Vorsicht, Falle! Seit Anfang des Jahres erhielten zahlreiche Unternehmen in ganz Deutschland professionell gestaltete E-Mails samt Landeswappen und der Überschrift „Amtsgericht“. Unter Bezugnahme auf eine kürzlich erfolgte Eintragung ins Handelsregister stellten sie mehrere Hundert Euro in Rechnung – und forderten zur Überweisung der Summe an eine „Zentrale Rechnungsstelle“ auf.
Die Telefone beim Amtsgericht liefen heiß. Auf welcher Grundlage erfolgte die Forderung? Und weshalb war eine litauische Kontonummer angegeben? Tatsächlich handelte es sich nicht um echte Rechnungen, sondern um „eine neue Betrugswelle“, warnt das Gericht – und man sollte die angeblichen Gebühren auf keinen Fall zahlen.
Und solche Betrugsversuche sind bei Weitem kein Einzelfall: So erhalten Unternehmen immer häufiger seriös wirkende Mails, die angeblich von Industrie- und Handelskammern oder Behörden stammen. Mal wird freundlich daran erinnert, überfällige Aktualisierungen von Firmendaten in amtlichen Verzeichnissen vorzunehmen, mal winken gar Steuererstattungen oder Energiezuschläge. Stets verbunden mit einem Button zum Anklicken und der Aufforderung, vertrauliche Daten auf der dann erscheinenden – manipulierten – Website einzugeben.
Doch egal, ob als Absender „DIHK“, eine fiktive „Bundeszahlstelle“ oder andere Institutionen angegeben sind: Stets geht es nur darum, Daten abzugreifen oder Geld zu kassieren. So ist zum Beispiel die in manchen Mails geforderte Eintragung ins deutsche Transparenzregister für viele Unternehmen verpflichtend – doch sie erfolgt nicht per Klick auf den Link in einer E-Mail. Und ein „digitaler IHK-Schlüssel“, zu dessen Beantragung einige Schreiben auffordern, gehört gar nicht zum DIHK-Angebot.
Um nicht in die Falle solcher „Phishing-Mails“ zu tappen, sollten Unternehmen deshalb E-Mails bei Erhalt zunächst genau unter die Lupe nehmen. Einige generelle Vorsichtsmaßnahmen. Prüfen Sie stets, ob die Angaben in der Mail plausibel sind. Stimmt die E-Mail-Adresse des Absenders mit der offiziellen Adresse überein? Gibt es die angegebenen Dienststellen oder Angebote tatsächlich? Ist eine im Schreiben verzeichnete Kontonummer authentisch?
Die IT-Administratoren in Unternehmen stellen sicher, dass immer die neuesten Sicherheitssysteme und Programmversionen aufgespielt sind.
Steve Wendt
Klicken Sie niemals auf Links in Mails, die nicht von vertrauenswürdigen Absendern stammen. Und prüfen Sie durch Herüberfahren mit der PC-Maus, ob Internetadressen wirklich zu den Seiten führen, die angegeben sind. Sorgen Sie dafür, dass die Kommunikation mit Mitarbeitenden im Homeoffice sicher verläuft, am besten über Virtual Private Networks (VPN).
Alle Mitarbeitenden sollten Firmengeräte nutzen, auf denen nur die Administratoren Software installieren können. „Diese Fachleute stellen auch sicher, dass immer die neuesten Sicherheitssysteme und Programmversionen aufgespielt sind und die Festplatte verschlüsselt ist“, sagt Steve Wendt, Leiter der Handelskammer-Abteilung „Digital Voraus“ (siehe auch hier).
Nutzen Sie sichere Passwörter mit mindestens zehn Zeichen, darunter klein- und großgeschriebene Buchstaben sowie Ziffern und Sonderzeichen. Sorgen Sie dafür, dass Mitarbeitende Schulungen und Auffrischungskurse in IT-Sicherheit besuchen. Denn der Mensch ist die größte Schwachstelle in der IT-Sicherheit – und die Internet-Gauner lauern nur darauf, erneut zuzuschlagen.
Hilfe bei IT-Fragen
Eine Reihe von Organisationen hat sich zum Ziel gesetzt, die IT-Sicherheit von Unternehmen zu verbessern. So arbeiten im „Netzwerk Standortsicherheit Hamburg“ Unternehmen und Behörden zusammen. Überregional tätig ist die Initiative Wirtschaftsschutz, der das Bundesamt für Sicherheit in der Informationstechnik, das Bundesamt für Verfassungsschutz, das Bundeskriminalamt und der Bundesnachrichtendienst angehören. Wissenswertes über den Kampf gegen Cyberkriminalität finden Sie hier. Ihre Ansprechpartnerin bei der Handelskammer zu IT-Fragen ist Jenny Kersten (36138-658). Die „Transferstelle IT-Sicherheit im Mittelstand“ (TISiM) unterstützt Unternehmen bundesweit. „Die Allianz für Cybersicherheit“ ermöglicht ihren Mitgliedern, Informationen zu IT-Fragen auszutauschen. Bei IT-Angriffen hilft die „Zentrale Ansprechstelle Cybercrime“ (ZAC) des LKA.