Was Sie jetzt wissen müssen!
Ransomware & andere mögliche Bedrohungsszenarien
Die betriebliche Arbeitssicherheit sowie die Liefer- und Betriebsfähigkeit zählen unter anderem zu den bedeutendsten Erfolgsfaktoren in Unternehmen und Organisationen. Leider poppen immer wieder potenzielle Bedrohungsszenarien auf, die ernstzunehmende Risiken darstellen.
Wir haben die aktuellsten Gefahren – besonders im Bereich Cybersicherheit – sowie einige Möglichkeiten, wie Sie sich wappnen können, für Sie zusammengefasst.
„Ransomware, also Erpressungs-Software, kann ein sehr hohes Schadenspotenzial für die Managementsystemdokumentation haben, da sie die gesamte Unternehmung – also auch den Qualitäts-, Umwelt- und Sicherheitsbereich – treffen könnte“, so Eckehard Bauer, MSc, Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport, Quality Austria. Lesen Sie in diesem Newsartikel hier die wichtigsten Daten und Fakten.
Weitere Cyberbedrohungen aus 2021
Blicken wir ins Jahr 2021, kategorisierte die unabhängige Informationsplattform zu Internet-Betrug und betrugsähnlichen Online-Fallen „Watchlist Internet“ die Top 5 Cyberbedrohungen, die sowohl für Einzelpersonen als auch ganze Betriebe gefährlich sein können:
- „Fake-Shops“ gibt es schon länger und waren bisher meist gezielt an schlechter Rechtschreibung, fehlendem Impressum oder an zu günstigen Preisen zu erkennen. Allerdings passen sich die Betrüger*innen immer mehr saisonalen Nachfragen an und kopieren die Webseiten seriöser Anbieter*innen. Daher empfiehlt es sich, noch genauer auf Impressum und Erfahrungswerte im Internet zu achten.
- Unseriöse „Dropshipper“ verschicken ihre Waren (im Gegensatz zu den oben genannten Fake-Shops) – allerdings kommen die Waren häufig sehr verzögert an oder es treten hohe Kostenfallen, wie Zoll und teure Retouren, auf.
- „Smishing“ bezeichnet die neueste Bedrohung betrügerischer SMS. Diese SMS werden von vermeintlichen Bankinstituten oder Paketdiensten verschickt und fordern die Empfänger*innen auf, einen Link anzuklicken oder persönliche Daten anzugeben. Dabei können Zahlungen ausgelöst oder Viren installiert werden. Die wichtigsten Erkennungsmerkmale sind auch hier: Rechtschreib- und Grammatikfehler, eine direkte Aufforderung, auf einen Link zu klicken sowie Aufforderungen zum Paket-Tracking, ohne dass Pakete bestellt wurden.
- Investment Plattformen: Hohe Gewinne, niedrige Kosten und persönliche Betreuung locken immer mehr User*innen auf unseriöse Tradingportale. Zusätzlich zu dem Verlust des Kapitals (Betrug) kommt häufig auch ein sogenannter „Recovery Scam“. Dabei wird gegen Geld die Rückholung des vorher verlorenen Kapitals angeboten. Allerdings handelt es sich dabei fast immer um eine weitere Form des Betrügens.
- „Tech-Support Scam“: Bei diesen Anrufen handelt es sich um klassische Betrüger*innen, die Zugang zu den PCs der betroffenen Personen haben wollen, meistens durch Schadsoftware. Vertrauen Sie daher keinen angeblichen Microsoft-Mitarbeiter*innen oder anderen angeblichen Serviceangeboten, bei denen Sie persönlich kontaktiert werden, um Sicherheitslücken zu schließen.
Vorsicht ist immer besser als Nachsicht
Neben dem Einsatz von sicherer Software und Tools, ist es wichtig, das Problembewusstsein der Beschäftigten durch gezielten Kompetenzaufbau zu stärken und somit ebenso den Faktor "Mensch" zu betrachten. Darunter eignen sich einerseits Aus- und Weiterbildungen z. B. im Bereich Risiko, Security und Compliance, welche die genannten Themen praxisorientiert aufbereiten und die Teilnehmer*innen für den Ernstfall vorbereiten.
Eine weitere effektive Schutzmaßnahme andererseits ist die systematische Auseinandersetzung mit der Thematik – etwa im Zuge eines Business Continuity Managementsystems (BCM) nach ISO 22301, der ÖNORM D 4901 (Risikomanagement) oder einem Informationssicherheitssystem nach ISO 27001. Ein BCM kann im Ernstfall helfen, den Verlauf des Zwischenfalls zu verbessern und rasch wieder systematisch die Betriebs- bzw. Lieferfähigkeit zu erlangen. Organisationen mit einem zertifizierten BCM sind in der Lage, im Fall des Falles die unterbrochenen bzw. beeinträchtigten Prozesse deutlich schneller wieder aufzunehmen.
Bestehende Notfallsysteme müssen also auch – im Sinne eines gesamtheitlichen und zukunftsfähigen Ansatzes – um Cyberthemen erweitert und als ein Gesamtgerüst anerkannt werden.
Weiterführende Informationen & Trainingstipps
Unsere erfahrenen qualityaustria Auditor*innen kommen aus der Praxis, haben fachlichen Background und verfügen über brandaktuelles branchenspezifisches Know-How. Mit dem vermittelten Wissen können Sie jederzeit Verbesserungspotenziale aufdecken und den kontinuierlichen Verbesserungsprozess nicht nur als leere Floskel sehen, sondern tatsächlich leben.
Sie möchten selber das Thema Risiko, Security und Compliance oder Arbeitssicherheit im Unternehmen vorantreiben? Wir haben folgendes qualityaustria Trainingsangebot für Sie – am besten gleich informieren, wir freuen uns auf Ihre Kontaktaufnahme:
- Lehrgangsreihe Risikomanagement
- Ab 19. September 2022, Wien
- Refreshing Risikomanagement und Business Continuity Management
- 05. Oktober 2022, Linz
- Lehrgangsreihe Business Continuity Management
- Ab 19. September 2022, Wien
- Inhousetrainings – Dauer & Termin je nach Bedarf
- Die öffentlichen qualityaustria Trainings können 1:1 als Inhousetraining gebucht werden!
Die "Watchlist Internet" informiert Sie laufend über Internet-Betrug, Fallen & Fakes. Hier mehr erfahren!
