Zahlungsprozesse im Griff?

Insbesondere die Finanzabteilungen von Behörden geraten ins Visier von potentiellen Betrügern. Hier werden zum Teil grosse Summen transferiert, was auch für Cyberkriminelle besonders lukrativ sein kann. Zahlungen können manipuliert und an falsche Empfänger umgeleitet werden oder die Finanzabteilung wird angewiesen, fiktive Aufträge oder Akquisitionen zu bezahlen.

Die verantwortlichen Personen in den Finanzabteilungen haben deshalb eine besondere Verantwortung. Sensibilisieren Sie Ihre Mitarbeitenden für die Gefahren im Internet und definieren Sie Zahlungsprozesse und Verantwortungen klar.

Sensibilisierung

Sensibilisieren Sie alle Mitarbeitenden für die Gefahren im Internet. Insbesondere die Mitarbeitenden in den Finanzabteilungen und in Schlüsselpositionen sind über möglichen Vorgehensweisen von Betrügern zu informieren.

Rückfragen im Zweifelsfall

Kommen Sie keinen ungewöhnlichen Zahlungsaufforderungen nach. Verifizieren Sie die Richtigkeit des Auftrages bei ungewöhnlichen Aufforderungen innerhalb der Behörde durch telefonische Rücksprache. Fragen Sie im Zweifel bei Ihren Vorgesetzten nach, ob die Zahlung ausgeführt werden soll.
Schaffen Sie eine Unternehmenskultur, in der die Mitarbeitenden wissen, dass sie sich jederzeit an die Geschäftsleitung wenden können.

Kontrolle schützt vor Schaden

Überprüfen Sie bei ungewöhnlichen Überweisungsaufträgen immer, ob die Absenderadresse der E-Mail korrekt ist und ob die Zahlungsaufforderung vom genannten Auftraggeber stammt. Fragen Sie am besten telefonisch nach, auch wenn in der E-Mail steht, dass es dringend ist und der Auftraggeber nicht erreichbar sei. Seien Sie besonders kritisch, wenn der Absender Ihnen verbietet, mit jemandem Rücksprache zu nehmen.

Prozesse definieren und Einhaltung durchsetzen

Sämtliche den Zahlungsverkehr betreffenden Prozesse müssen klar geregelt sein. Setzen Sie die Einhaltung dieser Prozesse konsequent durch (z. B. Vier-Augen-Prinzip oder Kollektivunterschrift). Sprechen Sie auch mit Ihrer Bank über mögliche Sicherheitsmassnahmen.

Interne Informationen sollen intern bleiben

Geben Sie keine internen Informationen preis.
Seien Sie besonders kritisch, wenn sich ein Absender einer E-Mail als Mitglied der Geschäftsleitung ausgibt und ungewöhnliche Fragen über interne Abläufe stellt.
Kontrollieren Sie, welche Informationen über die eigene Behörde online verfügbar sind. Erstellen Sie Verhaltensregeln, wie Mitarbeitende bei der privaten Nutzung von sozialen Medien mit behördeninternen Informationen umzugehen haben.

Offline-Zahlungssoftware und E-Banking

Setzen Sie für alle digital übermittelten Zahlungsaufträge einen dedizierten Computer ein, mit dem Sie nicht im Internet surfen oder E-Mails empfangen.
Unter Umständen lassen sich nicht benötigte Funktionen in Ihrer E-Banking Applikation abschalten oder einschränken. Sprechen Sie mit Ihrer Bank über entsprechende Möglichkeiten, zum Beispiel über allfällige Länderbeschränkungen.
Beachten Sie auch die Hinweise betreffend E-Banking und Betrug.

Letzte Änderung 29.12.2023

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/infos-fuer/infos-behoerden/aktuelle-themen/zahlungsprozesse.html