Eine einzige Phishing-E-Mail kann ein kleines Unternehmen 100.000 $ kosten – so schützen Sie Ihr Büro vor Betrug

Phishing und BEC-Scams (gefälschte Business-Mails) sind auf dem Vormarsch und verursachen bei kleinen und mittleren Unternehmen in den Vereinigten Staaten Schäden zwischen 50.000 $ und 100.000 $. In mehr als einem Drittel der befragten Organisationen haben Mitarbeiter E-Mails von Absendern erhalten, die sich als Führungskraft ihres Unternehmens oder als Geschäftspartner ausgaben.

Neue Forschungsergebnisse des deutschen Versicherers HSB zeigen, dass in den Vereinigten Staaten im vergangenen Jahr eine Zunahme der verdächtigen E-Mails an kleine Unternehmen zu beobachten war. Laut der Studie kommt es immer wieder vor, dass die Mitarbeiter von Unternehmen in den USA auf Phishing-Mails hereinfallen, in denen sie aufgefordert werden, Zehntausende US-Dollar an Firmengeldern auf die Konten von Betrügern zu überweisen.

Die Absender der E-Mails geben sich als Vorgesetzte oder Geschäftspartner aus

58 % der von Zogby Analytics für HSB befragten Führungskräfte gaben an, dass die Anzahl verdächtiger E-Mails im vergangenen Jahr gestiegen ist. In mehr als einem Drittel der befragten Organisationen erhielten Mitarbeiter E-Mails von einem Absender, der sich als Vorgesetzter oder Zulieferer ausgab und eine Zahlung anforderte.

Eine wichtige Erkenntnis hierbei ist, dass fast die Hälfte der Mitarbeiter, die betrügerische E-Mails erhielten, darauf hereinfielen und mit der überweisung von Firmengeldern reagierten, was in den meisten Fällen zu Verlusten in der Größenordnung von 50.000 bis 100.000 Dollar (37 Prozent) und selten weniger als 10.000 Dollar (lediglich 11 Prozent) führte.

Die Studie quantifiziert allerdings nicht die potenziellen Unternehmensverluste, die durch Rufschädigung, vermindertes Kundenvertrauen und andere Einbußen nach einem typischen Cybervorfall entstehen können. Die Vergangenheit hat gezeigt, dass diese versteckten Kosten erst später zum Tragen kommen und oft viel größer sind als der anfängliche Schaden.

„Die Betrugsmasche funktioniert, weil sich Cyberkriminelle in vielen Fällen Zugang zu geschäftlichen E-Mail-Konten verschaffen und eine falsche Identität als Manager des Unternehmens annehmen. Da Millionen von Amerikanern seit dem Ausbruch der Corona-Krise im Home-Office arbeiten, könnten BEC-Scams zu einer noch größeren Bedrohung werden, gibt HSB-Vizepräsident Timothy Zeilman zu bedenken.

Zeilman wa, dass es jetzt wichtiger denn je sei, sich systematisch vor Cyberkriminalität zu schützen und Zahlungsforderungen besonders gründlich zu prüfen.

„Verlassen Sie sich nicht alleine auf die E-Mail – rufen Sie die betreffende Person an, und lassen Sie sich bestätigen, dass die Zahlung legitim ist, bevor Sie Gelder freigeben“, betont der Vizepräsident.

Wie Sie Ihr Büro vor Betrügern schützen

Bitdefender Small Office Security richtet sich an kleine Unternehmen auf der ganzen Welt. Die Software stellt eine einzelne Verwaltungskonsole zur Verfügung, die IT-Administratoren innerhalb von Minuten implementieren können und die eine zentrale Steuerung von bis zu 20 Windows-, Android-, MacOS- oder iOS-Geräten ermöglicht. Diese Lösung hilft, Datenverluste zu vermeiden, vereitelt Hacker- und Malware-Angriffe und sichert Finanztransaktionen, indem es Ihre Zahlungen in einem speziellen Browser verarbeitet. Auf diese Weise werden Betrug und Diebstahl von Finanzdaten verhindert. Die Ingenieure von Bitdefender sind rund um die Uhr problemlos per E-Mail, Telefon oder Chat erreichbar – also wann immer Sie und Ihr Büro Hilfe in Sicherheitsfragen benötigen. Die Verwaltung aller vernetzten Geräte kann Ihr IT-Admin von der Bitdefender Central-Plattform aus vornehmen – hierzu sind keine speziellen Cyber-Skills erforderlich. Erfahren Sie mehr unter https://www.bitdefender.de/solutions/small-office-security.html.

rn