Online-Banking ist für kleine Unternehmen ein zweischneidiges Schwert: Es ist einfach und bequem, aber es macht sie auch zu verwundbaren Zielen für Cyberkriminelle. Es gibt viele kleine Unternehmen, und nicht alle verfügen über große Budgets für IT-Ressourcen oder einen großen Mitarbeiterstab.

Ein weiterer potenzieller Nachteil ist, dass die Schutzgesetze für kleine Unternehmen anders funktionieren. Für kleine Unternehmen kann es schwieriger sein, den Verlust eines Online-Kontos wiedergutzumachen, da Geschäftskonten in der Regel nicht den gleichen rechtlichen Schutz genießen wie die von Verbrauchern.

Wie die Safeknacker einer anderen Ära haben Cyberkriminelle viele Werkzeuge zur Verfügung, um in Online-Konten einzubrechen. In der Regel werden Unternehmen durch Phishing-Angriffe zur Herausgabe sensibler Daten verleitet. Ein Phishing-Angriff liegt vor, wenn scheinbar legitime E-Mails zu Websites führen, auf denen der Benutzer aufgefordert wird, vertrauliche Informationen (wie Benutzernamen, Kennwörter, Kreditkartendaten usw.) einzugeben. Sowohl die E-Mails als auch die Websites sind professionell gestaltet und scheinen von legitimen, vertrauenswürdigen Quellen zu stammen. Sobald sich die Cyberkriminellen die Informationen gesichert haben, können sie entweder das Konto ins Visier nehmen, um Gelder von den Konten zu transferieren, oder die Anmeldedaten an andere Cyberkriminelle verkaufen - Benutzerinformationen für Online-Banking-Konten werden in der Regel als Prozentsatz des verfügbaren Kontostands verkauft. Heutzutage sind Bankkonten online für nur 3 Prozent erhältlich, einschließlich Privat-, Geschäfts- und Offshore-Konten.

Bewährte Praktiken für sicheres Online-Banking

Trotz der Risiken ist das Online-Banking für Unternehmen ein äußerst wertvolles Instrument in der heutigen schnelllebigen Geschäftswelt. Im Folgenden finden Sie einige bewährte Verfahren, die dazu beitragen, das Online-Banking sicher zu gestalten.

Mitarbeiter schulen: Social Engineering wird immer noch häufig eingesetzt, um an sensible Informationen zu gelangen. Trauen Sie beispielsweise niemals E-Mails, in denen nach persönlichen Daten wie Benutzernamen oder Passwörtern gefragt wird. Jeder Mitarbeiter sollte außerdem einen VPN haben, damit dieser sicher im Internet unterwegs sein kann. Dieser versteckt die IP Adresse ihres Unternehmens vor Hackern und sichert sie ab. Ein VPN für Österreich ist dabei die beste Lösung. Wenn es in Ihrem Unternehmen niemanden gibt, der für diese Art von Schulung qualifiziert ist, sollten Sie einen vertrauenswürdigen IT-Experten oder Berater finden, der die Mitarbeiter schult.

Sichere Systeme: Stellen Sie sicher, dass Ihre Geschäftssysteme (PCs, Datei- und Mailserver) durch vertrauenswürdige Internet-Sicherheitsprodukte für Unternehmen geschützt sind und die neuesten Updates verwenden. Verbraucherlösungen (kostenpflichtig oder kostenlos) reichen nicht aus, um die Sicherheit Ihres Unternehmens angemessen abzudecken und zu gewährleisten.

Dedizierter Online-Banking-PC: Bestimmen Sie einen einzigen Computer, der als Online-Konto-Computer für Ihr Unternehmen dient. Dieser Computer sollte ausschließlich für das Online-Banking und nicht für andere Aktivitäten wie E-Mail, Webbrowsing oder Dateifreigabe verwendet werden.

Sprechen Sie mit Ihrer Bank: Sprechen Sie mit Ihrer Bank über die Art der Sicherheitsvorkehrungen und andere bewährte Verfahren, die sie auf der Grundlage ihrer Systeme empfehlen kann. Machen Sie sich auch mit dem Schutz und den Verfahren vertraut, die sie im Falle von Verlusten für Geschäftskonten bietet.

Lernen Sie den Fachjargon

Trojaner: Programme, die bösartige Aktionen ausführen, aber keine Replikationsfähigkeiten haben. Wie das ursprüngliche Trojanische Pferd können diese Programme als scheinbar harmlose Dateien oder Anwendungen daherkommen, haben aber tatsächlich bösartige Absichten in ihrem Code. Banking-Trojaner sind speziell darauf ausgelegt, die Kontrolle über Online-Konten zu erlangen und diese zu kompromittieren.

Phishing: Eine Form des Identitätsdiebstahls, bei der ein Betrüger eine authentisch aussehende E-Mail verwendet, um Empfänger dazu zu bringen, vertrauliche persönliche Daten wie Kreditkartennummern, Bankkontonummern, Sozialversicherungsnummern oder andere vertrauliche persönliche Daten preiszugeben.

Website-Spoofing: Websites, die professionell gestaltet und seriös erscheinen, mit dem Ziel, sensible Daten von ahnungslosen Besuchern zu sammeln.