Mich interessieren
?
Suche momentan nicht verfügbar, bitte versuchen Sie es später noch einmal.
Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular
KMU
Cyber

Vertrauliche Daten vor Phishing schützen

Aktuell häufen sich raffinierte Phishing-Attacken bei KMU. Im Hintergrund der Zahlungssoftware tätigen die Betrüger Überweisungen auf Konten im Ausland. Das Geld ist schnell weg und kann nicht mehr zurückgeholt werden. Sensibilisieren Sie Ihre Mitarbeitenden und schützen Sie Ihr Unternehmen mit unseren fünf Tipps vor Phishing-Attacken.

3. August 2020, Autor: Natascha Fabian, Foto: Helvetia

Eine Frau und ein Mann schauen auf ein Handy.
Mittels Phishing gelangen Betrüger an vertrauliche Zugangsdaten zu Mail- oder Bankkonten. Hier unserer fünf Massnahmen zur Vorbeugung.

Der Fall: Ein Hacker sendet einem Ihrer Mitarbeitenden ein Fake-Mail. Mittels dieses Mails gelangt er an die Zugangsdaten für Ihre Zahlungssoftware. Im Hintergrund tätigt der Cyber-Kriminelle nun eine Transaktion von CHF 25'000 auf ein Konto im Ausland. Trotz rascher Intervention kann das Geld nicht mehr zurückgeholt werden.

Was bedeutet Phishing?

Betrüger versuchen über gefälschte Websites, E-Mails oder Kurznachrichten an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen. Bei den Daten handelt es sich beispielsweise um Zugangsdaten zu E-Mail-Konten, Logins auf Plattformen von Online-Auktionsanbietern wie eBay oder um Zugangsdaten für das E-Banking.

Fünf vorbeugende Massnahmen

Schützen Sie Ihr Unternehmen mit diesen fünf Massnahmen und schulen Sie Ihre Mitarbeitenden zum Thema Cyber-Risiken.

  • Einführung eines 4-Augenprinzips bei grösseren Überweisungen (z.B. Kollektivverifizierung)
  • Vorsehen von mehrstufigen Authentifizierungs-Leveln bei kritischen Systemen
  • Installation technischer Schutzmassnahmen wie Firewalls, Virenscanner usw. und einer Password-Policy
  • Kontinuierliches und zeitnahes Patch- und Update-Management zur Installation aktueller Patches/Sicherheitsupdates der Betriebssystem- und Software-Hersteller 
  • Definition und Installation entsprechender Trigger (bspw. Limiten und Rahmenbedingungen) mit der jeweiligen Bank, um betrügerische Zahlungen abzufangen

Insbesondere ist auch die Schulung der Mitarbeitenden wichtig, damit sie falsche E-Mails, wenn möglich, erkennen. Helvetia bietet kostenlose Sicherheits-Trainings für KMU und ihre Mitarbeitenden. Lernen Sie mehr über das richtige Verhalten im Web und den Umgang mit vertraulichen Daten.

Eine Cyber-Versicherung übernimmt entstehende Kosten aus…

  • Der Schadenanalyse inklusive Forensik zur Ermittlung der Ursache und des Umfangs des versicherten Schadens.
  • Dem Vermögensschaden aufgrund des Betrugs.

Zusätzlich bietet Helvetia im Schadenfall Zugang zu einem Expertennetzwerk, das unter anderem aus Spezialisten der IT-Security besteht.