Lichtenfels, 20.03.2023 – Am vergangenen Dienstag fand im MACHBAR – der Zukunftswerkstatt des FADZ der 5.FADZ Experten-Talk statt. Thema war diesmal der Cybercrime-Trend fake-Bestellungen.
Anhand realer Beispiele aus ihrem beruflichen Umfeld zeigten die Referenten Dr. Ing. Ralf Seidler, Geschäftsführer der Schwindt Digital GmbH aus Coburg und Holger Bär, Digitalisierungsbeauftragter der Handwerkskammer für Oberfranken in Bayreuth die professionelle Vorgehensweise der Angreifer auf.
Am Beispiel einer realen „fake-Bestellung“ bekamen die Besucher des Experten-Talks die Möglichkeit zu prüfen, ob sie selbst den Betrug bemerkt hätten.
Zunächst wurde die Frage geklärt, was sich hinter dem Begriff fake-Bestellung eigentlich verbirgt. Eine fake-Bestellung ist eine gefälschte Bestellung, bei der Betrüger die Identität eines realen Unternehmens und häufig auch einer real existierenden Person missbrauchen, um hochpreisige Waren zu bestellen. Die Betrüger gehen dabei sehr geschickt vor. Die Anfrage kommt in der Regel von einem überregional bekannten Unternehmen, auch den Ansprechpartner gibt es bei dem Unternehmen wirklich. Sucht man über soziale Netzwerke wie Xing oder LinkedIn, so findet man den Ansprechpartner und wiegt sich in Sicherheit. Doch die Identität ist gestohlen und wird missbraucht. Selbst wenn dem Opfer bekannt ist, dass seine Identität missbraucht wird, hat es keine Chance, sich zu wehren und dagegen vorzugehen.
Dr. Seidler zeigte in seiner Präsentation originalen Schriftverkehr, angefangen von einer Anfrage per E-Mail bis zur Bestellung mit Firmenstempel und Unterschrift. Es kam zu einer angeregten Diskussion unter den Besuchern, ob und wie eine fake-Bestellung frühzeitig entdeckt werden könnte. „Kennt man erst einmal die Merkmale, so sind sie offensichtlich“, so Ralf Seidler „und man fragt sich, wie man die Korrespondenz anfangs für echt halten konnte. Das ist ein bisschen so ähnlich wie bei einer Schatzkarte – wissen Sie erst einmal, wo der Schatz liegt, so können sie ihn nie mehr übersehen.“ Als Beispiele nannte er die E-Mail-Adresse mit einem Strich zu viel, keine Festnetz- sondern nur eine Mobilnummer in der Signatur, der vermeintliche Kunde möchte die Ware abholen lassen, obwohl man selbst Lieferung frei Haus angeboten hatte, usw.
Schnell war man sich einig, dass es entscheidend ist, Mitarbeiter regelmäßig zu aktuellen Bedrohungen aus dem Bereich Cybercrime zu informieren und damit zu sensibilisieren. Auch die Etablierung eines Prozesses, bei der die Identität eines Neukunden umfassend verifiziert wird und das Vier-Augen-Prinzip bei Bestellungen ab einer vordefinierten Höhe können konkrete und wirksame Maßnahmen sein.
Denn einer Tatsache muss man als Opfer ins Auge sehen: ist die Ware erst einmal geliefert und wird der Betrug erst dann entdeckt, so hat das Unternehmen keine Chance mehr, die Ware zurückzuerhalten.
Man sah den Besuchern an, dass sie den Ernst der Bedrohung erkannten und in Gedanken wohl schon an dem einen oder anderen Notfallplan gearbeitet wurde.
Denn es wurde ebenfalls deutlich: die Gefahr solcher Angriffe durch hochprofessionelle, global vernetzt agierende Täter wächst stetig weiter. Die Täter sind hochmotiviert und professionell organisiert, passen sich schnell und flexibel an technische und gesellschaftliche Entwicklungen an, agieren global und greifen gezielt dort an, wo es sich aus ihrer Sicht finanziell lohnt. Tatsache ist - Cybercrime hat sich zu einem lukrativen kriminellen Wirtschaftszweig entwickelt und weist dabei ein enormes Schadenspotential auf. Sie kann für Wirtschaftsunternehmen existenzbedrohend sein.
Im zweiten Teil des FADZ Experten-Talks gab Holger Bär, Digitalisierungsbeauftragter der Handwerkskammer für Oberfranken einen Überblick über weitere Varianten von Cyberangriffen wie beispielsweise Schadsoftware, Spams, Phishing oder Ransomware, die ebenfalls in den letzten Jahren an Häufigkeit und Intensität deutlich zugenommen haben.
Im Anschluss stellte er eine Reihe von Maßnahmen vor, die mit wenig Aufwand und überschaubaren Kosten zu einer deutlichen Erhöhung der Sicherheit im Unternehmen beitragen können. Er berichtete aber auch, dass starke Passworte, die Überprüfung von E-Mail-Links, das Sperren von PCs oder die regelmäßige Erstellung von Datensicherungen längst nicht in allen Unternehmen Standard sind. Insbesondere kleinere Unternehmen sähen sich fälschlicherweise nicht im Fokus der Kriminellen oder wüssten nicht, welche Schutzmaßnahmen sie treffen sollten.
Herr Bär zeigte in einer Übersicht erste konkrete Maßnahmen für den Einstieg ins IT-Notfallmanagement auf. Handwerkskammern und IHKs bieten ihren Mitgliedsunternehmen dabei gerne Unterstützung in der Ermittlung konkreter Maßnahmen an. Zudem sind Investitionen in die IT-Sicherheit beispielsweise auch über den Digitalbonus förderfähig.
„Der FADZ Wirtschaftsverband hat es sich als Ziel gesetzt, regelmäßig zum Thema Cybercrime zu informieren und die regionalen Unternehmerinnen und Unternehmer für dieses Thema zu sensibilisieren“, so Birgit Partheymüller, Netzwerkmanagerin des FADZ Wirtschaftsverbands. „Dazu bieten wir in unserem Unternehmernetzwerk auch einen regelmäßigen Austausch an.“ Wer Interesse hat, an diesem Arbeitskreis teilzunehmen, kann sich unter info@fadz-wirtschaft.de melden.
Der FADZ Wirtschaftsverband e.V. bildet das unternehmerische Engagement von mehr als 45 regionalen Mitgliedsunternehmen aus Industrie und Handwerk ab, vertritt deren Interessen und gestaltet Formate und Projekte im FADZ.
Dr.Ing. Ralf Seidler von Schwindt Digital erklärte mögliche Merkmale von fake-Bestellungen.
© fotostudio bewe
Holger Bär, Digitalisierungsbeauftragter der Handwerkskammer für Oberfranken in Bayreuth stellte
vorbeugende Maßnahmen gegen Cyberangriffe vor.
© fotostudio bewe
Im Anschluss an den Experten-Talk diskutierten die Teilnehmer angeregt weiter.
Von links nach rechts Niklas und Lorenz Brehm, der Metallbauer, Florian Rauch,
Rauch Garten- und Landschaftsbau und Christian John von der John GmbH.
© fotostudio bewe
Dr. Ing. Ralf Seidler, Schwindt Digital, Birgit Partheymüller, Netzwerkmanagerin
FADZ Wirtschaftsverband e.V. und Holger Bär, Digitalisierungsbeauftragter der Handwerkskammer
für Oberfranken in Bayreuth.
© fotostudio bewe