Kategorien
Volkelt-Briefe

Digital-Hype: „Schwachstelle” Mitarbeiter

Die Ein­zel­fäl­le meh­ren sich: Mit pro­vo­kan­ten E‑Mail Anhän­gen – ver­meint­li­che Rech­nun­gen, attrak­ti­ve Wer­be­bot­schaf­ten oder humo­ri­ge Clips – fan­gen Sie sich einen Virus ein, der Ihre kom­plet­te IT blo­ckiert und Sie unver­hoh­len zur Zah­lung auf­for­dert. Recht­lich gese­hen han­delt es sich um eine Erpres­sung (§ 253 StGB) mit teu­ren Fol­gen. Nicht nur gro­ße Unter­neh­men sind betrof­fen. Die Bedro­hung rich­tet sich gegen Hand­werks­be­trie­be, gegen mit­tel­stän­di­sche Unter­neh­men. Kurz: Unter­des­sen ist jede eMail-Adres­se bedroht. Was tun?

Sie müs­sen sich dar­über im Kla­ren sein, dass …

hier der Mit­ar­bei­ter die Schwach­stel­le ist. Der eine han­delt ver­ant­wort­li­cher als der ande­re. Es ist Ihre Auf­ga­be, alle Mit­ar­bei­ter für die­ses The­ma zu sen­si­bi­li­sie­ren. Die Bot­schaft heißt: „Anhän­ge von exter­nen eMails dür­fen nicht geöff­net wer­den“.  Da selbst über bestehen­de Geschäfts­be­zie­hun­gen Tro­ja­ner oder uner­wünsch­te Viren­pro­gram­me ein­drin­gen könn­ten, soll­ten Anhän­ge grund­sätz­lich nicht geöff­net, son­dern zunächst in den Datei-Ord­ner „Down­loads“ abge­spei­chert und vor dem Öff­nen mit dem Viren­pro­gramm (Kas­pers­ky, Micro­soft Secu­ri­ty) getes­tet wer­den. So viel Sicher­heit muss sein.

Nicht weni­ger ärger­lich ist die sog. Chef-Betrugs­Ma­sche („Fake Pre­si­dent”), mit der auf ver­meint­li­che Anwei­sung des Chefs Über­wei­sun­gen auf ein aus­län­di­sches Kon­to vor­ge­nom­men wer­den sol­len (vgl. Nr. 36/2018). Seit 2014 sind nach Anga­ben des Kre­dit­ver­si­che­rers Euler Her­mes mit die­ser Metho­de allein in Deutsch­land rund 180 Mio. EUR erbeu­tet wor­den. Auch hier gilt: Die Mit­ar­bei­ter sen­si­bi­li­sie­ren, das 4‑Au­gen-Prin­zip ein­hal­ten, E‑Mail-Absen­der-Adres­sen prü­fen, die nächs­te Ebe­ne ein­schal­ten und als Chef für Rück­fra­gen (jeder­zeit) erreich­bar sein.

 

Schreibe einen Kommentar