Risiko & IT
20.05.16

Finanzabteilungen im Fokus

Bedrohung durch Cybercrime und Betrug wächst

Von Antonia Kögler

Wenn Cyber-Kriminelle und Betrüger zuschlagen, kann der Schaden für deutsche Unternehmen in die Millionen gehen. Wie man am besten auf die Angriffe reagiert, wissen die Wenigsten.

Die Bedrohungen durch Cybercrime nehmen zu. Derzeit häufen sich Angriffe durch Ransomware.

nevarpp/iStock/Thinkstock/Getty Images

Die Bedrohungen durch Cybercrime nehmen zu. Derzeit häufen sich Angriffe durch Ransomware.

Die Dunkelziffer ist hoch: Wie groß der Schaden ist, den Betrüger und Cyber-Kriminelle in deutschen Unternehmen anrichten, ist nicht genau zu beziffern. Doch die Bedrohung wächst. In den vergangenen Monaten hat vor allem die Betrugsmasche „Fake President“ oder auch „CFO Fraud“ stark zugenommen. Die Täter geben sich gegenüber einem Mitglied der Buchhaltung als Finanzchef des Unternehmens aus und veranlassen eine schnelle Überweisung ins Ausland – meist unter dem Vorwand einer bisher geheim gehaltenen M&A-Transaktion.

Auch die Bedrohungen durch Cybercrime, also Angriffe auf IT und Software der Unternehmen, wachsen ständig. Aktuell treten viele Angriffe durch Ransomware auf. „Unter Ransomware versteht man eine Software, die alle Dateien des betroffenen Computers verschlüsselt und ein Erpresserschreiben der Täter auf dem Computer des Opfers hinterlegt“, erläutert Kriminalkommissar Moritz Huber, der in der Zentralen Ansprechstelle Cybercrime des LKA Baden-Württemberg tätig ist.

Cyber-Kriminelle legen gesamte Netzwerke der Unternehmen lahm

Diese Erpressersoftware wird dann wie ein Virus über infizierte Emailanhänge auf den Computern installiert und kann sowohl die Finanzabteilung wie auch alle anderen Unternehmensbereiche treffen. Die Verschlüsselung kann sich auch auf ganze Netzwerke inklusive der Cloud eines Unternehmens ausweiten, wenn der betroffene Computer über entsprechende Administratorenrechte verfügt.

Wenn es zu einem solchen Angriff kommt und der Computer bereits dabei ist, die Daten zu verschlüsseln, sollte man das Gerät sofort vom Internet trennen und ausschalten: „So kann der Verschlüsselungsprozess in einigen Fällen aufgehalten werden“, sagt Kriminalkommissar Huber.

Wieso man außerdem nicht auf die Forderung der Erpresser eingehen sollte, welche weiteren Attacken sich derzeit häufen und wie die Polizei den Betroffenen helfen kann, erfahren Sie im aktuellen E-Magazin der FINANCE-Schwesterpublikation DerTreasurer.  

antonia.koegler[at]finance-magazin.de