1. Sensibilisierung der Mitarbeiter für spezielle Risiken in Verbindung mit Covid-19 und Homeoffice. Insbesondere Finanzabteilungen (im In- und Ausland) sollten durch virtuelle Schulungen auf aktuelle Betrugsmaschen hingewiesen werden. Unternehmen sollten alle Mitarbeiter ermutigen, verdächtige Inhalte umgehend zu melden.
2. Offene Kommunikation: Teams sollten trotz der physischen Distanz versuchen, einen engen Kontakt zu halten (z. B. über virtuelle Meetings, Team-Chats etc.). Der Austausch der wichtigsten Telefonnummern (dienstliche wie auch private Nummern) für Rücksprachen mit Kollegen und Vorgesetzten hilft zudem, Betrugsversuche zu vereiteln.
3. Web-Adressen immer händisch eingeben: Keine Links oder Anhänge anklicken oder auf unerwünschte Nachrichten antworten. Datei-Erweiterungen heruntergeladener Dateien prüfen, Dokumente und Videodateien sollten weder im EXE- noch im LNKFormat erstellt worden sein.
4. Beschränken der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen. Im Homeoffice sollten – wenn möglich – keine öffentlichen oder privaten Computer für dienstliche Zwecke genutzt werden, da sie manipuliert sein können. Es besteht die Gefahr von Datenabfluss und Manipulation. Sollte es für Mitarbeiter notwendig sein, im Homeoffice ihren privaten Computer zu nutzen, sollte dies nach vorheriger Abstimmung mit der unternehmenseigenen IT und den Vorgesetzten erfolgen.
5. Passwörter: Wählen Sie sichere und für unterschiedliche Dienste jeweils andere Passwörter und installieren sie immer umgehend die neuesten Updates für Betriebssysteme und Apps, um Schwachstellen soweit wie möglich zu schließen. Apps sollten dabei lediglich aus vertrauenswürdigen Quellen – etwa Google Play, dem App Storeoder durch das eigene Unternehmen zur Verfügung gestellten Anwendungspools – heruntergeladen werden.
6. Eingehende E-Mails: Seien Sie bei E-Mails von unbekannten Absendern mit Anhängen oder Links besonders achtsam. Folgende Domains/Adressen zum Thema Corona sind beispielsweise bereits als gefährlich identifiziert:
• coronavirusstatus[.]space
• coronavirus-map[.]com
• blogcoronacl.canalcero[.]digital
• - coronavirus[.]zone
• - coronavirus-realtime[.]com
• - coronavirus[.]app
• bgvfr.coronavirusaware[.]xyz
• coronavirusaware[.]xyz
7. Fragen Sie beim vermeintlichen Auftraggeber/ Absender einer E-Mail nach, wenn Ihnen eine durchzuführende Aktion seltsam vorkommt. Prüfen sie insbesondere Änderungen von Kontoverbindungen, egal ob von Kunden oder von Lieferanten, immer gegen – und zwar unter den bekannten oder im System hinterlegten Kontaktdaten und nicht aus der (möglicherweise gefälschten) Signatur der E-Mail.
8. Stimmimitationssoftware: Mitarbeiter sollten grundsätzlich keine Zahlungsanweisungen oder Änderungen von Bankdaten per Telefon annehmen, weder intern noch extern. Sie sollten die Bitte ihres CEO oder CFO um ihre Mithilfe bei finanziellen Transaktionen kritisch hinterfragen und die Person unter der ihnen bekannten Telefonnummer zurückrufen. Zudem sollten sie unbedingt auf einer schriftlichen Anweisung bestehen und diese an ihren Vorgesetzten weiterleiten.
9. „WhatsApp“- Sprachnachrichten: Mitarbeiter sollten grundsätzlich jeder „Whatsapp“-Sprachnachricht misstrauen: Sollten der CEO oder ein Vorgesetzter eine „Whatsapp“ mit Zahlungsanweisungen schicken, sollten Mitarbeiter unbedingt den Inhalt durch einen Telefonanruf (kein „Whatsapp“-Anruf und kein FaceTime-Video) mit den betroffenen Kollegen abklären und sich die Anweisung auf jeden Fall schriftlich bestätigen lassen.
10. Weniger ist mehr: Betrüger nutzen Informationen aus sozialen Netzen. Mitarbeiter sollten deshalb vorsichtig sein bei der Preisgabe von Informationen im Internet.
2. Offene Kommunikation: Teams sollten trotz der physischen Distanz versuchen, einen engen Kontakt zu halten (z. B. über virtuelle Meetings, Team-Chats etc.). Der Austausch der wichtigsten Telefonnummern (dienstliche wie auch private Nummern) für Rücksprachen mit Kollegen und Vorgesetzten hilft zudem, Betrugsversuche zu vereiteln.
3. Web-Adressen immer händisch eingeben: Keine Links oder Anhänge anklicken oder auf unerwünschte Nachrichten antworten. Datei-Erweiterungen heruntergeladener Dateien prüfen, Dokumente und Videodateien sollten weder im EXE- noch im LNKFormat erstellt worden sein.
4. Beschränken der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen. Im Homeoffice sollten – wenn möglich – keine öffentlichen oder privaten Computer für dienstliche Zwecke genutzt werden, da sie manipuliert sein können. Es besteht die Gefahr von Datenabfluss und Manipulation. Sollte es für Mitarbeiter notwendig sein, im Homeoffice ihren privaten Computer zu nutzen, sollte dies nach vorheriger Abstimmung mit der unternehmenseigenen IT und den Vorgesetzten erfolgen.
5. Passwörter: Wählen Sie sichere und für unterschiedliche Dienste jeweils andere Passwörter und installieren sie immer umgehend die neuesten Updates für Betriebssysteme und Apps, um Schwachstellen soweit wie möglich zu schließen. Apps sollten dabei lediglich aus vertrauenswürdigen Quellen – etwa Google Play, dem App Storeoder durch das eigene Unternehmen zur Verfügung gestellten Anwendungspools – heruntergeladen werden.
6. Eingehende E-Mails: Seien Sie bei E-Mails von unbekannten Absendern mit Anhängen oder Links besonders achtsam. Folgende Domains/Adressen zum Thema Corona sind beispielsweise bereits als gefährlich identifiziert:
• coronavirusstatus[.]space
• coronavirus-map[.]com
• blogcoronacl.canalcero[.]digital
• - coronavirus[.]zone
• - coronavirus-realtime[.]com
• - coronavirus[.]app
• bgvfr.coronavirusaware[.]xyz
• coronavirusaware[.]xyz
7. Fragen Sie beim vermeintlichen Auftraggeber/ Absender einer E-Mail nach, wenn Ihnen eine durchzuführende Aktion seltsam vorkommt. Prüfen sie insbesondere Änderungen von Kontoverbindungen, egal ob von Kunden oder von Lieferanten, immer gegen – und zwar unter den bekannten oder im System hinterlegten Kontaktdaten und nicht aus der (möglicherweise gefälschten) Signatur der E-Mail.
8. Stimmimitationssoftware: Mitarbeiter sollten grundsätzlich keine Zahlungsanweisungen oder Änderungen von Bankdaten per Telefon annehmen, weder intern noch extern. Sie sollten die Bitte ihres CEO oder CFO um ihre Mithilfe bei finanziellen Transaktionen kritisch hinterfragen und die Person unter der ihnen bekannten Telefonnummer zurückrufen. Zudem sollten sie unbedingt auf einer schriftlichen Anweisung bestehen und diese an ihren Vorgesetzten weiterleiten.
9. „WhatsApp“- Sprachnachrichten: Mitarbeiter sollten grundsätzlich jeder „Whatsapp“-Sprachnachricht misstrauen: Sollten der CEO oder ein Vorgesetzter eine „Whatsapp“ mit Zahlungsanweisungen schicken, sollten Mitarbeiter unbedingt den Inhalt durch einen Telefonanruf (kein „Whatsapp“-Anruf und kein FaceTime-Video) mit den betroffenen Kollegen abklären und sich die Anweisung auf jeden Fall schriftlich bestätigen lassen.
10. Weniger ist mehr: Betrüger nutzen Informationen aus sozialen Netzen. Mitarbeiter sollten deshalb vorsichtig sein bei der Preisgabe von Informationen im Internet.
