Insbesondere die Finanzabteilungen von Firmen geraten ins Visier von potentiellen Betrügern. Hier werden zum Teil grosse Summen transferiert, was auch für Cyberkriminelle besonders lukrativ sein kann. Zahlungen können manipuliert und an falsche Empfänger umgeleitet werden oder die Finanzabteilung wird angewiesen, fiktive Aufträge oder Akquisitionen zu bezahlen.
Die verantwortlichen Personen in den Finanzabteilungen haben deshalb eine besondere Verantwortung. Sensibilisieren Sie Ihre Mitarbeitenden für die Gefahren im Internet und definieren Sie Zahlungsprozesse und Verantwortungen klar.
Sensibilisierung
Sensibilisieren Sie alle Mitarbeitenden für die Gefahren im Internet. Insbesondere die Mitarbeitenden in den Finanzabteilungen und in Schlüsselpositionen sind über möglichen Vorgehensweisen von Betrügern zu informieren.
Rückfragen im Zweifelsfall
Kommen Sie keinen ungewöhnlichen Zahlungsaufforderungen nach. Verifizieren Sie die Richtigkeit des Auftrages bei ungewöhnlichen Aufforderungen innerhalb der Firma durch telefonische Rücksprache. Fragen Sie im Zweifel bei Ihren Vorgesetzten nach, ob die Zahlung ausgeführt werden soll.
Schaffen Sie eine Unternehmenskultur, in der die Mitarbeitenden wissen, dass sie sich jederzeit an die Geschäftsleitung wenden können.
Kontrolle schützt vor Schaden
Überprüfen Sie bei ungewöhnlichen Überweisungsaufträgen immer, ob die Absenderadresse der E-Mail korrekt ist und ob die Zahlungsaufforderung vom genannten Auftraggeber stammt. Fragen Sie am besten telefonisch nach, auch wenn in der E-Mail steht, dass es dringend ist und der Auftraggeber nicht erreichbar sei. Seien Sie besonders kritisch, wenn der Absender Ihnen verbietet, mit jemandem Rücksprache zu nehmen.
Prozesse definieren und Einhaltung durchsetzen
Sämtliche den Zahlungsverkehr betreffenden Prozesse müssen klar geregelt sein. Setzen Sie die Einhaltung dieser Prozesse konsequent durch (z.B. Vier-Augen-Prinzip oder Kollektivunterschrift). Sprechen Sie auch mit Ihrer Bank über mögliche Sicherheitsmassnahmen.
Interne Informationen sollen intern bleiben
Geben Sie keine internen Informationen preis.
Seien Sie besonders kritisch, wenn sich ein Absender einer E-Mail als Mitglied der Geschäftsleitung ausgibt und ungewöhnliche Fragen über interne Abläufe stellt.
Kontrollieren Sie, welche Informationen über das eigene Unternehmen online verfügbar sind. Erstellen Sie Verhaltensregeln, wie Mitarbeitende bei der privaten Nutzung von sozialen Medien mit firmeninternen Informationen umzugehen haben.
Offline-Zahlungssoftware und E-Banking
Setzen Sie für alle digital übermittelten Zahlungsaufträge einen dedizierten Computer ein, mit dem Sie nicht im Internet surfen oder E-Mails empfangen.
Unter Umständen lassen sich nicht benötigte Funktionen in Ihrer E-Banking Applikation abschalten oder einschränken. Sprechen Sie mit Ihrer Bank über entsprechende Möglichkeiten, zum Beispiel über allfällige Länderbeschränkungen.
Beachten Sie auch die Hinweise betreffend E-Banking und Betrug.