Was versteht man unter einer Betriebsunterbrechung?

Eine Betriebsunterbrechung ist eine Situation, in der ein Unternehmen seine normale Geschäftstätigkeit ganz oder teilweise einstellen oder einschränken muss. Die Gründe dafür können vielfältig sein: Naturkatastrophen, technische Störungen, Rechtsstreitigkeiten oder auch Cyber-Angriffe. Eine Betriebsunterbrechung kann erhebliche finanzielle und organisatorische Folgen haben, zum Beispiel:

  • Umsatz- und Gewinneinbußen
  • Zusätzliche Kosten für die Wiederherstellung des Normalbetriebs
  • Verlust von Kunden, Lieferanten oder Mitarbeitenden
  • Reputations- oder Vertrauensverlust
  • Haftungsansprüche oder Bußgelder

Eine Betriebsunterbrechung kann je nach Schwere und Dauer des Ausfalls unterschiedlich lange dauern. Manche Betriebsunterbrechungen sind nur von kurzer Dauer und können schnell behoben werden, andere sind langfristig oder sogar dauerhaft und gefährden das Überleben des Unternehmens.

Wie können Phishing-Mails eine Betriebsunterbrechung verursachen?

Phishing-Mails sind eine der häufigsten und gefährlichsten Methoden, mit denen Cyberkriminelle Unternehmen angreifen. Phishing-Mails können auf verschiedene Weise eine Betriebsunterbrechung verursachen:

  • Durch das Ausspionieren von Zugangsdaten oder sensiblen Informationen, die für den Betrieb des Unternehmens notwendig sind. Phishing-Mails geben beispielsweise vor, von einer Bank, einem Finanzamt oder einem Online-Dienst zu stammen und fordern den Empfänger auf, seine Zugangsdaten oder andere Daten einzugeben. Wenn die Cyberkriminellen diese Daten erhalten, können sie das Konto übernehmen, Geld abheben, Daten löschen oder manipulieren oder anderen Schaden anrichten.
  • Durch das Einschleusen von Malware oder Viren, die das IT-System des Unternehmens infizieren oder lahmlegen. Phishing-Mails können beispielsweise Links zu gefälschten oder infizierten Webseiten oder Anhänge mit Malware enthalten. Klickt der Empfänger auf die Links oder öffnet die Anhänge, kann die Schadsoftware das IT-System beschädigen, Daten verschlüsseln oder löschen, Spionage betreiben oder weitere Angriffe auslösen.
  • Indem Lösegeld erpresst oder betrügerische Zahlungen erzwungen werden. In Phishing-Mails wird beispielsweise behauptet, das IT-System des Unternehmens sei gehackt oder blockiert worden, und es wird die Zahlung eines Lösegelds zur Freigabe des Systems gefordert. Oder sie geben vor, von einem Geschäftspartner oder Vorgesetzten zu stammen und fordern eine dringende Überweisung oder eine Änderung der Bankverbindung.

Diese Beispiele zeigen, wie Phishing-Mails zu erheblichen Schäden und Betriebsunterbrechungen führen können, die das Unternehmen viel Zeit, Geld und Nerven kosten. Deshalb ist es wichtig, dass Mitarbeiterinnen und Mitarbeiter wissen, wie sie Phishing-Mails erkennen und vermeiden können.

Wie kann ich mich und meine Organisation vor Phishing schützen?

Um sich und Ihre Organisation vor Phishing-Mails zu schützen, sollten Sie folgende Maßnahmen ergreifen:

  • Sensibilisieren Sie sich und Ihre Mitarbeiterinnen und Mitarbeiter für das Thema Phishing. Informieren Sie sich über die gängigen Angriffsmethoden und -ziele und schulen Sie Ihre Mitarbeiterinnen und Mitarbeiter im Erkennen und Melden von Phishing-Mails. Erstellen Sie klare Richtlinien und Verfahren für den Umgang mit verdächtigen E-Mails und halten Sie diese ein.
  • Überprüfen Sie immer die Adresse und den Namen des Absenders. Phishing-Mails können eine gefälschte oder ähnliche Adresse verwenden, um den echten Absender zu imitieren. Eine Phishing-Mail könnte beispielsweise von linkedin_support@cs.linkedin.com statt von linkedin_support@linkedin.com stammen. Wenden Sie sich im Zweifelsfall über einen anderen Kanal an den Absender, um die Echtheit der E-Mail zu bestätigen.
  • Vorsicht bei Links und Anhängen. Phishing-Mails können Links zu gefälschten oder infizierten Webseiten oder Anhänge mit Malware oder Viren enthalten. Klicken Sie nicht auf Links oder öffnen Sie keine Anhänge, die Sie nicht erwarten oder die verdächtig aussehen. Bewegen Sie den Mauszeiger über den Link, um die tatsächliche URL zu sehen, oder verwenden Sie einen Link-Scanner, um die Sicherheit des Links zu überprüfen. Prüfen Sie Anhänge immer mit einem Virenscanner, bevor Sie sie öffnen.
  • Achten Sie auf Rechtschreib- und Grammatikfehler. Phishing-Mails sind oft schlecht geschrieben oder übersetzt und enthalten viele Rechtschreib- und Grammatikfehler. Dies kann ein Hinweis darauf sein, dass die E-Mail nicht von einem professionellen oder seriösen Absender stammt. Seien Sie auch misstrauisch, wenn die E-Mail nicht an Sie persönlich adressiert ist oder eine generische Anrede wie “Sehr geehrter Kunde” oder “Lieber Freund” verwendet.
  • Seien Sie skeptisch bei dringenden oder bedrohlichen Nachrichten. Phishing-Mails können versuchen, Sie unter Druck zu setzen, indem sie behaupten, Ihr Konto sei gesperrt, Ihr Passwort abgelaufen oder Ihre Zahlung fällig. Sie können auch versuchen, Sie mit attraktiven Angeboten, Gewinnen oder Belohnungen zu ködern. Lassen Sie sich von diesen Tricks nicht täuschen und prüfen Sie immer die Fakten, bevor Sie handeln. LinkedIn wird Sie niemals auffordern, Ihr Passwort preiszugeben oder Programme herunterzuladen.
  • Verdächtige E-Mails melden. Wenn Sie eine Phishing-E-Mail erhalten, löschen Sie sie nicht einfach, sondern melden Sie sie der zuständigen Stelle. Dies kann Ihrem Unternehmen, Ihrem E-Mail-Provider oder dem betroffenen Unternehmen helfen, die Phishing-Kampagne zu stoppen und andere Nutzer zu schützen. Um Phishing-Mails zu melden, die Sie erhalten haben, leiten Sie die verdächtige E-Mail bitte an phishing@linkedin.com weiter. Wenn Sie eine Nachricht auf LinkedIn erhalten und glauben, dass es sich um einen Phishing-Versuch handelt, melden Sie den Vorfall.
  • Sichern Sie Ihre Daten und Systeme. Erstellen Sie regelmäßig Sicherungskopien Ihrer wichtigen Daten und bewahren Sie diese an einem sicheren Ort auf. Aktualisieren Sie Ihre Software und Sicherheitseinstellungen und verwenden Sie starke und eindeutige Passwörter für jedes Konto. Aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung. Geben Sie Ihre Passwörter nicht an andere weiter und speichern Sie sie nicht an einem unsicheren Ort.

Phishing-Mails stellen eine ernste Gefahr für die Sicherheit und den Datenschutz von Mitarbeitenden und Unternehmen dar. Sie können zu erheblichen Betriebsunterbrechungen führen, die das Überleben des Unternehmens gefährden können. Wenn Sie diese Tipps befolgen, können Sie sich und Ihre Organisation vor Phishing-Mails schützen und eine sicherere und vertrauenswürdigere Online-Umgebung schaffen.

Haftungsausschluss

Dieser Beitrag gibt die Meinung des Autors wieder und stellt keine Rechtsberatung dar. Der Autor übernimmt keine Gewähr für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen. Für eine verbindliche Rechtsauskunft wenden Sie sich bitte an einen Rechtsanwalt.

Copyright © 2024 TRIESCHconsult, Inh. Michael Triesch, Meerbusch

Fotos: Adobe Stock

Alle Rechte vorbehalten.