Cash-Management-Experte Andrej Ankerst: „Der Mensch ist wichtigste Angriffspunkt“

Cash-Management-Experte Andrej Ankerst: „Der Mensch ist wichtigste Angriffspunkt“

, aktualisiert 19. Juni 2016, 19:56 Uhr
Bild vergrößern

Zahlungssysteme brauchen klare Richtlinien.

Quelle: PR

von Dirk WohlebQuelle:Handelsblatt Online

Cybercrime ist auf dem Vormarsch: Der Cash-Management-Experte bei der Bank BNP Paribas erklärt im Handelsblatt-Interview, wie Firmen ihre Konten vor Gaunereien schützen – und welche Rolle Mitarbeiter spielen.

Betrüger nutzen dreiste Tricks, um Geld von Konten abzuräumen. Mit klaren Prozessen und Richtlinien können sich Unternehmen schützen.

Herr Ankerst, wie sehr ist das Cash-Management Ziel von Betrügern?
Das Cash-Management ist ein beliebtes Angriffsziel. Eine Masche: Ein Anrufer gibt sich in der Buchhaltung als CEO oder CFO aus. Er gibt eine Überweisung in Auftrag. Kriminelle können heute Mitarbeiter leicht ausspähen. Da werden Telefonnummern und Mails gefälscht und so verfasst, als kämen sie direkt vom CEO. Der Mitarbeiter in der Buchhaltung fühlt sich unter Druck gesetzt und führt eine Überweisung aus. Der Mensch ist der wichtigste Angriffspunkt für Angreifer.

Anzeige

Was sind weitere beliebte Tricks?
Rechnungsbetrug hat zugenommen. Es werden Rechnungen abgefangen und dann die Kontonummern gefälscht. Eine besonders dreiste Variante: Kriminelle geben sich als Mitarbeiter aus und teilen per Brief in der Personalabteilung eine neue Kontonummer mit. Wenn das unbemerkt bleibt, landet die nächste Gehaltsüberweisung bei den Betrügern.

Wie können sich Mittelständler schützen?
Unternehmen brauchen klare Prozesse und Richtlinien, um Missbrauch zu verhindern. Wichtig dabei ist, dass diese auch aktiv gelebt werden. Zum Beispiel das Vier-Augen-Prinzip. Solche Vorkehrungen müssen auch dann gelten, wenn der CEO persönlich anruft und eine Überweisung auf dem kleinen Dienstweg verlangt.

Wie groß ist das Risiko durch Cyberkriminalität?
Cyberkriminalität ist weiter auf dem Vormarsch. Ein neues Phänomen dabei ist Ransomware: Daten der Opfer werden im Hintergrund verschlüsselt und erst gegen Zahlung eines Lösegelds wieder freigegeben. Der Übertragungsweg ist meist eine E-Mail mit einem Virus im Anhang. Mit einer aktuellen IT-Infrastruktur können Unternehmen solche Angriffsversuche deutlich erschweren. Genauso wichtig ist allerdings, dass alle Mitarbeiter im Unternehmen für dieses Thema sensibilisiert sind.

Quelle:  Handelsblatt Online
Anzeige

Twitter

Facebook

Google+

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%