Es ist eine seit Jahren bekannte und stark anwachsende Methode von Kriminellen, im Internet an Geld zu gelangen. Sicherheitslücken wie die Exchange Sicherheitslücke werden gnadenlos ausgenutzt - der entstandene Schaden für die Betroffenen ist oft extrem hoch.

In letzter Zeit häufen sich laut WKO insbesondere Angriffe mit sogenannter "Ransomware". Ransomware sind gezielt eingesetzte „Erpressungstrojaner“, die angeben, alle Daten des Opfers verschlüsselt oder gesperrt zu haben. Den Opfern wird angeboten, gegen eine Bezahlung von „Lösegeld“ ihre Daten wieder freizugeben. Obwohl es keinerlei Garantie gibt, nach Bezahlung des Lösegeldes wieder Zugriff auf seine Daten zu bekommen, und die Behörden von einer Lösegeldzahlung abraten, werden jährlich gezahlte Lösegelder in Millionenhöhe geschätzt.

Wie man sich schützen kann

Um die Geschäfte von Cyberkriminellen zu stören, haben sich Strafverfolgungsbehörden und IT-Security-Unternehmen zusammengetan. Bei der Initiative "No More Ransom" erhalten Interessierte Informationen über Vorbeugung, Gegenmaßnahmen und Entschlüsselungsmethoden. Auch die Wirtschaftskammer bietet unter www.it-safe.at zahlreiche Informationen zum Thema Cyber Security.
Wer trotzdem zum Opfer eines solchen Angriffs wird, dem steht HIER die Cyber-Security-Hotline der WKÖ zur Verfügung. 

Nachstehend einige wichtige Tipps:

• Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für dieses Thema und wie man potentiell gefährliche Mails erkennt.
• Beschränken Sie den Zugriff zu (Finanz-)daten auf jene Mitarbeiter, bei denen dies unbedingt notwendig ist und überprüfen Sie dies regelmäßig. Achten Sie darauf, dass ehemalige Mitarbeiter keinen Zugang mehr zu Ihren Daten haben. Limitieren Sie die Anzahl an Mitarbeitern mit Administratorberechtigung.
• Kontrollieren Sie Überweisungen, bevor Sie getätigt werden. Richten Sie ein, dass Überweisungen von 2 Personen freigegeben werden müssen (verwenden Sie dafür unterschiedliche PCs). Bei Auffälligkeiten kontaktieren Sie umgehend Ihre Bank und betroffene Mitarbeiter.
• Überprüfen Sie Zahlungsanweisungen von internen Mitarbeitern, die nicht dem üblichen Muster entsprechen. Sollten Sie über Änderungen von Kontodaten ihrer Geschäftspartnern informiert werden, oder plötzlich Rechnungen mit anderer Kontonummer bekommen, nehmen Sie zur Überprüfung telefonisch Kontakt mit Ihrem Geschäftspartner auf!
• Entfernen Sie Unterschriften aus Dokumenten, die sie versenden/veröffentlichen.
• Halten Sie Ihre Software stets aktuell, verwenden Sie Sicherheitssoftware (z.B. Ypsilon.net, Amadeus Security Watch) und informieren Sie sich über aktuelle Bedrohungen.
• Verwenden Sie unterschiedliche komplexe Passwörter und nutzen Sie wenn möglich 2-Faktor Authentifizierungen.
• Sichern Sie Ihre Daten auf unterschiedlichen Servern.
• Versenden Sie keine vertraulichen Daten per Mail. Falls notwendig, nutzen Sie Verschlüsselungssoftware.
• Für Reisebüros insbesondere: Kontrollieren Sie Ihren BSP und melden Sie Unregelmäßigkeiten.
• Lassen Sie Ihre IT-Systeme regelmäßig von externen Experten untersuchen bzw. schließen Sie Versicherungen ab. 

(red)