14. Jun 2022

Was Sie jetzt wissen müssen!

Ransomware & andere mögliche Bedrohungs­szenarien

Die betriebliche Arbeitssicherheit sowie die Liefer- und Betriebsfähigkeit zählen unter anderem zu den bedeutendsten Erfolgsfaktoren in Unternehmen und Organisationen. Leider poppen immer wieder potenzielle Bedrohungsszenarien auf, die ernstzunehmende Risiken darstellen.

Wir haben die aktuellsten Gefahren – besonders im Bereich Cybersicherheit – sowie einige Möglichkeiten, wie Sie sich wappnen können, für Sie zusammengefasst.

Ransomware, also Erpressungs-Software, kann ein sehr hohes Schadenspotenzial für die Managementsystemdokumentation haben, da sie die gesamte Unternehmung – also auch den Qualitäts-, Umwelt- und Sicherheitsbereich – treffen könnte“, so Eckehard Bauer, MSc, Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport, Quality Austria. Lesen Sie in diesem Newsartikel hier die wichtigsten Daten und Fakten.

Weitere Cyberbedrohungen aus 2021

Blicken wir ins Jahr 2021, kategorisierte die unabhängige Informationsplattform zu Internet-Betrug und betrugsähnlichen Online-Fallen „Watchlist Internet“ die Top 5 Cyberbedrohungen, die sowohl für Einzelpersonen als auch ganze Betriebe gefährlich sein können:

  1. „Fake-Shops“ gibt es schon länger und waren bisher meist gezielt an schlechter Rechtschreibung, fehlendem Impressum oder an zu günstigen Preisen zu erkennen. Allerdings passen sich die Betrüger*innen immer mehr saisonalen Nachfragen an und kopieren die Webseiten seriöser Anbieter*innen. Daher empfiehlt es sich, noch genauer auf Impressum und Erfahrungswerte im Internet zu achten.
  2. Unseriöse „Dropshipper“ verschicken ihre Waren (im Gegensatz zu den oben genannten Fake-Shops) – allerdings kommen die Waren häufig sehr verzögert an oder es treten hohe Kostenfallen, wie Zoll und teure Retouren, auf.
  3. „Smishing“ bezeichnet die neueste Bedrohung betrügerischer SMS. Diese SMS werden von vermeintlichen Bankinstituten oder Paketdiensten verschickt und fordern die Empfänger*innen auf, einen Link anzuklicken oder persönliche Daten anzugeben. Dabei können Zahlungen ausgelöst oder Viren installiert werden. Die wichtigsten Erkennungsmerkmale sind auch hier: Rechtschreib- und Grammatikfehler, eine direkte Aufforderung, auf einen Link zu klicken sowie Aufforderungen zum Paket-Tracking, ohne dass Pakete bestellt wurden.
  4. Investment Plattformen: Hohe Gewinne, niedrige Kosten und persönliche Betreuung locken immer mehr User*innen auf unseriöse Tradingportale. Zusätzlich zu dem Verlust des Kapitals (Betrug) kommt häufig auch ein sogenannter „Recovery Scam“. Dabei wird gegen Geld die Rückholung des vorher verlorenen Kapitals angeboten. Allerdings handelt es sich dabei fast immer um eine weitere Form des Betrügens.
  5. „Tech-Support Scam“: Bei diesen Anrufen handelt es sich um klassische Betrüger*innen, die Zugang zu den PCs der betroffenen Personen haben wollen, meistens durch Schadsoftware. Vertrauen Sie daher keinen angeblichen Microsoft-Mitarbeiter*innen oder anderen angeblichen Serviceangeboten, bei denen Sie persönlich kontaktiert werden, um Sicherheitslücken zu schließen.

Vorsicht ist immer besser als Nachsicht

Neben dem Einsatz von sicherer Software und Tools, ist es wichtig, das Problembewusstsein der Beschäftigten durch gezielten Kompetenzaufbau zu stärken und somit ebenso den Faktor "Mensch" zu betrachten. Darunter eignen sich einerseits Aus- und Weiterbildungen z. B. im Bereich Risiko, Security und Compliance, welche die genannten Themen praxisorientiert aufbereiten und die Teilnehmer*innen für den Ernstfall vorbereiten.

Eine weitere effektive Schutzmaßnahme andererseits ist die systematische Auseinandersetzung mit der Thematik – etwa im Zuge eines Business Continuity Managementsystems (BCM) nach ISO 22301, der ÖNORM D 4901 (Risikomanagement) oder einem Informationssicherheitssystem nach ISO 27001. Ein BCM kann im Ernstfall helfen, den Verlauf des Zwischenfalls zu verbessern und rasch wieder systematisch die Betriebs- bzw. Lieferfähigkeit zu erlangen. Organisationen mit einem zertifizierten BCM sind in der Lage, im Fall des Falles die unterbrochenen bzw. beeinträchtigten Prozesse deutlich schneller wieder aufzunehmen.

Bestehende Notfallsysteme müssen also auch – im Sinne eines gesamtheitlichen und zukunftsfähigen Ansatzes – um Cyberthemen erweitert und als ein Gesamtgerüst anerkannt werden.

Weiterführende Informationen & Trainingstipps

Unsere erfahrenen qualityaustria Auditor*innen kommen aus der Praxis, haben fachlichen Background und verfügen über brandaktuelles branchenspezifisches Know-How. Mit dem vermittelten Wissen können Sie jederzeit Verbesserungspotenziale aufdecken und den kontinuierlichen Verbesserungsprozess nicht nur als leere Floskel sehen, sondern tatsächlich leben.

Sie möchten selber das Thema Risiko, Security und Compliance oder Arbeitssicherheit im Unternehmen vorantreiben? Wir haben folgendes qualityaustria Trainingsangebot für Sie – am besten gleich informieren, wir freuen uns auf Ihre Kontaktaufnahme:

Die "Watchlist Internet" informiert Sie laufend über Internet-Betrug, Fallen & Fakes. Hier mehr erfahren!

Autor & Ansprechpartner

Team

Herr Eckehard Bauer, MSc

Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport

Weitere News & Events

Immer topaktuell informiert

14. Jun 2023

Event: qualityaustria Winners‘ Conference und Verleihung Staatspreis Unternehmens­qualität 2023

Das Event findet am 14. Juni 2023 in Wien statt.

Mehr erfahren
29. Jun 2022

Hitze am Arbeitsplatz – welche Schritte Sie setzen können

Maßnahmen für ein sicheres Arbeiten trotz hoher Temperaturen

Mehr erfahren
23. Jun 2022

FH Campus Wien gewinnt den Staats­preis Unternehmens­qualität 2022

Ganzheitliche Spitzenleistung

Mehr erfahren
13. Jun 2022

IFS Food Version 8 – erste DRAFT Version veröffentlicht

Welche Neuerungen und Änderungen bevorstehen

Mehr erfahren
09. Jun 2022

Welt­akkreditierungs­tag 2022

Nachhaltigkeit in Wirtschaftswachstum und Umwelt

Mehr erfahren
07. Jun 2022

Welttag der Lebensmittel­sicherheit 2022

Safer food, better health

Mehr erfahren
06. Jun 2022

HACCP Codex Standards CXC-1-1969 Rev. 2020

Die wichtigsten Änderungen im Überblick

Mehr erfahren
03. Jun 2022

Weltumwelt­tag 2022

Natürlich Klima schützen

Mehr erfahren
02. Jun 2022

Worauf Sie bei der Wahl von Aus- und Weiter­bildungs­instituten achten sollten

Dos & Don'ts

Mehr erfahren
01. Jun 2022

EU-Taxonomie-Verordnung: Was bedeutet sie für Organisationen?

Weitere Schritte für Unternehmen

Mehr erfahren
31. Mai 2022

„Was machen wir jetzt mit all diesen Daten?“

Gastbeitrag von Mischa Lucyshyn

Mehr erfahren
27. Mai 2022

Österreichs „Qualitäts-Champion“ und „Qualitäts-Talent“ gesucht

Einreichfrist läuft bis 14. Oktober 2022

Mehr erfahren
+43 732 34 23 22