Gefahr für Unternehmen aus dem Internet variiert

Kreative Kriminelle mit immer neuen Betrugsmaschen

Datendiebstahl und Spionage sind nur zwei von vielen Straftaten, die Unternehmen aus der virtuellen Welt drohen.

Kaum hat sich eine Betrugsmasche herumgesprochen, versuchen es Internet-Kriminelle schon mit der nächsten. Foto: Fotolia.

Mit immer neuen Betrugsmaschen prellen Trickdiebe Unternehmen via Internet und E-Mail um Millionen. Mal erhalten Mitarbeiter eine manipulierte Nachricht des Geschäftsführers mit der Aufforderung, eine bestimmte Überweisung vorzunehmen. Das Geld landet auf Konten der Betrüger im Ausland und wird von dort zügig abgeräumt. Häufig sind davon Unternehmen betroffen, die regelmäßig mit ausländischen Lieferanten zusammenarbeiten und für die eine Auslandsüberweisung nichts Besonderes ist.

Die Konto-Lüge

Auf eine weitere Methode weist die Zentrale Ansprechstelle „Cybercrime“ beim Landeskriminalamt Baden-Württemberg (ZAC) hin. Sie betrifft die vermeintliche Kundennachricht „Wir haben unsere Bankverbindung geändert“. Hier verschaffen sich Kriminelle Zugang zu einem beteiligten Server, fangen relevante E-Mails ab und verändern die Inhalte. Wenn die nächste echte oder auch gefälschte Rechnung per E-Mail kommt, fließen die Beträge auf das Konto der Betrüger. Bis die Manipulation auffällt, weil ein Lieferant die Zahlung anmahnt, vergeht reichlich Zeit. Das ist typisch für derartige Angriffe. Sie werden vielfach gar nicht oder zu spät wahrgenommen.

Daten als Geiseln

Dies ist bei „Ransomware“ allerdings sicher nicht der Fall. Der Begriff wird verwendet, wenn Daten als Geiseln genommen werden, indem der Angreifer sie verschlüsselt. Die Entschlüsselung gibt es nur gegen Zahlung eines Lösegeldes. Üblicherweise werden Bitcoins gefordert, um die Nachverfolgung zu erschweren. Aber nicht immer werden die „Geiseln“ wieder freigelassen. Die Vorgehensweise der Angreifer: Sie verschicken eine E-Mail mit anhängender Zip-Datei, in der sich die Datei zur Datenverschlüsselung versteckt. Der beste Schutz gegen solche Angriffe sind regelmäßige Backups. Details dazu nennt das Informationsblatt „Ransomware: Bedrohungslage, Prävention und Reaktion“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Es steht im Internet zum Download bereit unter: http://ogy.de/bsiransomware.

Prävention ist existenziell

Um sich gegen die vielen unterschiedlichen Angriffe zu wappnen, brauchen Unternehmen eine regelrechte Schutz-Strategie. Die ZAC empfiehlt folgende Maßnahmen: Mitarbeiter müssen für Betrugsversuche sensibilisiert werden. E-Mails mit Rechnungen bedürfen einer eingehenden Überprüfung hinsichtlich Absender und korrekter Schreibweise der E-Mail-Domain. Verdächtige E-Mails müssen über einen zweiten Kommunikationskanal geprüft werden, zum Beispiel durch telefonische Nachfrage. Kunden sollten gebeten werden, eine Änderung der Bankverbindung niemals via E-Mail mitzuteilen. Hilfreich sei auch die Nutzung digitaler Signaturen. Außerdem wird dazu geraten, einen Notfallplan unter Einbeziehung der Hausbank und von Polizei-Ansprechpartnern aus der Region, die mit dem Thema vertraut sind, zu erstellen.

Hilfe in Hessen

Ansprechpartner zur Internetkriminalität in den hessischen Polizeipräsidien:
Internet www.polizei.hessen.de

Hotline zur „Zentralen Ansprechstelle Cybercrime“ im Landeskriminalamt:
Telefon (0611) 83 33 10

Autoren:

Verena Horn
Rechtsreferendarin
E-Mail recht@offenbach.ihk.de

Dr. Martin Gegenwart
Telefon (069) 8207-221
E-Mail gegenwart@offenbach.ihk.de