April/Mai 2023

CLEMENS GERLACH Neue E-Mail-Betrugswelle Perfekt gestaltete E-Mails, die angeblich von Industrie- und Handelskammern oder Gerichten stammen: Solche Betrugsversuche sind massiv im Kommen. Unternehmen sollten wachsam bleiben, sich schützen – und ihre Mitarbeitenden sensibilisieren. Zahlreiche Unternehmen erhielten in den letzten Monaten Betrugs-Mails mit DIHK- oder IHK-Logo, die zur Dateneingabe aufforderten. Hilfe bei IT-Fragen Wissenswertes zu Cyber-Kriminali- tät finden Sie un- ter www.hk24.de/ it-sicherheit . Ihre direkte Ansprech- partnerin in der Kammer ist Jenny Kersten (Tel. 36138-658, jenny. kersten@hk24.de ). Die Transferstelle IT-Sicherheit im Mittelstand unter- stützt Unterneh- men bundesweit ( www.tisim.de ). Die Allianz für Cybersicherheit ermöglicht ihren Mitgliedern, Infos zu IT-Fragen aus- zutauschen ( www. t1p.de/afc ) . Bei IT-Angriffen hilft das Fachkommis- sariat Cybercrime des LKA ( www.t1p. de/lka-zac ). Doch egal, ob als Absender „DIHK“, eine fiktive „Bundeszahlstelle“ oder andere Institutionen ange- geben waren: Stets ging es nur darum, Daten abzu- greifen oder Geld zu kassieren. So ist etwa die in manchen Mails geforderte Eintragung ins deutsche Transparenzregister für viele Unternehmen ver- pflichtend – doch sie erfolgt nicht per Klick auf den Link in einer E-Mail. Und ein „digitaler IHK-Schlüs- sel“, zu dessen Beantragung einige Schreiben auffor- dern, gehört gar nicht zumDIHK-Angebot. Umnicht in die Falle solcher „Phishing-Mails“ zu tappen, sollten Sie E-Mails bei Erhalt zunächst unter die Lupe nehmen. Einige Vorsichtsmaßnahmen: • PrüfenSie stets, obdieAngaben inderMail plausibel sind. Stimmt die E-Mail-Adresse des Absenders mit der offiziellen Adresse überein? Gibt es die angegebe- nen Dienststellen oder Angebote tatsächlich? Ist eine angegebene Kontonummer authentisch? • Klicken Sie niemals auf Links inMails, die nicht von vertrauenswürdigen Absendern stammen. Und prü- fen Sie durchHerüberfahrenmit der PC-Maus, ob In- ternetadressen wirklich zu den Seiten führen, die angegeben sind. • Sorgen Sie dafür, dass die Kommunikation mit Mit- arbeitenden im Homeoffice sicher verläuft, am bes- ten über Virtual Private Networks (VPN). • Alle Mitarbeitenden sollten Firmengeräte nutzen, auf denennur die Administratoren Software installie- renkönnen: „Diese Fachleute stellen auch sicher, dass immer die neuesten Sicherheitssysteme und Pro- grammversionen aufgespielt sind und die Festplatte verschlüsselt ist“, sagt Steve Wendt, Leiter der Han- delskammer-Abteilung „Digital Voraus“ (siehe auch Interviewunter www.hw-mag.de/it-sicherheit ) . • Nutzen Sie sichere Passwörter mit mindestens zehn Zeichen, darunter klein- und großgeschriebe- nen Buchstaben sowie Ziffern und Sonderzeichen wie „“ oder : und ;. • Sorgen Sie dafür, dass Mitarbeitende Schulungen und Auffrischungskurse in IT-Sicherheit besuchen. Denn der Mensch ist die größte Schwachstelle in der IT-Sicherheit – und die Internetgauner lauern nur darauf, erneut zuzuschlagen. V orsicht, Falle! Seit Anfang des Jahres erhiel- ten zahlreicheUnternehmen in ganzDeutsch- land professionell gestaltete E-Mails samt Landeswappen und der Überschrift „Amtsgericht“. Unter Bezug auf eine kürzlich erfolgte Eintragung ins Handelsregister stellten sie mehrere Hundert Euro in Rechnung – und forderten zur Überweisung der Summe an eine „Zentrale Rechnungsstelle“ auf. Die Telefone beim Amtsgericht liefen heiß: Auf welcher Grundlage erfolgte die Forderung? Und wes- halb war eine litauische Kontonummer angegeben? Tatsächlich handelte es sich um „eine neue Betrugs- welle“, warnt das Gericht – und man sollte die angeb- lich anfallenden Gebühren auf keinen Fall zahlen. Und solcheBetrugsversuche sindbeiWeitemkein Einzelfall: So erhalten Unternehmen immer häufiger seriös wirkende Mails, die angeblich von Industrie- und Handelskammern oder Behörden stammten. Mal wird freundlich daran erinnert, überfällige Aktuali- sierungen von Firmendaten in amtlichen Verzeichnis- sen vorzunehmen, mal winken gar Steuererstattun- gen oder Energiezuschläge. Stets verbunden mit ei- nem Button zum Anklicken und der Aufforderung, vertrauliche Daten auf der dann erscheinenden – ma- nipulierten –Website einzugeben. HAMBURGER-WIRTSCHAFT.DE 58 FOTOS: SCREENSHOTS IT -SICHERHEIT