__MAIN_TEXT__

Page 6

E I N E P U B L I K AT I O N V O N S M A R T M E D I A

06

BRANDREPORT ALLIANZ

Schwachstelle Mensch: So funktioniert Social Engineering Die Digitalisierung eröffnet viele Chancen für Unternehmen. Aber auch für Kriminelle. So lauern im Netz zunehmend neue Gefahren wie etwa das sogenannte Social Engineering. Die finanziellen Folgen dieser Form von Internetkriminalität können gerade für kleinere Unternehmen verheerend sein. Wie schützt man sich und sein Unternehmen am besten?

C

yber-Risiken bereiten Schweizer Unternehmen zunehmend Sorgen. So führt etwa das im Januar 2020 veröffentlichte «Allianz Risk Barometer» Cybervorfälle als Top-Risiko für Unternehmen an. Dabei drohen enorme finanzielle Verluste, denn Fachpersonen gehen davon aus, dass weltweit jedes Jahr über 500 Milliarden Dollar Schaden durch Cyberattacken und Internetbetrug entstehen. Tendenz steigend. Während für Unternehmen lange Zeit vor allem der Schutz vor Trojanern oder Viren im Zentrum stand, haben Kriminelle mittlerweile einen anderen Angriffspunkt ausgemacht: die Angestellten.

Beim sogenannten Social Engineering manipulieren Betrügerinnen und Betrüger die Angestellten eines Unternehmens mit gefälschten Identitäten und anderen psychologischen Tricks. Und verschaffen sie sich beispielsweise Zugang zum Firmennetzwerk oder bringen einzelne Mitarbeitende dazu, grössere Geldsummen auf fremde Konten zu überweisen. Expertinnen und Experten unterscheiden dabei folgende Arten von Social Engineering: • CEO Fraud («Chef-Betrug») • Fake Identity Fraud («Betrug durch falsche Identität») • Payment Diversion Fraud («Betrug durch Zahlungsumleitung ») Identitätsbetrug mit teuren Folgen – ein Beispiel Herr Gerber arbeitet seit über zwanzig Jahren in einem kleinen Betrieb als Buchhalter. Er erledigt seine Aufgaben stets pflichtbewusst und gewissenhaft. Entsprechend zögerte er auch keinen Augenblick, als ihn die Geschäftsführerin per E-Mail bat, 50 000 Franken für den Kauf einer grossen Maschine auf ein ausländisches Konto zu überweisen. Dann nahm das Drama seinen Lauf. Und es stellte sich heraus, dass das E-Mail gefälscht war. Ein klassischer Fall von CEO Fraud. Ganz ähnlich funktioniert der Fake Identity Fraud. Auch hier bereichern sich Betrügerinnen und Betrüger unter Vorspiegelung einer gefälschten Identität – indem sie sich etwa als Systemadministrator ausgeben, der bei einem vermeintlichen IT-Problem helfen will und dafür den Benutzernamen und das Passwort braucht. Wie beim CEO Fraud wirken die Nachrichten

täuschend echt. Denn die Internetkriminellen fälschen entweder den Absender oder hacken im Vorfeld gleich das entsprechende E-Mail-Konto. Zudem kennen sie häufig die Namen der Vorgesetzten und sind über betriebsinterne Prozesse informiert, weil sie sich Zugang zu sensiblen Daten verschafft haben.

um, zum Beispiel, indem sie vorgeben, Lieferanten des Unternehmens zu sein. Besonders perfid: Ein allfälliger Anruf einer misstrauischen Mitarbeiterin landet ebenfalls bei den Trickbetrügern. Denn die übermittelte Telefonnummer ist ebenso gefälscht wie das E-Mail mit den neuen Zahlungskoordinaten.

Neben diesen beiden Formen von Social Engineering erfreut sich auch der sogenannte Payment Diversion Fraud zunehmender Beliebtheit. Dabei leiten Cyberkriminelle geplante Zahlungen auf ihr eigenes Konto

So können sich KMUs vor Social Engineering schützen Kleinen und mittleren Unternehmen fehlen oft das Geld und das Know-how, um sich nachhaltig gegen

Kleinen und mittleren Unternehmen fehlen oft das Geld und das Know-how, um sich nachhaltig gegen Cyber-Attacken zu wehren.

Cyber-Attacken zu wehren. Und wenn Hacker beispielsweise empfindliche Daten verschlüsseln und dafür Lösegeld fordern, steht gerade bei KMUs schnell die Existenz auf dem Spiel. Zwar lassen sich die Gefahren einer vernetzten Wirtschaft nicht ganz aus der Welt schaffen, aber mit dem richtigen Verhalten gezielt minimieren. Neben einer Antiviren-Software und einer Firewall sollten die Mitarbeitenden etwa regelmässige Sicherheitsupdates durchführen, starke Passwörter nutzen und keine vertraulichen Informationen an unbekannte Personen weitergeben. Deshalb empfiehlt Carlos Casian, Cyber-Risk-Experte bei der Allianz Suisse, die Angestellten regelmässig zu schulen und für Cyberrisiken zu sensibilisieren. Und wenn es einen doch trifft? Dann kann die passende Versicherung helfen. Denn eine Cyber-Risk-Versicherung mache die neuen Risiken finanziell kalkulierbar, erklärt Casian. Eine der führenden Lösungen auf dem Schweizer Versicherungsmarkt bietet die Allianz. Sie richtet sich vor allem an KMUs und schützt zum Beispiel bei Haftpflichtansprüchen im Zusammenhang mit Internetkriminalität. Daneben sind unter anderem Betriebsunterbrüche durch Cyberangriffe oder die Wiederherstellung von Daten versichert – beispielsweise, wenn eine schädliche Software ins Firmennetzwerk eingeschleust wurde. Zudem kann freiwillig ein Rechtsschutz abgeschlossen werden, der Unternehmen bei rechtlichen Streitigkeiten im Zusammenhang mit Cyberrisiken unterstützt. Und mit der Zusatzdeckung «Cyber Crime und Social Engineering» sind auch die oben geschilderten Betrugsschäden gedeckt. Das macht Sinn. Denn gegen die Schwachstelle Mensch hilft selbst die beste Firewall nichts. Mehr zur Cyber-Risk-Versicherung der Allianz unter allianz.ch/cyber-risk

Profile for Smart Media Agency AG

Fokus Erfolgreiche Industrie 4.0  

Tages-Anzeiger

Fokus Erfolgreiche Industrie 4.0  

Tages-Anzeiger

Advertisement