Digitalisation
Caberattaque

So­ci­al En­gi­nee­ring: Neue An­griffs­me­tho­de rich­tet sich gegen Fir­men

Artikel 23.01.2017

In den letz­ten Tagen wur­den der Melde- und Ana­ly­se­stel­le In­for­ma­ti­ons­si­che­rung des Bun­des (ME­LA­NI) meh­re­re Fälle ge­mel­det, bei denen Be­trü­ger Fir­men an­ru­fen, sich als Bank aus­ge­ben und be­haup­ten, dass am nächs­ten Tag ein E-Ban­king-Up­date durch­ge­führt würde. Sie ver­lan­gen, dass an die­sem Ter­min ver­schie­de­ne Mit­ar­bei­ten­de der Fi­nanz­ab­tei­lung an­we­send sind. Dies hat den Zweck, das Si­cher­heits­ele­ment «Kol­lek­ti­v­un­ter­schrift» aus­zu­he­beln und so eine be­trü­ge­ri­sche Zah­lung aus­zu­lö­sen.
Regulierung
Digitalisierung

In den letz­ten Tagen meh­ren sich An­ru­fe bei po­ten­zi­el­len Op­fer­fir­men, in denen sich An­grei­fer als Bank­mit­ar­bei­ten­de aus­ge­ben. In vie­len Fäl­len ist die In­for­ma­ti­on, bei wel­cher Bank die Firma Kunde ist, auf der Fir­men­web­sei­te er­sicht­lich, da dort die Bank­ver­bin­dung an­ge­ge­ben ist. Die In­for­ma­ti­on kann aber auch im Vor­feld durch die Be­trü­ger mit­tels Te­le­fon­an­ruf oder E-Mail-An­fra­ge eru­iert wer­den.

Die Melde- und Ana­ly­se­stel­le In­for­ma­ti­ons­si­che­rung ME­LA­NI des Bun­des hat dazu einen News­let­ter ver­öf­fent­licht.

Um sich vor sol­chen An­grif­fen zu schüt­zen, emp­fiehlt ME­LA­NI fol­gen­de Mass­nah­men:

  • Die Sen­si­bi­li­sie­rung von Mit­ar­bei­ten­den be­züg­lich die­ser Vor­fäl­le, ins­be­son­de­re der Mit­ar­bei­ten­den in Schlüs­sel­po­si­tio­nen.
  • Sämt­li­che den Zah­lungs­ver­kehr be­tref­fen­den Pro­zes­se soll­ten fir­men­in­tern klar ge­re­gelt sein und von den Mit­ar­bei­ten­den in allen Fäl­len kon­se­quent ein­ge­hal­ten wer­den. Fi­nanz­in­sti­tu­te wer­den Sie weder te­le­fo­nisch noch schrift­lich dazu auf­for­dern, Ihre E-Ban­king-Zu­gangs­da­ten an­zu­ge­ben.
  • Keine se­riö­se Bank wird Sie auf­for­dern, an Tests von ir­gend­wel­chen Si­cher­heits­up­dates mit­zu­wir­ken. Die Ban­ken re­spek­ti­ve deren IT-Dienst­leis­ter ver­fü­gen über spe­zi­el­le Test­um­ge­bun­gen, um Si­cher­heits­up­dates zu prü­fen, bevor diese für den Kun­den sicht­bar wer­den.
  • In­stal­lie­ren Sie nie­mals Soft­ware, wenn Sie te­le­fo­nisch oder schrift­lich dazu auf­ge­for­dert wer­den.
  • Er­lau­ben Sie nie­mals einen Fremd­zu­griff auf Ihren Com­pu­ter.
  • Re­du­zie­ren Sie im In­ter­net pu­bli­zier­te In­for­ma­tio­nen über Ihr Un­ter­neh­men auf das Not­wen­di­ge. Ver­zich­ten Sie wenn mög­lich auf die na­ment­li­che Nen­nung von Mit­ar­bei­ten­den sowie auf die An­ga­be von Bank­ver­bin­dun­gen.
  • Geben Sie bei zwei­fel­haf­ten oder un­ge­wöhn­li­chen Kon­takt­auf­nah­men keine in­ter­nen In­for­ma­tio­nen preis.
  • Bei un­ge­wöhn­li­chen Kon­takt­auf­nah­men und Auf­for­de­run­gen ist es emp­feh­lens­wert, in­ner­halb der Firma Rück­spra­che zu neh­men, um die Rich­tig­keit des Auf­trags zu ve­ri­fi­zie­ren.
  • Falls Sie Opfer von Be­trug ge­wor­den sind, mel­den Sie dies via Mel­de­for­mu­lar an das Bun­des­amt für Po­li­zei (fed­pol) und er­stat­ten Sie An­zei­ge bei Ihrer kan­to­na­len Po­li­zei­dienst­stel­le.
Li­be­ra­le und nach­hal­ti­ge Markt­wirt­schaft
Liberale Marktwirtschaft Icon

Gute Ideen kön­nen sich in der Schweiz durch­set­zen, das An­ge­bot an Gü­tern und Dienst­leis­tun­gen ist gross. Der Staat hat die wich­ti­ge Auf­ga­be, die­sen Wett­be­werb zu för­dern, auch grenz­über­schrei­tend.

All Success Factors
Zwei Männer in Anzügen betrachten Maschine, einer mit VR Brille
Di­gi­tal Eco­no­my
To Focus
Content you might also be interested in