Die 5 beliebtesten Tricks der Cyberkriminellen – und wie Sie Ihr Unternehmen schützen

Cyberkriminelle finden ständig neue Wege, um Sicherheitslücken in IT-Systemen auszunutzen und Unternehmen zu schaden. Umso entscheidender ist es, über die neuesten Bedrohungen informiert zu sein und frühzeitig geeignete Schutzmassnahmen zu ergreifen. Hier sind fünf der aktuellsten Methoden, die Cyberkriminelle anwenden – und wie Sie Ihr KMU effektiv davor schützen können.


Kernpunkte des Artikels
 

Prüfen Sie kritisch Ihre E-Mails
Sichern Sie ihre Cloud-Systeme
Führen Sie offline Backups durch

Deepfake-Betrug: Ihr Chef ruft an – oder doch nicht?

Stellen Sie sich vor, Ihr Chef ruft Sie an und bittet Sie dringend, eine hohe Summe zu überweisen. Die Stimme klingt absolut echt! Doch was, wenn es gar nicht Ihr Chef war, sondern ein Deepfake? Mit KI lassen sich Stimmen inzwischen täuschend echt nachahmen, sodass Sie glauben, mit Ihrem Vorgesetzten zu sprechen, während Sie in Wirklichkeit den Cyberkriminellen Tür und Tor öffnen.

Tipp: Wenn Ihr Chef plötzlich Geld überweisen möchte, rufen Sie ihn direkt über eine Ihnen bekannte Nummer zurück und vergewissern Sie sich, dass er es wirklich ist.

Phishing 2.0: Die E-Mail, die fast zu nett klingt

Früher waren sie noch einfacher erkennbar: «Ihr Kontho wird gespherrt, klickhen Sie hier!». Dank KI sind Phishing-Mails heute nicht nur fehlerfrei, sondern so gut gemacht und persönlich, dass sie kaum mehr von legitimen Nachrichten zu unterscheiden sind. Dank KI wissen Kriminelle zudem, worauf Sie ansprechen und welche Themen Sie interessieren. Haben Sie gerade nach neuen Schuhen gesucht? Voilà, da kommt der «exklusive» Rabattcode ins Postfach.

Tipp: Seien Sie auf der Hut und klicken Sie nicht blind auf alles, was schön aussieht. Prüfen Sie verdächtige E-Mails genau und fragen Sie im Zweifel, und über einen anderen Kanal, beim vermeintlichen Absender nach.

Angriffe auf Lieferketten: Der schwächste Link im Netzwerk

KMU sind heute so vernetzt, dass Cyberkriminelle gezielt die Lieferanten oder Drittanbieter ins Visier nehmen, die nicht so gut abgesichert sind. Ein Angriff bei ihnen bedeutet oft, dass der Schaden am Ende auch bei Ihnen im Unternehmen ankommt.

Tipp: Sichern Sie nicht nur Ihr eigenes Unternehmen ab, sondern überprüfen Sie regelmässig die Sicherheitsstandards Ihrer Geschäftspartner und fordern Sie, dass auch diese strenge Sicherheitsstandards einhalten.

Cloud-Datensicherheit: Gelöschte Dateien sind oft endgültig verloren

Immer mehr KMU entscheiden sich dafür, ihre Daten in der Cloud zu speichern - eine praktische Lösung. Doch leider sind sich viele Nutzerinnen und Nutzer nicht darüber bewusst, dass ein Standard-Datenschutz oft nicht vordefiniert ist. Ein gelöschtes Dokument lässt sich in vielen Fällen nicht wiederherstellen, selbst wenn eine Dokumentversionierung vorhanden ist. Wird ein Dokument im System gelöscht, gibt es standardmässig keine Rückführungsmöglichkeit.

Tipp: Schützen Sie Ihre Daten, indem Sie Ihre Cloud-Systeme kontinuierlich sichern. So minimieren Sie das Risiko eines unwiederbringlichen Datenverlusts.

Ransomware 2.0: Daten weg und Veröffentlichung droht

Früher wurden Daten einfach verschlüsselt und Lösegeld gefordert. Heute drohen Angreifer zusätzlich damit, die gestohlenen Daten zu veröffentlichen, falls nicht gezahlt wird. Diese doppelte Erpressung setzt Unternehmen unter noch grösseren Druck.

Tipp: Führen Sie regelmässige Backups durch – und zwar offline! So sind Ihre Daten sicher und Sie können auch im Ernstfall ruhig bleiben.

Möchten Sie mehr in die Themen
und Herausforderungen der Cybersecurity eintauchen?

Newsletter BDO

Immer auf dem Laufenden

Sichern Sie sich Ihren Wissensvorsprung und abonnieren Sie die BDO News und Einblicke.
Anmelden