service

Copyright: Thomas Andreas/fotolia.com
Copyright: Thomas Andreas/fotolia.com

Vorsicht ist besser als Nachsicht: Wer online Daten bekanntgibt oder achtlos Links anklickt, muss mit versteckten Kosten rechnen

Copyright: WKK
Copyright: WKK

Martin Sablatnig, Leiter Rechtsservice WK Kärnten

Copyright: Privat
Copyright: Privat

Götz Schartner, Cybersecurity- Experte

Der große Gewinn per E-Mail?

18.09.2017

Rechnungen mit falschen Kontodaten, E-Mails mit Viren und Trojanern: Betriebe sind täglich mit Onlinebetrügern konfrontiert. Schützen kann man sich, indem man aufmerksam bleibt.

Eine große Erbschaft wird per E-Mail angekündigt. Man müsse nur einmalig einen kleinen Beitrag für anfallende Gebühren bezahlen. Oder noch besser: Der große Gewinn ist eingetroffen! Nur einen Klick sei man noch vom Millionengewinn entfernt. Doch nutzt man den angegebenen Link, ist es auch schon passiert: Schadsoftware wird am Computer installiert. Deren Ziel ist, Schaden anzurichten. Oft handelt es sich dabei um einen Virus, der den Rechner lahmlegt, oder eine Spyware, die Informationen - wie beispielsweise Passwörter - herausfinden will. Schützen könne man sich vor solchen Angriffen vor allem durch Vorsicht, sagt Martin Sablatnig, Leiter Rechtsservice in der Wirtschaftskammer Kärnten: "Wie im richtigen Leben bekommt man auch im Internet nichts geschenkt. Es kommt immer wieder vor, dass Empfänger ihre persönlichen Daten angeben, um vermeintliche Gratisangebote zu erhalten. Kurze Zeit später wurden sie jedoch mit - teilweise sehr hohen - Rechnungen konfrontiert." Bei genauem Hinsehen zeige sich, dass im "Kleingedruckten" sehr wohl von Kostendie Rede ist. Die Firmen drohen sofort, dass sie Inkassobüros oder Rechtsanwälte mit der Einforderung der Rechnung beauftragen werden. Sablatnigs Tipp: "Wenn Sie derartige Angebote annehmen wollen, dann seien Sie besonders vorsichtig und überprüfen Siedie gesamte Website auf eine mögliche versteckte Kostenpflicht."

Die Augen bei Posteingang, Web und Apps offen zu halten, rät auch Cybersecurity-Experte Götz Schartner: "Der beste Schutz ist, aufmerksam zu bleiben. Wenn es Abweichungen gibt, rufen Sie am besten beim Kunden oder Lieferanten an und fragen nach. Wenn Ihnen eine Rechnung nicht bekannt vorkommt oder ungewöhnlich wirkt, fragen Sie vorher intern nach. Vor allem bei den E-Mails muss man sehr vorsichtig sein." Misstrauisch sollte man vor allem dann sein, wenn man einen Link zu einer Rechnung anklicken soll. Oder wenn nach dem Doppelklick auf die Rechnung das Dialogfeld "Makros aktivieren" angeklickt werden soll. "Wieso sollte man für eine Rechnung ein Makro aktivieren? Öffnen Sie es nicht, bitten Sie um eine PDF-Rechnung", rät Schartner.

Immer wieder kommt es außerdem vor, dass E-Mails versandt werden, in denen das vermeintlich eigene Kreditinstitut dazu auffordert, persönliche Daten und Passwörter zu aktualisieren. In diesem Fall handelt es sich um ein sogenanntes Phishing-Mail, mit dem versucht wird, Passwörter herauszufinden. Ein solches E-Mail lockt dann auf eine Seite, die der Homepage eines Kreditinstitutes täuschend ähnlich ist. Wer nun wirklich seine Daten eingibt, ermöglicht den Betrügern ungehinderten Zugang zu seinem Konto. Als Faustregel gilt: Kein seriöses Unternehmen fragt Passwörter, Kreditkartennummern und ähnliches per E-Mail ab. "Die Betrüger arbeiten mit raffinierten Tricks. Es kommt auch immer wieder vor, dass Unternehmen täuschend echte Rechnungen bekommen - von tatsächlichen Geschäftspartnern, nur mit anderen Bankdaten. Das Geld wird überwiesen und ist weg. Solche Fälle passieren täglich", warnt Schartner.

Sieben Tipps für Online-Sicherheit

• E-Mails: Öffnen Sie keine E-Mail-Anhänge, wenn Sie den Absender nicht kennen oder Ihnen der Wortlaut im E-Mail ungewöhnlich erscheint. In dem E-Mail könnten sich Computerviren oder Trojaner befinden. Und verwenden Sie keine Links zu Websites von Banken oder anderen Institutionen, die Ihnen per E-Mail gesendet werden.

• Updates: Zur Basisausstattung für ein sicheres Computersystem gehören ein Virenschutz-Programm sowie eine Firewall. Die Anschaffung alleine genügt aber nicht. Hat man sie installiert, muss man sie ständig am neuesten Stand halten - und bei der Frage nach Produktaktualisierungen nicht auf den "Später"-Button klicken.

• Passwörter: Passwörter sollten nicht zu einfach sein und immer wieder gewechselt werden. Ideal sind Passwörter, die mindestens acht Zeichen lang sind und aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.

• Kostenlose Angebote: Wer Unternehmensdaten bei kostenlosen Anbietern wie "Dropbox" speichern will, sollte eines wissen: Da es sich hier um einen amerikanischen Anbieter handelt, kann die USA laut "Patriot act" auf diese Daten jederzeit zugreifen. Deshalb sollte man hier auf einen heimischen Anbieter setzen!

• Vorsichtig sein: Detaillierte geschäftliche Informationen haben auf Facebook nichts verloren. Auch Wirtschaftsspione haben die sozialen Netzwerke bereits für sich entdeckt und versuchen dort an wertvolle Informationen zu kommen. Wer zu redselig ist, kann auf Facebook deshalb einen großen Schaden fürs Unternehmen anrichten.

• Abwechslung: Verwenden Sie für jede Plattform ein unterschiedliches Passwort, sonst haben Cyberkriminelle auf einen Schlag Zugriff zu allen ihren Accounts.

• WLAN: Öffentliche WLAN-Hotspots sollten mit Vorsicht genutzt werden - und wenn möglich über eine gesicherte Verbindung. Kriminelle stellen oft eigene WLAN-Hotspots zur Verfügung, um Daten von fremden Smartphones oder Laptops zu erhalten. Nutzen Sie sensible Anwendungen wie Internetbanking deshalb auch nie in offenen Netzwerken!