Cyberbetrug – Gefälschte Rechnungen, Bitcoins und falsche Updates

Der neue Bericht von Melani warnt vor neuen Methoden, die Betrüger im Internet einsetzen. KMU müssen sich vor solchen Angriffen schützen.

Die Melde- und Analysestelle Informationssicherung (Melani) hat kürzlich den Bericht zum zweiten Halbjahr 2018 veröffentlicht. Dieser und auch die vergangenen Berichte sind besonders für KMU wichtig, denn sie warnen vor aktuellen Gefahren und geben wertvolle Tipps, wie man sich und sein Unternehmen davor schützen kann.

Im Folgenden werden drei Beispiele aus dem Bericht zusammengefasst, die speziell für KMU relevant sind. Den ganzen Bericht von Melani finden Sie hier.

Verschlüsselte Dateien

Mit sogenannter Ransomware werden Dateien auf Computern verschlüsselt und erst durch Lösegeld (meistens in Form von Bitcoins) wieder freigeben. Bei KMU können so wertvolle Kunden- oder Geschäftsdaten verloren gehen.

Moderne Ransomware sucht sich die Opfer gezielt aus. Per E-Mail-Anhang oder per Social-Engineering wird zuerst eine Software installiert, die eine Netzwerkanalyse durchführt. So wird analysiert, ob sich ein Angriff lohnen würde und wo die Schwachstellen der jeweiligen Firma liegen. Erst dann werden die wichtigsten Dateien verschlüsselt.

KMU sollten regelmässig Back-Ups der wichtigsten Daten machen und diese dann ohne Netzwerkzugriff lagern. Dazu eignen sich externe Festplatten. Bei grösseren Firmen kann es sich gemäss Melani sogar lohnen, wenn das Netzwerk segmentiert wird. Abteilungen die besonders häufig Anhänge und externe E-Mails öffnen müssen (beispielsweise das HR bei Bewerbungen) sollten vom eigentlichen Netzwerk abgetrennt sein.

Falsche Bankmitarbeiter

Anfangs Juli wurden mehrere Anrufe von Betrügern gemeldet, die sich als Bankmitarbeiter ausgegeben haben. Nachdem diese die Opfer überredet haben, eine Fernzugriff-Software zu installieren, taten sie so, als würden sie ein Update für das E-Banking installieren. Die Opfer wurden dann darum gebeten, die eigenen Zugangsdaten zum E-Banking einzugeben. Anschliessend führten die Betrüger Zahlungen durch.

Sie schützen Ihr KMU vor solchen Anrufen, indem Sie Telefonnummern und E-Mail-Adressen von Mitarbeitern auf der Homepage verbergen. Geben Sie nur allgemeine Nummern an und schulen Sie die Person ausführlich, welche für diese Nummer zuständig ist. Geben Sie niemals Zugangsdaten per Telefon weiter und installieren Sie trotz Aufforderung keine Software. Generell macht es Sinn, wenn Sie bei ungewohnten Anrufen stets misstrauisch sind.

Gehackte Office-Konten

Betrüger durchsuchten im 2018 gehackte Office-Konten nach vergangenen Rechnungen. Diese werden dann mit geänderter IBAN einfach erneut versendet. Besonders Firmen mit vielen Kunden im Ausland sind hier im Visier, denn ein missbräuchliches Empfängerkonto aus dem Ausland ist nur schwer zu erkennen.

Neben Rechnungen sind weitere Informationen aus Cloud-Diensten wie Office 365 für Betrüger interessant. Sie können sich und Ihre Firma schützen, indem Sie eine 2-Faktor-Authentisierung aktivieren und Mitarbeiter ausführlich über Phishing-Angriffe und Social-Engineering schulen.