Was ver­ste­ht man unter ein­er Betrieb­sun­ter­brechung?

Eine Betrieb­sun­ter­brechung ist eine Sit­u­a­tion, in der ein Unternehmen seine nor­male Geschäft­stätigkeit ganz oder teil­weise ein­stellen oder ein­schränken muss. Die Gründe dafür kön­nen vielfältig sein: Naturkatas­tro­phen, tech­nis­che Störun­gen, Rechtsstre­it­igkeit­en oder auch Cyber-Angriffe. Eine Betrieb­sun­ter­brechung kann erhe­bliche finanzielle und organ­isatorische Fol­gen haben, zum Beispiel:

  • Umsatz- und Gewin­nein­bußen
  • Zusät­zliche Kosten für die Wieder­her­stel­lung des Nor­mal­be­triebs
  • Ver­lust von Kun­den, Liefer­an­ten oder Mitar­bei­t­en­den
  • Rep­u­ta­tions- oder Ver­trauensver­lust
  • Haf­tungsansprüche oder Bußgelder

Eine Betrieb­sun­ter­brechung kann je nach Schwere und Dauer des Aus­falls unter­schiedlich lange dauern. Manche Betrieb­sun­ter­brechun­gen sind nur von kurz­er Dauer und kön­nen schnell behoben wer­den, andere sind langfristig oder sog­ar dauer­haft und gefährden das Über­leben des Unternehmens.

Wie kön­nen Phish­ing-Mails eine Betrieb­sun­ter­brechung verur­sachen?

Phish­ing-Mails sind eine der häu­fig­sten und gefährlich­sten Meth­o­d­en, mit denen Cyberkrim­inelle Unternehmen angreifen. Phish­ing-Mails kön­nen auf ver­schiedene Weise eine Betrieb­sun­ter­brechung verur­sachen:

  • Durch das Auss­pi­onieren von Zugangs­dat­en oder sen­si­blen Infor­ma­tio­nen, die für den Betrieb des Unternehmens notwendig sind. Phish­ing-Mails geben beispiel­sweise vor, von ein­er Bank, einem Finan­zamt oder einem Online-Dienst zu stam­men und fordern den Empfänger auf, seine Zugangs­dat­en oder andere Dat­en einzugeben. Wenn die Cyberkrim­inellen diese Dat­en erhal­ten, kön­nen sie das Kon­to übernehmen, Geld abheben, Dat­en löschen oder manip­ulieren oder anderen Schaden anricht­en.
  • Durch das Ein­schleusen von Mal­ware oder Viren, die das IT-Sys­tem des Unternehmens infizieren oder lahm­le­gen. Phish­ing-Mails kön­nen beispiel­sweise Links zu gefälscht­en oder infizierten Web­seit­en oder Anhänge mit Mal­ware enthal­ten. Klickt der Empfänger auf die Links oder öffnet die Anhänge, kann die Schad­soft­ware das IT-Sys­tem beschädi­gen, Dat­en ver­schlüs­seln oder löschen, Spi­onage betreiben oder weit­ere Angriffe aus­lösen.
  • Indem Lösegeld erpresst oder betrügerische Zahlun­gen erzwun­gen wer­den. In Phish­ing-Mails wird beispiel­sweise behauptet, das IT-Sys­tem des Unternehmens sei gehackt oder block­iert wor­den, und es wird die Zahlung eines Lösegelds zur Freiga­be des Sys­tems gefordert. Oder sie geben vor, von einem Geschäftspart­ner oder Vorge­set­zten zu stam­men und fordern eine drin­gende Über­weisung oder eine Änderung der Bankverbindung.

Diese Beispiele zeigen, wie Phish­ing-Mails zu erhe­blichen Schä­den und Betrieb­sun­ter­brechun­gen führen kön­nen, die das Unternehmen viel Zeit, Geld und Ner­ven kosten. Deshalb ist es wichtig, dass Mitar­bei­t­erin­nen und Mitar­beit­er wis­sen, wie sie Phish­ing-Mails erken­nen und ver­mei­den kön­nen.

Wie kann ich mich und meine Organ­i­sa­tion vor Phish­ing schützen?

Um sich und Ihre Organ­i­sa­tion vor Phish­ing-Mails zu schützen, soll­ten Sie fol­gende Maß­nah­men ergreifen:

  • Sen­si­bil­isieren Sie sich und Ihre Mitar­bei­t­erin­nen und Mitar­beit­er für das The­ma Phish­ing. Informieren Sie sich über die gängi­gen Angriff­s­meth­o­d­en und ‑ziele und schulen Sie Ihre Mitar­bei­t­erin­nen und Mitar­beit­er im Erken­nen und Melden von Phish­ing-Mails. Erstellen Sie klare Richtlin­ien und Ver­fahren für den Umgang mit verdächti­gen E‑Mails und hal­ten Sie diese ein.
  • Über­prüfen Sie immer die Adresse und den Namen des Absenders. Phish­ing-Mails kön­nen eine gefälschte oder ähn­liche Adresse ver­wen­den, um den echt­en Absender zu imi­tieren. Eine Phish­ing-Mail kön­nte beispiel­sweise von linkedin_support@cs.linkedin.com statt von linkedin_support@linkedin.com stam­men. Wen­den Sie sich im Zweifels­fall über einen anderen Kanal an den Absender, um die Echtheit der E‑Mail zu bestäti­gen.
  • Vor­sicht bei Links und Anhän­gen. Phish­ing-Mails kön­nen Links zu gefälscht­en oder infizierten Web­seit­en oder Anhänge mit Mal­ware oder Viren enthal­ten. Klick­en Sie nicht auf Links oder öff­nen Sie keine Anhänge, die Sie nicht erwarten oder die verdächtig ausse­hen. Bewe­gen Sie den Mauszeiger über den Link, um die tat­säch­liche URL zu sehen, oder ver­wen­den Sie einen Link-Scan­ner, um die Sicher­heit des Links zu über­prüfen. Prüfen Sie Anhänge immer mit einem Viren­scan­ner, bevor Sie sie öff­nen.
  • Acht­en Sie auf Rechtschreib- und Gram­matik­fehler. Phish­ing-Mails sind oft schlecht geschrieben oder über­set­zt und enthal­ten viele Rechtschreib- und Gram­matik­fehler. Dies kann ein Hin­weis darauf sein, dass die E‑Mail nicht von einem pro­fes­sionellen oder ser­iösen Absender stammt. Seien Sie auch mis­strauisch, wenn die E‑Mail nicht an Sie per­sön­lich adressiert ist oder eine gener­ische Anrede wie “Sehr geehrter Kunde” oder “Lieber Fre­und” ver­wen­det.
  • Seien Sie skep­tisch bei drin­gen­den oder bedrohlichen Nachricht­en. Phish­ing-Mails kön­nen ver­suchen, Sie unter Druck zu set­zen, indem sie behaupten, Ihr Kon­to sei ges­per­rt, Ihr Pass­wort abge­laufen oder Ihre Zahlung fäl­lig. Sie kön­nen auch ver­suchen, Sie mit attrak­tiv­en Ange­boten, Gewin­nen oder Beloh­nun­gen zu ködern. Lassen Sie sich von diesen Tricks nicht täuschen und prüfen Sie immer die Fak­ten, bevor Sie han­deln. LinkedIn wird Sie niemals auf­fordern, Ihr Pass­wort preiszugeben oder Pro­gramme herun­terzu­laden.
  • Verdächtige E‑Mails melden. Wenn Sie eine Phish­ing-E-Mail erhal­ten, löschen Sie sie nicht ein­fach, son­dern melden Sie sie der zuständi­gen Stelle. Dies kann Ihrem Unternehmen, Ihrem E‑Mail-Provider oder dem betrof­fe­nen Unternehmen helfen, die Phish­ing-Kam­pagne zu stop­pen und andere Nutzer zu schützen. Um Phish­ing-Mails zu melden, die Sie erhal­ten haben, leit­en Sie die verdächtige E‑Mail bitte an phishing@linkedin.com weit­er. Wenn Sie eine Nachricht auf LinkedIn erhal­ten und glauben, dass es sich um einen Phish­ing-Ver­such han­delt, melden Sie den Vor­fall.
  • Sich­ern Sie Ihre Dat­en und Sys­teme. Erstellen Sie regelmäßig Sicherungskopi­en Ihrer wichti­gen Dat­en und bewahren Sie diese an einem sicheren Ort auf. Aktu­al­isieren Sie Ihre Soft­ware und Sicher­heit­se­in­stel­lun­gen und ver­wen­den Sie starke und ein­deutige Pass­wörter für jedes Kon­to. Aktivieren Sie, wenn möglich, die Zwei-Fak­tor-Authen­tifizierung. Geben Sie Ihre Pass­wörter nicht an andere weit­er und spe­ich­ern Sie sie nicht an einem unsicheren Ort.

Phish­ing-Mails stellen eine ern­ste Gefahr für die Sicher­heit und den Daten­schutz von Mitar­bei­t­en­den und Unternehmen dar. Sie kön­nen zu erhe­blichen Betrieb­sun­ter­brechun­gen führen, die das Über­leben des Unternehmens gefährden kön­nen. Wenn Sie diese Tipps befol­gen, kön­nen Sie sich und Ihre Organ­i­sa­tion vor Phish­ing-Mails schützen und eine sicherere und ver­trauenswürdi­gere Online-Umge­bung schaf­fen.

Haf­tungsauss­chluss

Dieser Beitrag gibt die Mei­n­ung des Autors wieder und stellt keine Rechts­ber­atung dar. Der Autor übern­immt keine Gewähr für die Richtigkeit, Voll­ständigkeit und Aktu­al­ität der bere­it­gestell­ten Infor­ma­tio­nen. Für eine verbindliche Recht­sauskun­ft wen­den Sie sich bitte an einen Recht­san­walt.

Copy­right © 2024 TRIESCHcon­sult, Inh. Michael Tri­esch, Meer­busch

Fotos: Adobe Stock

Alle Rechte vor­be­hal­ten.