Internetkriminelle entwickeln immer wieder neue Methoden, um Schadprogramme auf Unternehmensrechnern zu installieren. Hierfür wird längst nicht mehr nur die klassische Phishing-Mail verwendet. Die Abzocke erfolgt mittlerweile auch über ESTA-Anträge, Einträgen in Branchenbüchern und Scareware. Ein Trojaner kann schneller auf einem Firmenrechner landen als man denken würde.
Welche Gefahren gibt es für Unternehmen?
Eine der größten Gefahren des Internets für Unternehmen geht von unsicheren Endgeräten aus. Zwar kann die Internetverbindung zwischen Endgerät und Server verschlüsselt werden, das Endgerät selbst aber nicht. Hier müssen Dateien für den User unverschlüsselt zur Verfügung gestellt werden, wodurch Trojaner die Chance haben diese Daten zu manipulieren. Trojaner-Gefahr besteht aber auch bei einem vermeintlich sicheren VPN/VNC-Verbindungsaufbau.
Die häufigsten Fälle von Internetbetrug dürften wohl nach wie vor Phishing-Mails mit angehängten Trojanern und Webseiten, die Scareware enthalten. Phishing-Mails waren früher bereits durch ihre schlechte Rechtschreibung zu erkennen, die Spammer sind allerdings deutlich besser geworden. Mails mit Versandhinweisen zu DHL-Paketen oder Rechnungen von bekannten Anbietern sind mittlerweile auf den ersten Blick nicht mehr als Spam zu erkennen. Es gibt sogar Phishing-Mails, die direkt auf Unternehmen zugeschnitten sind. Ein bekanntes Beispiel sind hier Mails, in denen die Rede von einem kostenlosen Branchenbucheintrag ist. Hierfür muss ein Formular ausgefüllt werden, das Unternehmen dann bis zu 990 € im Jahr kosten kann. Bei Scareware werden zumeist Meldungen von Betriebssystemen wie Windows nachgeahmt, die zur Installation von Schadprogrammen führen können.
Wie können sich Unternehmen schützen?
Das wohl größte Risiko ist der Faktor Mensch. Häufiger als gedacht klicken Mitarbeiter und Mitarbeiterinnen auf unbekannte E-Mail-Anhänge und Scareware-Meldungen. Unternehmen denken oft, dass Firewall, Virenscanner, Passwörter und Verschlüsselung ein hohes Sicherheitsniveau gewährleisten. Eine 100%ige Sicherheit kann aber nie gewährleistet werden, da kein Administrator die Rechte der Mitarbeiter am Computer soweit einschränken kann, dass keine Schadsoftware auf dem Rechner landen könnte. Mitarbeiter sollten deshalb geschult werden, wie man in bestimmten Situationen reagieren sollte. Zu den „Digital Skills“ zählt mittlerweile auch die richtige Bewertung und Einordnung von Online-Inhalten. Weiterführende Informationen zum Thema Internetbetrug bei Unternehmen gibt es in einer Interviewserie auf Toptarif.de. Teil 1, Teil 2 und Teil 3 sind bereits erschienen.
