Cyber-Kriminalität - Tipps für mehr Sicherheit

Zunehmend missbrauchen Kriminelle die Verunsicherung in der Corona-Krise für betrügerische Machenschaften. So kam es zu einem deutlichen Anstieg von sogenannten Phishing-Mails, um an Bank- und Geschäftsdaten von Betrieben zu gelangen. Betrüger versendeten in der letzten Zeit beispielsweise gefälschte Sparkassenmails mit Corona-Bezug. Eine besonders dreiste Gruppe baute sogar die Antragsseite für Corona-Hilfen des Landes Nordrhein-Westfalen nach, um die staatlichen Fördermittel auf ihr eigenes Konto umzuleiten. Um betrügerische Mails und Website zu erkennen, helfen diese fünf Tipps:

1. Achten Sie auf Absender, Anrede und Betreff.
Lange Absenderadressen und allgemeine Anreden können häufig ein Indiz für unseriöse Machenschaften sein. 

2. Haben Sie Zweifel an der Echtheit des Absenders?
Nutzen Sie eine Suchmaschine oder ein Telefonbuch im Internet, um herauszufinden, ob der vermeintliche Absender tatsächlich existiert. Nutzen Sie nie Kontaktdaten aus dem Mailtext. 

3. Banken und Firmen fordern niemals per E-Mail dazu auf, Zugangsdaten durch Klick auf einen Link einzutragen.
Wenn Sie unsicher sind, rufen Sie Ihre Bank oder das Unternehmen an. 

4. Sind Sie gar kein Kunde beim angeblichen Absender?
Fragen Sie telefonisch nach, ob die E-Mail wirklich für Sie bestimmt ist.

5. Haben Sie die Benachrichtigung über einen Gewinn erhalten, sollen einen Link anklicken und Ihr Passwort eingeben – dann sollten Sie auf der Hut sein.

Weitere Informationen, wie Sie Ihre sensiblen Betriebs- und Kundendaten vor unbefugten Zugriffen schützen können, hat das Kompetenzzentrum Digitales Handwerk hier zusammengefasst.

SCHUTZ AM HEIMISCHEN ARBEITSPLATZ

Und auch das Einrichten von mobilen Arbeitsplätzen birgt technische Risiken. Wer eilends auf private Laptops oder Smartphones zurückgreift, um seinen Mitarbeitern mobiles Arbeiten zu ermöglichen, sollte bedenken, dass nicht alle Geräte für den geschäftlichen Gebrauch sicher eingestellt sind. Darum:

1. Klären Sie mit Ihren Mitarbeitern verbindlich, was erlaubt ist und was nicht.

2. Nutzen Sie ein aktuelles Betriebssystem und installieren Sie Updates.

3. Installieren Sie einen aktuellen Virenschutz und Firewall.

4. Nutzen Sie sichere Passwörter auf allen Geräten (sichere Passwörter erstellen).

5. Schützen Sie Daten vor den Augen anderer, auch wenn Sie den Raum verlassen.

6. Nutzen Sie eine VPN-Software, wenn Sie auf den Firmenserver zugreifen oder sensible Daten im Internet bearbeiten.

Eine Checkliste für Unternehmen können Sie hier herunterladen.
Eine Checkliste für Mitarbeiter gibt es hier.

Um Ihren Handwerksbetrieb cyber-sicher zu machen, bietet das Kompetenzzentrum Digitales Handwerk verschiedene Angebote und Publikationen mit ausführlichen Informationen, Checklisten und Handlungsempfehlungen zum kostenfreien Download an. Bei der Entwicklung von Leitfäden und der Zusammenstellung von Informationsmaterialien zum Thema Cyber-Sicherheit arbeitet das Kompetenzzentrum Digitales Handwerk eng mit der Allianz für Cyber-Sicherheit (ACS) des Bundesamts für Sicherheit in der Informationstechnik (BSI) zusammen.