Besserer Schutz für KMU vor Cyberangriffen und BEC-Scams

Besserer Schutz für KMU vor Cyberangriffen

Ohne E-Mails läuft auch bei kleinen und mittleren Unternehmen (KMU) heutzutage nichts mehr. Deshalb sind sie ein attraktives Angriffswerkzeug für Cyber-Kriminelle. Angriffe über E-Mail, die als „Business-E-Mail-Compromise“ (BEC-Scam) bezeichnet werden, haben in den vergangenen Jahren stark zugenommen.

Besonders prominent ist der sogenannte CEO-Fraud (Geschäftsführer-Betrug). Dabei geben sich Angreifer als hochrangige Mitarbeiter eines Unternehmens aus und veranlassen Angestellte dazu, Geld etwa auf ausländische Konten zu überweisen. Oftmals werden von Angreifern auch E-Mail-Konten eines Unternehmens übernommen. Bei dort eingehenden Lieferantenrechnungen wird dann die Bankverbindung durch die Angreifer ausgetauscht und das Unternehmen überweist nichtsahnend den Rechnungsbetrag an die Betrüger. Allgegenwärtig sind Verschlüsselungstrojaner, mit denen Angreifer zunächst Daten kopieren und ausleiten und dann die Opfersysteme verschlüsseln (Ransomware). Das schafft ein Druckmittel, um ein Unternehmen zu erpressen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt deshalb den CyberRisikoCheck nach DIN SPEC 27076.

Autor: Manuel Bach, Referatsleiter Cybersicherheit bei KMU, Bundesamt für Sicherheit in der Informationstechnik (BSI)

Weitere Informationen