Den UBS Security Check für KMU finden Sie hier.

Lange Zeit galt: Wer in technische Hilfsmittel wie Virenschutzprogramme investiert und diese laufend aktualisiert, schützt sich automatisch vor Cyber-Angriffen. Heute sind es oft nicht Softwareschwachstellen, die ausgenutzt werden, um an sensible Daten zu gelangen. Viel häufiger verschaffen sich Cyber-Kriminelle durch eine gezielte Ansprache von Mitarbeitenden Zugriff auf das Firmennetzwerk.

Dazu versenden sie manipulierte Nachrichten, sogenannte Imposter-Mails. Diese sehen so aus, als wären sie von einer bekannten Person geschrieben und verschickt worden. Weshalb es auf den ersten Blick auch keinen Grund gibt, ihre Echtheit zu hinterfragen. Erst bei genauerem Hinsehen wird klar, dass es sich dabei um einen Cyber-Angriff handelt.

Gegen wen richten sich solche Angriffe?
Zielgruppen sind in der Regel Mitarbeitende in Finanzabteilungen, in der Lohnbuchhaltung, in der Personalabteilung und im Vertrieb. Doch grundsätzlich kann es alle treffen. Hacker nutzen die Covid-19-Pandemie als Vorwand, um sich Zugang zu einem Unternehmen zu verschaffen, zum Beispiel mit folgender Bitte: «Ich arbeite im Homeoffice und kann auf diese oder jene Datei nicht zugreifen. Können Sie mir diese bitte zusenden?»

Vier Arten von betrügerischen E-Mails

• E-Mails von gekaperten Konten
  Das E-Mail-Konto der Person, für die sich der Absender ausgibt, wurde gehackt. Der Betrüger schaltet sich mit der gekaperten E-Mail-Adresse in laufende Konversationen ein, um sein Anliegen authentisch aussehen zu lassen
• Täuschend ähnliche Domain
  Die unter «Von» eingetragene Adresse ist der Adresse des vorgegebenen Absenders so ähnlich, dass der mit Arbeit ausgelastete Empfänger die Täuschung nicht auf Anhieb erkennt.
• Manipulierte Antwortadresse
  In den Feldern «Von» und (nachdem Sie auf «Antworten» geklickt haben) «An» stehen der Name und die Adresse der Person oder Firma, für die sich der Absender ausgibt. In Wirklichkeit verbirgt sich hinter «An» die Adresse des Betrügers.
• Gefälschter Name
  Im Feld «Von» steht der Name des angeblichen Absenders, die E-Mail-Adresse verweist jedoch auf ein externes Konto (wie zum Beispiel Gmail) und ist in Wirklichkeit die Adresse des Betrügers.

Absicherung im Schadensfall
Trotz grösstmöglicher Sorgfalt können Betrüger erfolgreich sein. Um dann den besten Schutz zu haben, bietet UBS in Kooperation mit Zurich eine Cyberversicherung an. Diese deckt nach einem erfolgten Angriff unter anderem den entgangenen Umsatz durch allfällige Betriebsunterbrüche und/oder mögliche Schadensersatzansprüche, sollten sensible Informationen an die Öffentlichkeit gelangen.

Um sich als Unternehmen vor Cyber-Angriffen zu schützen, ist es wichtig, die Mitarbeitenden auf häufige Betrugsarten beziehungsweise die Risiken aufmerksam zu machen und sie entsprechend zu sensibilisieren.

• Phishing
  Die Angreifer versuchen, mittels gefälschter Websites oder E-Mails an vertrauliche Informationen wie Benutzernamen oder Passwörter zu gelangen.
• Social Engineering
  Um an sensible Firmendaten zu gelangen, nutzen Cyber-Kriminelle vermehrt soziale Medien. Beim sogenannten Social Engineering werden Mitarbeitende so beeinflusst, dass sie Vertrauliches preisgeben – häufig am Telefon. Hierfür nutzen die Angreifer öffentlich verfügbare Informationen, beispielsweise aus dem Facebook- oder LinkedIn-Profil der Kontaktierten.
• CEO-Scam
  Mitarbeitende eines Unternehmens werden per E-Mail von einem realen oder fiktiven Manager aufgefordert, Überweisungen zu veranlassen. Ein zentraler Aspekt des CEO-Scam ist der explizite Hinweis auf Dringlichkeit und Verschwiegenheit.
• Malware
  Die meisten Computerviren werden über E-Mail-Anhänge verbreitet. Angreifer können mit Malware (Schad-Software) verschiedene Ziele verfolgen, etwa den Zutritt in ein geschütztes System oder den Zugang zu vertraulichen Informationen.
• Ransomware
  Seit einiger Zeit wird eine Zunahme der Angriffe durch Ransomware (Lösegeld-Software) verzeichnet. Dabei werden alle Daten auf dem betroffenen Rechner verschlüsselt und somit unbrauchbar. Für die Entschlüsselung verlangen die Erpresser anschliessend ein Lösegeld.