Online-Weiterbildung
Präsenz-Weiterbildung
Produkte
Themen
Dashöfer

Angstfrei im digitalen Raum: Tipps gegen Onlinebetrug

19.10.2018  — Online-Redaktion Verlag Dashöfer.  Quelle: eco - Verband der deutschen Internetwirtschaft e.V..

Der Bibel nach wurde der erste Betrug bereits im Paradies ausgeheckt. Angeblich wurde bei der Weitergabe von Obst der Verbraucher über die Produkteigenschaften nicht hinreichend aufgeklärt. Heute suchen Betrüger verstärkt online nach möglichen Opfern. Das wirksamste Mittel gegen den Betrug ist es, gängige Tricks und Schliche zu kennen.

Tipp 1: Vor Sicherheitslücken und Viren schützen

Regel Nummer eins: Der beste Schutz vor Online-Betrug ist ein aktueller Basisschutz. Denn viele Betrugsmaschen basieren darauf, dass der Arbeitsplatzrechner des Opfers manipuliert wird. Vor Sicherheitslücken und Computerviren warnt beispielsweise regelmäßig Botfrei.de, das es seit 2015 auch als kostenfreie App für verschiedene Betriebssysteme gibt. Es wurde gemeinsam mit Mitgliedern und Partnern im Rahmen des IT-Gipfels der Bundesregierung initiiert. Sowohl Botfrei.de als auch das Sicherheitsbarometer informieren regelmäßig hinsichtlich Spam-Wellen, Viren, kritischer Sicherheitslücken und anderer Bedrohungen der digitalen Sicherheit in verbreiteten Programmen und Diensten.

Tipp 2: Vom Risiko- zum Sicherheitsfaktor Mensch

Vertrauensselige Mitarbeiter sind nach wie vor eine der größten Schwachstellen für den Betrug via Internet. Erfindungsreichtum und Know-how von Betrügern sind immens, sodass IT-Security-Maßnahmen allein nicht ausreichen. Über wiederkehrende Informationsveranstaltungen in den Betrieben oder Weiterbildungen sollte die Belegschaft von Unternehmen für ihr digitales Leben sensibilisiert werden.

Tipp 3: Angriffsziel Buchhaltung schützen

Beim CEO-Fraud werden Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen angeschrieben, eine angeordnete Überweisung durchzuführen. Die Anweisungen für die Finanztransaktionen stammen angeblich von Vorstand, Geschäftsführung oder anderen Führungskräften des eigenen Unternehmens. In der Regel per E-Mail, zum Teil auch telefonisch wird der Mitarbeiter unter Zeitdruck gesetzt und zur Verschwiegenheit angewiesen, da es sich um ein geheimes oder vertrauliches Projekt handele. Die Kontaktdaten werden durch öffentlich verfügbare Informationen auf der Webseite einer Firma, in Online-Karriereportalen, sozialen Netzwerken, Handelsregistereinträgen oder auch durch direkte Anrufe im Unternehmen gewonnen. Daher gilt: Seien Sie vorsichtig mit der Preisgabe solcher Kontaktdaten im Netz, etwa auf der eigenen Website oder in sozialen Netzwerken.

Tipp 4: Persönliche Rückfrage bei geänderten Kontodaten

Alle Alarmglocken sollten läuten bei E-Mails, die über geänderte Bankverbindungen von Geschäftspartnern im Ausland informieren, beispielsweise aus Fernost. Spezialisierte Hacker haben sich möglicherweise per Hack oder Trojaner Zugang zum Firmennetzwerk verschafft, um die Accounts von Geschäftspartnern zu beobachten. Kurz vor einer anstehenden Zahlung schalten sie sich dazwischen, um den Geldbetrag umzuleiten. Die kurzfristig eingerichteten Konten werden schnell wieder gelöscht und das Unternehmen hat nicht selten den vollen Schaden zu tragen. Eine kurze telefonische Nachfrage beim Partnerunternehmen oder ein erbetenes Bestätigungsfax verhindern, dass diese Betrugsmasche aufgeht.

Tipp 5: Branchenbucheintrag und Abbuchung

Aktuell sind viele E-Mails im Umlauf, die einen Eintrag in ein „internationales Branchenbuch“ bewerben. Füllt man das Formular aus, ohne sich das Kleingedruckte durchzulesen, werden schnell Gebühren im hohen dreistelligen Eurobetrag in Rechnung gestellt. Diese E-Mails sollte jeder Mitarbeiter sofort löschen. Andere Betrüger rufen in Unternehmen an, um Mitarbeiter auf Englisch mit einer einfachen Frage zu einem bestätigenden „Ja“ zu bewegen. Darauf erfolgt eine unrechtmäßige Abbuchung vom Firmenkonto, meist in einer unverdächtigen Größenordnung.

nach oben
FAQ