loading

IHK warnt Unternehmen vor Cybererpressung, CEO-Fraud und weiteren unseriösen Vorgehensweisen

Die aktuelle Welle von Cyber-Angriffen (z.B. WannaCry), die weltweit die IT-Systeme zahlreicher Unternehmen und Institutionen gestört hat, hält weiter an und auch die Unternehmen des Coburger Wirtschaftsraums sollten achtsam sein.

Um den Herausforderungen des IT-Schutzes gerecht zu werden, stellt die IHK zu Coburg Unternehmen im Wirtschaftsraum Coburg mit Markus Vollmuth, Projektleiter des Projektes „Know-how-Schutz und IT-Sicherheit für den Mittelstand" einen Ansprechpartner zur Verfügung, der informiert und sensibilisiert.


Aufgrund der neuesten Vorfälle sollen vier unterschiedliche Betrugsmaschen vorgestellt werden:


Cybererpressung

Ransomware (Erpressungs-, Verschlüsselungs- oder Kryptotrojaner) hat gerade in letzter Zeit viele Unternehmen getroffen – auch Coburger Unternehmen waren betroffen. Als Ransomware werden Schadprogramme bezeichnet, die entweder den kompletten Zugriff auf das Gerät sperren oder wichtige Daten verschlüsseln. Zugang erhalten die Betroffenen erst nach Zahlung eines Lösegeldes – oder auch nicht.

Es kann den privaten Anwender ebenso treffen wie auch kleine und große Unternehmen. Drei Viertel aller Ransomware-Infektionen, die im vergangenen halben Jahr Unternehmen getroffen haben, ließen sich laut Bundesamt für Sicherheit in der Informationstechnik (BSI) auf bösartige E-Mail-Anhänge zurückführen.


CEO-Fraud
„CEO-Fraud", so heißt die Masche, mit der Betrüger Millionen von Unternehmern ergaunern. Sie läuft nach ähnlichem Schema ab wie der bekannte Enkel-Trick. Nur ruft hier nicht der vermeintliche Enkel die Oma an, sondern der angebliche Firmenchef einen Mitarbeiter.
Beim CEO-Fraud geben sich Täter – nach Sammlung jeglicher Art von Information über das anzugreifende Unternehmen – beispielsweise als Geschäftsführer (CEO) des Unternehmens aus und veranlassen einen Unternehmensmitarbeiter zum Transfer eines größeren Geldbetrages ins Ausland.

Empfehlungen
Unternehmen können aber Gegenmaßnahmen treffen. Dazu zählen:

  • verstärkte Sensibilisierung der Mitarbeiter,
  • Software auf dem aktuellsten Stand halten,
  • technische Maßnahmen in Bereichen wie der Filterung an Netzübergängen treffen,
  • Abwehr von Spam-Mails und Verbesserung der Virenerkennung sowie
  • Maßnahmen im Bereich Datensicherung und Backups.

„Zudem hat das BSI ein Themenpapier Ransomware veröffentlicht, das Angriffswege und Schäden darstellt sowie Unternehmen konkrete Empfehlungen und Hilfestellungen für die Prävention und die Reaktion im Schadensfall bietet", sagt Markus Vollmuth, Projektleiter „Know-how- Schutz und IT-Sicherheit für den Mittelstand" bei der IHK zu Coburg. Das Themenpapier steht auf der Webseite des BSI zum Download zur Verfügung.


Angebote über Geldzahlungen
Eine andere Form der Wirtschaftskriminalität sind Schreiben, in denen der Empfänger als vermeintlicher Begünstigter einer Geldzahlung angesprochen wird. Bekannte Maschen sind die Verteilung von Vermögen eines angeblich verstorbenen Mandanten von angeblichen Rechtsanwälten oder von Geldern, die ins Ausland transferiert werden sollen. Der Empfänger des Schreibens soll für die Benutzung seiner Konten bzw. anderer Kontaktdaten einen Geldanteil erhalten.
In Wahrheit geht es um die Erlangung von Daten. Geld fließt in diesen Fällen nie.


Adressbuchschwindel

Immer wieder wird gegenüber Unternehmen der Eindruck erweckt, dass das Unternehmen in ein amtliches Verzeichnis eingetragen werden muss. Ein solcher Eintrag ist natürlich nicht erforderlich und der Vertrag über eine Eintragung in einem Register kommt erst bei einer Zahlung zu Stande. Mit amtlichen Registern wie dem Handelsregister oder dem Markenregister haben diese „Angebote" nichts zu tun.

Empfehlungen
Es gilt, dass keine Unterschrift bzw. Zahlung geleistet werden sollte, denn dann kommt kein Vertrag zu Stande. Falls doch eine Unterschrift getätigt wurde, sollte der Vertrag wegen arglistiger Täuschung angefochten und im Falle des Anzeigen- Abonnements zusätzlich fristlos gekündigt werden.
Veranlasste Überweisungen sollten bei den eingeschalteten Kreditinstituten gestoppt bzw. „zurückgeholt" werden.
Grundsätzlich gilt, dass Unternehmen Ihre Mitarbeiterinnen und Mitarbeiter dafür sensibilisieren sollten, wann es sich um korrekte Rechnungen oder Angebotsschreiben handelt.
Anhaltspunkte für unseriöse Geschäftspraktiken sind: Keine klare Darstellung der Auftragserteilung, unklarer deutscher Sitz, kein rechtlich verbindlicher Ansprechpartner, Vortäuschen einer amtlichen Funktion durch den Namen oder der Aufmachung des Schreibens (Benutzung von Flaggen, Sternen oder amtlich klingenden Geschäftsbezeichnungen).


Ansprechpartner für betroffene Unternehmen in der IHK zu Coburg sind: Frank Jakobs, Leiter des Bereichs Recht und Steuern, Tel.: 09561/7426-17, E-Mail: jakobs@coburg.ihk.de und Markus Vollmuth, Projekt „Know-how-Schutz und IT-Sicherheit für den Mittelstand", Tel. 09561/7426-56, E-Mail: markus.vollmuth@coburg.ihk.de

Kontaktperson

>> Ansprechpartner

Frank Jakobs

Frank
Jakobs

Leiter Recht und Steuern, Existenzgründung und Unternehmensförderung

Markus Vollmuth

Markus
Vollmuth

Projektleitung Know-How-Schutz und IT-Sicherheit

Sie fragen, wir antworten

>> zum FAQ

In unserem FAQ-Bereich finden Sie Antworten auf die häufigsten Fragen!

Falls Sie dort keine Antwort auf Ihre Frage(n) erhalten sollten, so freuen wir uns auf den Dialog mit Ihnen.

>> zum FAQ-Bereich

Zertifiziert nach

DIN EN ISO 9001 : 2008