Online-Betr\u00fcger versuchen immer wieder, nicht nur ahnungslose Benutzer, sondern auch Mitarbeiter von Unternehmen auszutricksen. Klar, es ist normalerweise viel schwieriger, ein Unternehmen zu \u00fcberlisten als einen Rentner, aber die potenzielle Rendite f\u00e4llt bei der ersten Option weitaus h\u00f6her aus. Daher werden Cyberkriminelle weiterhin versuchen, KMUs mit besonderen Fallen zu k\u00f6dern.<\/p>\n
Es gibt zahlreiche Techniken, um dies zu tun, doch da Betr\u00fcger generell ein fauler Haufen sind, handelt es sich in den meisten F\u00e4llen um Variationen bew\u00e4hrter Angriffe. Die beliebtesten Methoden haben wir im Anschluss f\u00fcr Sie zusammengefasst.<\/p>\n
F\u00fcr Cyberkriminelle ist es wichtig, dass man ihre Nachrichten nicht nur liest, sondern auch darauf reagiert: Auf einen Link klicken, einen Anhang \u00f6ffnen, eine Rechnung bezahlen, usw. Um das Opfer dazu zu bewegen, m\u00fcssen sie Aufmerksamkeit erregen.<\/p>\n
Das Opfer erh\u00e4lt eine E-Mail, die besagt, dass die Steuern nicht in voller H\u00f6he getilgt wurden und nun Zinsen f\u00e4llig werden. Wenn man Widerspruch einlegen m\u00f6chte, muss man das beigef\u00fcgte Formular herunterladen, ausf\u00fcllen und einreichen. Das Formular enth\u00e4lt jedoch ein Macro, und sobald man es aktiviert (die meisten Benutzer klicken in Pop-up-Fenstern automatisch auf \u201eIch stimme zu\u201c), wird sofort Malware heruntergeladen und ausgef\u00fchrt.<\/p>\n
Viele Unternehmen haben Angst vor den Steuerbeh\u00f6rden, aber es ist wichtig, sich der Angst zu stellen (oder zumindest sich den E-Mails zu stellen), damit man die Unterschiede zwischen echten und gef\u00e4lschten E-Mails erkennen kann. Es lohnt sich zu wissen, ob das \u00f6rtliche Finanzamt dazu neigt, E-Mails zu senden oder anruft.<\/p>\n
Sie haben alle Steuern gezahlt und Ihre Rechnungen mit Ihren Lieferanten beglichen? Gut gemacht, aber Sie k\u00f6nnten immer noch eine Nachricht erhalten, in der steht, dass eine Zahlung nicht get\u00e4tigt wurde. Danach ist alles m\u00f6glich, von der Aufforderung, eine angeblich neu ausgestellte Rechnung zu bezahlen, bis hin zur Aufforderung, eine fremde Website aufzusuchen.<\/p>\n
Ein Antivirusprogramm kann einen verd\u00e4chtigen Link blockieren, aber nur Ihr gesunder Menschenverstand kann Sie davon abhalten, die gleiche Rechnung zweimal zu bezahlen.<\/p>\n
Massenvertriebs-E-Mails werden in der Regel ziemlich willk\u00fcrlich verschickt, in der Hoffnung, dass zumindest einige von ihnen ein gutes Ziel treffen. Betr\u00fcgerische E-Mails, die wie solche Massen-E-Mails aussehen, aber b\u00f6sartige Anh\u00e4nge enthalten, die wie Produkt- oder Dienstleistungsdetails aussehen sollen, tun dasselbe.<\/p>\n
Dieser Betrug bezieht sich haupts\u00e4chlich auf Unternehmen mit Niederlassungen an verschiedenen Standorten. Die Mitarbeiter der Regionalb\u00fcros haben oft eine verschwommene Vorstellung davon, wie die Mitarbeiter der Zentrale aussehen und was sie tun. Wenn sie eine E-Mail von dem wichtig klingenden \u201eChief Security Officer\u201c erhalten, in der sie angewiesen werden, ein Sicherheitszertifikat zu installieren, werden viele dieser Anweisung nachkommen, ohne zu bemerken, dass die Nachricht von einer gef\u00e4lschten Adresse stammt. Ist das Zertifikat erstmal installiert, haben die Kriminellen das Opfer am Haken.<\/p>\n
Die Idee hinter Phishing ist einfach: Kriminelle wollen Ihre Anmeldedaten stehlen. Doch die f\u00fcr solche Angriffe verwendete Malware ist vielf\u00e4ltig. Die gebr\u00e4uchlichsten Typen von Malware f\u00fchren wir in der folgenden Liste auf:<\/p>\n
Cyberkriminelle m\u00f6gen besonders gerne Fernzugrifftools (Remote Access Tools, Remote Access Trojans, kurz RATs), die es Angreifern erm\u00f6glichen, in das Unternehmensnetzwerk einzudringen, wo sie verheerenden Schaden anrichten k\u00f6nnen. Beispielsweise kann die Verwendung eines RAT einem Au\u00dfenstehenden erm\u00f6glichen, zus\u00e4tzliche Malware zu installieren, wichtige Dokumente zu stehlen, den Computer des Buchhalters ausfindig zu machen und Zugangsdaten zum Zahlungssystem abzufangen, um dann Geld abzuzweigen.<\/p>\n
Ransomware verschl\u00fcsselt Dateien so, dass sie nicht verwendet werden k\u00f6nnen. Das bedeutet, dass Sie nicht mehr auf Ihre wichtigen Dokumente verweisen oder gar eine Pr\u00e4sentation zeigen k\u00f6nnen. Einige Arten von Ransomware verbreiten sich \u00fcber ein lokales Netzwerk, dringen zun\u00e4chst in einen Computer ein, verschl\u00fcsseln aber die Daten auf jedem Rechner, den der Trojaner erreicht. Um die Dateien wiederherzustellen, fordern die Angreifer ein L\u00f6segeld (daher der englische Name Ransomware, dt. f\u00fcr Losegeld). Beispielsweise wurden vor nicht allzu langer Zeit die Computer der Stadtverwaltung von Baltimore im Bundesstaat Maryland durch Ransomware verschl\u00fcsselt<\/a> und dadurch die Stadt lahmgelegt. Die Angreifer verlangten mehr als 100.000 Dollar, um alles wiederherzustellen.<\/p>\n Cyberkriminelle nutzen auch gerne Spyware-Trojaner. Diese Malware sammelt ein Maximum an Informationen, um Unternehmen zu infiltrieren. Die Spyware sitzt unbemerkt auf Computern, protokolliert Benutzernamen, Kennw\u00f6rter und Adressen und sammelt Nachrichten und Dateianh\u00e4nge. F\u00fcr Technologieunternehmen besteht hier die Hauptgefahr darin, dass Know-how oder Pl\u00e4ne zu Konkurrenten durchsickern k\u00f6nnten, w\u00e4hrend f\u00fcr andere Unternehmen die Hauptbedrohung von Spyware darin besteht, dass die Angreifer in das Finanzsystem eindringen und Geld stehlen k\u00f6nnten. Das kann auch gro\u00dfen Organisationen passieren. So wurde zum Beispiel die Zentralbank von Bangladesch durch einen Spyware-Angriff 81 Millionen Dollar leichter<\/a>.<\/p>\n Befolgen Sie diese allgemeinen Sicherheitstipps, um nicht in die KMU-Fallen der Betr\u00fcger tappen:<\/p>\nSpyware<\/h3>\n
Wie man gew\u00f6hnliche Angriffe auf KMUs abwehrt<\/h2>\n
\n