, vertrauliche Daten zu veröffentlichen, die sie in ihren Besitz gebracht haben. Dieser sogenannte Datenabfluss kann verschiedene Ursachen haben: Nebst Backups, die nicht konform geschützt sind, können es auch vergessene oder schlecht gewartete Server sein. Ein Diebstahl durch Mitarbeitende des Unternehmens kann ebenfalls nicht ausgeschlossen werden.

Betrug mit Ziel Zugang zum e-Banking: e-Banking-Schadsoftware

Angreiferinnen und Angreifer haben einige Möglichkeiten, um die Computer von Unternehmen mit Schadsoftware zu infizieren: beim Besuch einer Website, durch einen Dateianhang in einer E-Mail oder auch bei einem Gratis-Download. Der Schaden kann gross sein, so versucht die Schadsoftware zum Beispiel, E-Banking-Transaktionen zu manipulieren oder Transaktionen auszulösen, die nicht erklärbar sind. Anzeichen können ein erhöhter Netzwerkverkehr oder ein langsames System sein.

Das könnte Sie auch interessieren