WIEN. Der stationäre Handel hat im Laufe der Zeit umfassende Maßnahmen ergriffen, um sich gegen Diebstahl, Einbruch, etc. zu schützen. Im 21. Jahrhundert muss auch das digitale Geschäftslokal, also der Onlineshop, gegen betrügerische Handlungen gesichert werden – unabhängig davon, ob es sich um einen völlig neuen oder einen bereits bestehenden handelt.
Die notwendige Technik lässt sich durchaus an einen profunden Dienstleister auslagern, ebenso die Zahlungsabwicklung. Das eigene Geschäft führt man aber schon noch selbst, zumeist mit mehr oder weniger Mitarbeitern. Und so wie man seinen Onlineshop so cyberfit wie möglich hält – oder halten lässt –, sollte es die Belegschaft auch sein.
Immer am Ball bleiben
„Halten Sie sich stets auf dem Laufenden hinsichtlich aktueller Betrugsmaschen”, empfiehlt Robert Spevak, Leiter des Handelsverband-Ressorts Sicherheit im Handel. „Geben Sie Sicherheitsregeln vor und halten Sie diese ein! Sensibilisieren Sie Angestellte auf Cybergefahren und schulen Sie Cybersicherheit.” Eigene Awareness-Schulungen können da hilfreich sein. Wem nun der selige Helmut Qualtinger bzw. sein Alter Ego Travnicek in den Sinn kommt – „Wos brauch’ i des?” –, der möge sich folgende Fragen beantworten: Sind meine Mitarbeiter in der Lage, kritisch mit betrügerischen Social-Engineering-Attacken wie fingierten Kundenanrufen, gefälschten Dokumenten, Phishing-E-Mails oder gar vorgetäuschten internen Anweisungen umzugehen? Gibt es in meinem Unternehmen ein Bewusstsein dafür, welche Mails und Webinhalte gefährlich sein könnten und wie man beispielsweise fremde USB-Sticks handhaben sollte?
Raffiniert und gefährlich
Cyberangriffe auf Unternehmen sind heute häufiger, raffinierter und gefährlicher als je zuvor. Unternehmen und ihre Mitarbeiter bieten vielfach erhebliche Angriffsflächen für Schadsoftware oder gezielte Recherchen von Cyberkriminellen, um in das Unternehmensnetzwerk einzudringen. Nicht nur auf den Webauftritten der Unternehmen finden sich wertvolle Informationen, Cyberkriminalität macht auch vor (privaten) Social Media-Kanälen nicht halt.
Polizeiliche Unterstützung
Um Mitarbeiter auf Online-Betrug zu sensibilisieren, vertraut Spevak, im Brotberuf Abteilungsleiter Audit & Security bei Metro Cash & Carry Österreich, zudem auf die Polizei. „Wir arbeiten intensiv mit der Polizei zusammen. Die Ergebnisse sind überaus positiv. Die Beamten kommunizieren uns, was aktuell im Umfeld passiert, wir als Unternehmen wiederum geben diese Hinweise an unsere Mitarbeiter weiter, damit sie auf diese Geschehnisse achten können bzw. darauf vorbereitet sind.”
Denn der überwiegende Teil aller Security-Vorfälle ist auf menschliches Versagen zurückzuführen; das schwächste Glied in der Security-Kette ist der Mensch. Der ist aber lernfähig.