Handelsblatt

MenüZurück
Wird geladen.

19.06.2016

19:56 Uhr

Cash-Management-Experte Andrej Ankerst

„Der Mensch ist der wichtigste Angriffspunkt“

VonDirk Wohleb

Cybercrime ist auf dem Vormarsch: Der Cash-Management-Experte bei der Bank BNP Paribas erklärt im Handelsblatt-Interview, wie Firmen ihre Konten vor Gaunereien schützen – und welche Rolle Mitarbeiter spielen.

Zahlungssysteme brauchen klare Richtlinien. Quelle: PR

Andrej Ankerst

Zahlungssysteme brauchen klare Richtlinien.

Quelle: PR

Betrüger nutzen dreiste Tricks, um Geld von Konten abzuräumen. Mit klaren Prozessen und Richtlinien können sich Unternehmen schützen.

Herr Ankerst, wie sehr ist das Cash-Management Ziel von Betrügern?
Das Cash-Management ist ein beliebtes Angriffsziel. Eine Masche: Ein Anrufer gibt sich in der Buchhaltung als CEO oder CFO aus. Er gibt eine Überweisung in Auftrag. Kriminelle können heute Mitarbeiter leicht ausspähen. Da werden Telefonnummern und Mails gefälscht und so verfasst, als kämen sie direkt vom CEO. Der Mitarbeiter in der Buchhaltung fühlt sich unter Druck gesetzt und führt eine Überweisung aus. Der Mensch ist der wichtigste Angriffspunkt für Angreifer.

Die schlechtesten Passwörter 2013

Diverse Ziffernfolgen

Das häufigste Passwort ist „123456“, auf Platz 3 steht „12345678“, auf Platz 9 „123456789“: Ziffernfolgen sind beliebt. Auch „123123“ taucht in der Liste auf.
Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.

Eine Ziffer mal sechs

Noch einfacher machen es sich Nutzer mit Passwörtern wie „111111“ (Platz 7) und „000000“ (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.

Problem erkannt

Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort „trustno1“, deutsch: Vertraue niemandem. Sicher ist es indes nicht.

Liebesgrüße im Browser

Unsicher, aber zumindest romantisch sind Passwörter wie „iloveyou“ (Platz 9) und „princess“ (Platz 22) – sofern sie sich auf den Partner beziehen.

Affe im Schatten

Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: „shadow“, deutsch: Schatten, und „monkey“, deutsche: Affe, stehen auf den Plätzen 18 und 17.

Firmenname als Hilfe

In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in „adobe 123“ (Platz 10) und „photoshop“ (Platz 15).

Was sind weitere beliebte Tricks?
Rechnungsbetrug hat zugenommen. Es werden Rechnungen abgefangen und dann die Kontonummern gefälscht. Eine besonders dreiste Variante: Kriminelle geben sich als Mitarbeiter aus und teilen per Brief in der Personalabteilung eine neue Kontonummer mit. Wenn das unbemerkt bleibt, landet die nächste Gehaltsüberweisung bei den Betrügern.

Wie können sich Mittelständler schützen?
Unternehmen brauchen klare Prozesse und Richtlinien, um Missbrauch zu verhindern. Wichtig dabei ist, dass diese auch aktiv gelebt werden. Zum Beispiel das Vier-Augen-Prinzip. Solche Vorkehrungen müssen auch dann gelten, wenn der CEO persönlich anruft und eine Überweisung auf dem kleinen Dienstweg verlangt.

Wie groß ist das Risiko durch Cyberkriminalität?
Cyberkriminalität ist weiter auf dem Vormarsch. Ein neues Phänomen dabei ist Ransomware: Daten der Opfer werden im Hintergrund verschlüsselt und erst gegen Zahlung eines Lösegelds wieder freigegeben. Der Übertragungsweg ist meist eine E-Mail mit einem Virus im Anhang. Mit einer aktuellen IT-Infrastruktur können Unternehmen solche Angriffsversuche deutlich erschweren. Genauso wichtig ist allerdings, dass alle Mitarbeiter im Unternehmen für dieses Thema sensibilisiert sind.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×