Blog: Ratgeber

Keine Chance für Black-Friday-Betrüger

Mittlerweile sind sie landauf landab zu Institutionen geworden: Black-Friday, Cyber-Monday, ja sogar die Cyberweek locken Ende November Schnäppchenjäger nicht nur in die Innenstädte. Auch im Internet gilt es in dieser Zeit für viele, das beste Angebot zu ergattern. Bei all den Deals, die sich im virtuellen Raum tummeln, ist es kein Wunder, dass auch Cyberkriminelle auf den Plan gerufen werden.  

Im Schutze des Shoppingrausches machen sie sich auf eine Jagd der anderen Art. Ihre Beute sind dabei nicht Schnäppchen, sondern Daten. Und nicht nur Privatpersonen werden für sie zur Zielscheibe. Vor allem auch Unternehmen geraten im alljährlichen Einkaufsmarathon nur zu gern ins Visier von Hackern. Denn auch wenn das die jeweilige Organisation nicht erlaubt, werden immer wieder gern Dienstrechner zum Shoppen genutzt. Höchste Zeit also, sich zu wappnen und entsprechende Sicherheitsvorkehrungen zu treffen.

Netzwerksicherheit und Schutz vor bösartigen E-Mails

Unternehmen sollten zunächst ihre Netzwerksicherheit auf den Prüfstand stellen: Sämtliche Firewall-Regeln sollten auf dem aktuellsten Stand sein. Daneben sollten Sie auf die Daten aus dem Monitoring zurückgreifen und diese im Hinblick auf Konflikte und Lücken überprüfen. Treten bei einzelnen Nutzern unübliche Traffic-Spitzen auf, sollten die Alarmglocken schrillen. Denn das könnte bereits ein Hinweis darauf sein, dass eben diese Nutzer Betrügereien zum Opfer fallen, durch die ein versteckter Angriff auf das Firmennetzwerk erfolgt. Doch nicht nur der Schutz des Netzwerks, auch die Arbeitsrechner der Mitarbeiter müssen in Sachen Betriebssystem, Firewall und Anti-Virus-Software auf den neusten Stand gebracht werden.

Im Vorfeld von Black-Friday und Co. kursieren vermehrt Phishing-Mails, die im Namen bekannter Marken oder Online-Händler versandt werden. Diese enthalten Links, hinter denen sich dann Ransomware oder sonstige Malware befindet. Aus diesem Grund ist es Gold wert, wenn die Mitarbeiter bereits über eine Portion Misstrauen bezüglich solcher Mails verfügen. Noch besser ist es, wenn bereits das E-Mail-Programm Schutz bietet, indem es Spam, Phishing-Angriffe und Malware blockiert, bevor sie überhaupt den Nutzer erreichen. Link Protection ist beispielsweise ein Anti-Phishing-Schutz, der nach Links zu Webseiten sucht, die bösartigen Code enthalten. Solche Links, die sich im Inhalt eines Dokuments verstecken, werden nicht nur aufgespürt, sondern auch direkt blockiert.

Vorsichtsmaßnahmen bei Bring-Your-Own-Device

Mittlerweile sind Internetznutzer allerdings soweit sensibilisiert, dass sie auf klassische Phishing-Betrügereien nicht mehr so einfach hereinfallen. Die typisch schlecht formulierte E-Mail oder eine verdächtig aussehende Website erregen schnell Misstrauen. Das wissen natürlich auch Cyberkriminelle und werden kreativ. Gerade Anlässe wie Black Friday und Co. bieten für sie zusätzliche Möglichkeiten, sich anderweitig ins System einzuschleichen. Besonders beliebt: Apps, die angeblich günstige Black-Friday-Deals bei namhaften Einzelhändlern anbieten.

Lädt der Schnäppchenjäger eine solche App herunter besteht die Gefahr, dass durch sie wichtige Informationen vom Gerät gestohlen werden. Doch damit nicht genug: Auch auf andere Endgeräte kann die Malware überspringen. Besonders gefährdet sich hier Unternehmen, die Bring-Your-Own-Device (BYOD), also die Integration privater Geräte ins Firmennetzwerk, unterstützen. Hier sollten rechtzeitig entsprechende Sicherheitsvorkehrungen ergriffen werden.

Für den Worst Case vorbereitet sein

Auch bei den besten Schutzmechanismen sollte man sich aber immer darüber im Klaren sein, dass sich Hacker regelmäßig neue Schlupflöcher suchen. Deshalb sollten Sie neben sämtlichen Vorsichtsmaßnahmen immer ein Ass in Form einer Cyberversicherung im Ärmel haben, die im Unglückfall den Schaden abfängt. Denn die Gefahr ist häufig nur einen Klick entfernt. Ihr Schutz vor den Folgen auch: Mehr zu unserer Cyber-Versicherung.