Wirtschaftspsychologie aktuell – Zeitschrift für Personal und Management
Neues eDossier: Stress bewältigen
Wirtschaftspsychologie aktuell – Zeitschrift für Personal und Management Neues eDossier: Stress bewältigen Wirtschaftspsychologie aktuell

Lernen von Linus Neumann

Onlinebetrügern auf der Spur

14. Dezember 2017

Lesen Sie hier zwei Ausgaben.Betrugsmaschen im Internet können Unternehmen erheblichen materiellen Schaden zufügen. Beim „Tag der Psychologie im November in Berlin, der vom Berufsverband Deutscher Psychologinnen und Psychologen veranstaltet wurde, ging Linus Neumann vom Chaos-Computer-Club auf die Frage ein, warum Hacker Menschen „hacken“ und nicht Computer.

Awareness hochhalten

Firmen engagieren den Psychologen nicht (nur) wegen seiner technischen Kompetenz, sondern weil er die „Schwachstelle Mensch“ beim Schutz der Datensicherheit in großen Unternehmen besser durchschaut und sie durch Trainings stärken kann. Er beschrieb, mit welchen Tricks insbesondere über E-Mails Hacker in Systeme eindringen und selbst Computerspezialisten ihnen auf den Leim gehen. Dagegen an komme man nur, indem man die Awareness dauerhaft hochhält und z.B. Erklär-Videos zur Verfügung stellt. Unternehmen aber auch große Kliniken leisteten sich deshalb Spezialisten, die ihre Mitarbeiter trainieren und sie auch mal zu einem Fehler provozieren, um die Awareness immer wieder „auf Touren“ zu bringen.

Unternehmen mit internationalen Geschäftsbeziehungen im Fokus

Im Newsletter „PERSONALintern“ gehen Experten der ARAG auf das Problem ein. Aus ihrer Sicht sind besonders solche Unternehmen beliebte Angriffsziele,  die internationale Geschäftsbeziehungen unterhalten und finanzielle Transaktionen vornehmen. Zuerst bekommt ein Mitarbeiter der Buchhaltung oder Finanzabteilung eine gefälschte E-Mail vom Chef (meist mit dem Hinweis „vertraulich“). Darin gibt der Chef detaillierte Anweisungen, eine größere Summe auf ein bestimmtes Konto zu überweisen. Wenn der Betrug bemerkt wird, ist das Geld meist unwiderruflich weg.

In anderen Fällen wendeten sich die Betrüger an Mitarbeiter der Personalabteilung und versuchten so, an vertrauliche Steuer- und Personaldaten heranzukommen. Im Zweifel sollten Mitarbeiter also Rücksprache halten - natürlich nicht mit einer in der E-Mail angegebenen Telefonnummer -, bevor sie Geld überweisen oder geheime Daten weitergeben.

Vorsicht bei personalisierten E-Mails

Geprüfte Fachinfos
Jetzt zwei neue Hefte der Zeitschrift lesen.
Hier mehr erfahren.

Während man früher bei der Anrede „Lieber Kunde“ bereits misstrauisch wurde, lesen Betrüger heute frei zugängliche Daten von online-Netzwerken aus. Sie versenden dann eine personalisierte E-Mail mit einem Anhang, der allzu oft versehentlich oder in der Hektik des Arbeitsalltags geöffnet wird – und schon ist man in eine Falle getappt.
Linus Neumann weist in diesem Kontext darauf hin, dass auch die Aufforderung zur Passwortänderung aus Sicherheitsgründen oft nichts weiter als ein Köder ist. Ergänzend zu der von der ARAG genannten Unternehmensgruppe  nennt er Kliniken und andere Sensible Einrichtungen. So wären gerade solche in jüngster Zeit zum Ziel von Erpressungen geworden, nachdem ihre Daten von Hackern verschlüsselt worden waren und damit für die jeweilige Einrichtung nicht mehr zugänglich. Kliniken konnten es sich nicht leisten, tagelang keinen Zugriff auf Patientendaten zu haben; ihre „Produktion“ ließe sich weder unter- noch abbrechen.

© Wirtschaftspsychologie aktuell, 2017. Alle Rechte vorbehalten.

Im Themenschwerpunkt „Arbeiten in Balance“ stehen neue Erkenntnisse zu Resilienz, Achtsamkeit in Unternehmen, Digitaler Disbalance und angemessener Beurteilung von psychischer Gefährdung am Arbeitsplatz.

Die Wirtschaftspsychologie aktuell im Schnupper-Abo testen.

Den monatlichen Newsletter der Zeitschrift bestellen.

Im Archiv ab 2001 blättern.