14. Jun 2022

Was Sie jetzt wissen müssen!

Ransomware & andere mögliche Bedrohungs­szenarien

Die betriebliche Arbeitssicherheit sowie die Liefer- und Betriebsfähigkeit zählen unter anderem zu den bedeutendsten Erfolgsfaktoren in Unternehmen und Organisationen. Leider poppen immer wieder potenzielle Bedrohungsszenarien auf, die ernstzunehmende Risiken darstellen.

Wir haben die aktuellsten Gefahren – besonders im Bereich Cybersicherheit – sowie einige Möglichkeiten, wie Sie sich wappnen können, für Sie zusammengefasst.

Ransomware, also Erpressungs-Software, kann ein sehr hohes Schadenspotenzial für die Managementsystemdokumentation haben, da sie die gesamte Unternehmung – also auch den Qualitäts-, Umwelt- und Sicherheitsbereich – treffen könnte“, so Eckehard Bauer, MSc, Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport, Quality Austria. Lesen Sie in diesem Newsartikel hier die wichtigsten Daten und Fakten.

Weitere Cyberbedrohungen aus 2021

Blicken wir ins Jahr 2021, kategorisierte die unabhängige Informationsplattform zu Internet-Betrug und betrugsähnlichen Online-Fallen „Watchlist Internet“ die Top 5 Cyberbedrohungen, die sowohl für Einzelpersonen als auch ganze Betriebe gefährlich sein können:

  1. „Fake-Shops“ gibt es schon länger und waren bisher meist gezielt an schlechter Rechtschreibung, fehlendem Impressum oder an zu günstigen Preisen zu erkennen. Allerdings passen sich die Betrüger*innen immer mehr saisonalen Nachfragen an und kopieren die Webseiten seriöser Anbieter*innen. Daher empfiehlt es sich, noch genauer auf Impressum und Erfahrungswerte im Internet zu achten.
  2. Unseriöse „Dropshipper“ verschicken ihre Waren (im Gegensatz zu den oben genannten Fake-Shops) – allerdings kommen die Waren häufig sehr verzögert an oder es treten hohe Kostenfallen, wie Zoll und teure Retouren, auf.
  3. „Smishing“ bezeichnet die neueste Bedrohung betrügerischer SMS. Diese SMS werden von vermeintlichen Bankinstituten oder Paketdiensten verschickt und fordern die Empfänger*innen auf, einen Link anzuklicken oder persönliche Daten anzugeben. Dabei können Zahlungen ausgelöst oder Viren installiert werden. Die wichtigsten Erkennungsmerkmale sind auch hier: Rechtschreib- und Grammatikfehler, eine direkte Aufforderung, auf einen Link zu klicken sowie Aufforderungen zum Paket-Tracking, ohne dass Pakete bestellt wurden.
  4. Investment Plattformen: Hohe Gewinne, niedrige Kosten und persönliche Betreuung locken immer mehr User*innen auf unseriöse Tradingportale. Zusätzlich zu dem Verlust des Kapitals (Betrug) kommt häufig auch ein sogenannter „Recovery Scam“. Dabei wird gegen Geld die Rückholung des vorher verlorenen Kapitals angeboten. Allerdings handelt es sich dabei fast immer um eine weitere Form des Betrügens.
  5. „Tech-Support Scam“: Bei diesen Anrufen handelt es sich um klassische Betrüger*innen, die Zugang zu den PCs der betroffenen Personen haben wollen, meistens durch Schadsoftware. Vertrauen Sie daher keinen angeblichen Microsoft-Mitarbeiter*innen oder anderen angeblichen Serviceangeboten, bei denen Sie persönlich kontaktiert werden, um Sicherheitslücken zu schließen.

Vorsicht ist immer besser als Nachsicht

Neben dem Einsatz von sicherer Software und Tools, ist es wichtig, das Problembewusstsein der Beschäftigten durch gezielten Kompetenzaufbau zu stärken und somit ebenso den Faktor "Mensch" zu betrachten. Darunter eignen sich einerseits Aus- und Weiterbildungen z. B. im Bereich Risiko, Security und Compliance, welche die genannten Themen praxisorientiert aufbereiten und die Teilnehmer*innen für den Ernstfall vorbereiten.

Eine weitere effektive Schutzmaßnahme andererseits ist die systematische Auseinandersetzung mit der Thematik – etwa im Zuge eines Business Continuity Managementsystems (BCM) nach ISO 22301, der ÖNORM D 4901 (Risikomanagement) oder einem Informationssicherheitssystem nach ISO 27001. Ein BCM kann im Ernstfall helfen, den Verlauf des Zwischenfalls zu verbessern und rasch wieder systematisch die Betriebs- bzw. Lieferfähigkeit zu erlangen. Organisationen mit einem zertifizierten BCM sind in der Lage, im Fall des Falles die unterbrochenen bzw. beeinträchtigten Prozesse deutlich schneller wieder aufzunehmen.

Bestehende Notfallsysteme müssen also auch – im Sinne eines gesamtheitlichen und zukunftsfähigen Ansatzes – um Cyberthemen erweitert und als ein Gesamtgerüst anerkannt werden.

Weiterführende Informationen & Trainingstipps

Unsere erfahrenen qualityaustria Auditor*innen kommen aus der Praxis, haben fachlichen Background und verfügen über brandaktuelles branchenspezifisches Know-How. Mit dem vermittelten Wissen können Sie jederzeit Verbesserungspotenziale aufdecken und den kontinuierlichen Verbesserungsprozess nicht nur als leere Floskel sehen, sondern tatsächlich leben.

Sie möchten selber das Thema Risiko, Security und Compliance oder Arbeitssicherheit im Unternehmen vorantreiben? Wir haben folgendes qualityaustria Trainingsangebot für Sie – am besten gleich informieren, wir freuen uns auf Ihre Kontaktaufnahme:

Die "Watchlist Internet" informiert Sie laufend über Internet-Betrug, Fallen & Fakes. Hier mehr erfahren!

Autor & Ansprechpartner

Team

Herr Eckehard Bauer, MSc

Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport

Weitere News & Events

Immer topaktuell informiert

07. Dez 2022

Warum wir an Kreislauf­wirtschaft nicht mehr vorbeikommen

Befestigungsspezialist Raimund Beck KG gibt Tipps & Tricks

Mehr erfahren
05. Dez 2022

Christian Matzku (50) übernimmt „Sales Steering“ der Quality Austria

Vertriebsprofi heuert bei Zertifizierungsorganisation an

Mehr erfahren
01. Dez 2022

Prozess­management systematisch angehen

Ohne Prozesse = Stillstand

Mehr erfahren
28. Nov 2022

Mit neuen Standards zur grünen Wende

8. qualityaustria Nachhaltigkeitsforum

Mehr erfahren
25. Nov 2022

Einkaufen von Medizin­produkten im Gesundheits­wesen: Teil 3

Anforderungen an Lieferant*innen in der Medizinproduktebranche: Von der ISO 9001 zur ISO 13485

Mehr erfahren
23. Nov 2022

6 Top-Argumente, wieso Sie sich für den Staats­preis Unternehmens­qualität 2023 bewerben sollten

Call for Entries: Einreichfrist läuft bis 15. März 2023

Mehr erfahren
16. Nov 2022

Wie man zu hoher (Unternehmens-) Qualität kommt

FH Campus Wien gibt Tipps für den Weg zur Exzellenz

Mehr erfahren
14. Nov 2022

So können Betriebe ihre Energie­effizienz erhöhen und ihre Treib­hausgas-Bilanz ermitteln

Experte der Quality Austria klärt auf

Mehr erfahren
10. Nov 2022

Qualität – die vergessene Disziplin?

Gedanken zum Weltqualitätstag

Mehr erfahren
10. Nov 2022

Leadership-Strategien gegen den Personal­mangel im Gesundheits­wesen

Nachbericht vom 16. qualityaustria Gesundheitsforum

Mehr erfahren
04. Nov 2022

Bugfixing. Audits mit Mehrwert anstelle von Wenigwert

Audits mit Mehrwert - Good Practices aus der Produktion bis zum Dienstleistungsbetrieb

Mehr erfahren
03. Nov 2022

Einkaufen von Medizin­produkten im Gesundheits­wesen: Teil 2

Achten Sie auf das CE-Kennzeichen

Mehr erfahren
+43 732 34 23 22