X

VERWENDUNG VON COOKIES

Die Generali Versicherung AG möchte Ihnen stets den bestmöglichen Service bieten. Damit Sie unsere Website optimal nutzen und wir diese fortlaufend verbessern können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu.

Weitere Informationen

KUNDENPORTAL
Link zum Pressebereich Link zu Kontakt Link zu Karriere zur Startseite go to English version Schriftgröße ändern

Tatort Internet: Die vielen Gesichter der Bedrohung aus dem Netz

Die rasante Entwicklung neuer Technologien hat unser Leben einschneidend verändert. Die digitale Welt ist einem ständigen Wandel unterworfen, Kommunikation wird immer schneller. Das Informationszeitalter erleichtert uns den Alltag, hat aber auch eine dunkle Seite, die ständig neue Gefahren für Internetnutzer erzeugt: die Kriminalität im Netz.

Schadprogramme verbergen sich häufig in Grafiken und E-Mail-Anhängen, oft versenden Kriminelle Links zu Websites mit Viren. Durch das Aufrufen dieser Seiten wird - vom Nutzer unbemerkt - Schadsoftware (Malware) auf dem Computer installiert.

Ein besonders großes Problem stellt die Onlineerpressung dar. Zunehmend werden Firmen Opfer eines Angriffs von Internetkriminellen, die die Systeme mit einem Computervirus verschlüsseln und damit unbrauchbar machen und anschließend für die Wiederherstellung Geldzahlungen erpressen. Derartige Angriffe mit „Ransomware“ ereignen sich immer häufiger und richten sich sowohl gegen Privatpersonen als auch gegen Unternehmen unabhängig von deren Größe.

Neben Korruption, Bestechung, Unterschlagung und Bilanzfälschung gehört Computerkriminalität heute zu den häufigsten Wirtschaftsdelikten. 

Laut einer von PricewaterhouseCoopers (PwC) kürzlich veröffentlichten Studie zum Thema Cybercrime nehmen Unternehmer die Bedrohung aus dem Netz sehr ernst und glauben, dass das Risiko noch weiter steigen wird. Diese Befürchtungen sind begründet, denn IT-Kriminalität kann grundsätzlich für jedes betroffene Unternehmen existenzbedrohende Auswirkungen nach sich ziehen. Das gilt für Diebstahl vertraulicher Daten und geistigen Eigentums genauso wie für den Reputationsverlust, den ein Unternehmen, das Opfer einer Attacke aus dem Internet wird, erleidet.

Andererseits geben 60 Prozent der für die Studie von PwC befragten Unternehmen an, sie würden nicht über die Kapazitäten verfügen, die dazu notwendig wären, Cyber-Straftaten aufzuspüren oder zu verhindern. Gerade KMUs sind besonders verwundbar, denn sie treffen meist keine ausreichenden Schutzmaßnahmen und investieren zu wenig in den Bereich Sicherheit.

Neben der Gefahr von außen lauert in vielen Unternehmen auch Gefahr aus den eigenen Reihen, bisweilen geschieht es, dass unzufriedene Mitarbeiter das eigene Unternehmen attackieren.

Gefahrenbereich Online-Banking
Im Bereich Internet-Banking nimmt die Zahl der Cybercrime-Angriffe kontinuierlich zu. Häufig versuchen Kriminelle mithilfe sogenannter „Trojaner“, die unbemerkt auf dem Rechner installiert werden, Zugangsdaten des Users auszuspionieren und damit die Kontrolle über dessen Konto zu erlangen.

Beim Online-Banking sollte man die offizielle Adresse der Bank immer direkt eingeben oder über eigene Lesezeichen, die sogenannten „Favoriten“ aufrufen. Maßgeblich ist die Adresse, die die Bank in ihren offiziellen Unterlagen angibt. Die Verbindung zum Bankcomputer muss verschlüsselt sein (erkennbar daran, dass die Adresse der Website die Bezeichnung „https“ trägt). Für Überweisungen und sonstigen Geldverkehr sind Transaktionsnummern (TANs) nötig. In diesem Bereich werden heute von den Banken unterschiedliche Verfahren angewandt. Wer Online-Banking nutzen möchte, sollte sich vorab bei seiner Bank genau über notwendige Sicherheitsmaßnahmen und die korrekte Vorgangsweise informieren.

Fest steht, dass das Sicherheitsrisiko für den Nutzer höher ist, wenn Computer und Smartphone miteinander verbunden oder synchronisiert sind oder wenn der TAN-Versand auf jenes Gerät erfolgt, mit dem man seine Online-Bankgeschäfte betreibt.
Grundsätzlich sollte man nicht auf ein regelmäßiges Update der Software seines Smartphones vergessen.

So schützen Sie sich vor Gefahren aus dem Netz
Die Generali beschäftigt sich gemeinsam mit ihrem Kooperationspartner EuropAssistance laufend intensiv mit dem Thema Cybercrime und damit verbundenen Absicherungsmöglichkeiten gegen Attacken aus dem Internet.

Die Bereiche IT-Kriminalität und Prävention sind äußerst komplex und ständigen Änderungen unterworfen. Darüber hinaus müssen Sicherheitsmaßnahmen stets auf die individuelle Situation und die Ansprüche des betroffenen Unternehmens abgestimmt werden. Es gibt jedoch einige wesentliche Sicherheitskriterien, die immer und überall gelten, und durch deren Beachtung man das Risiko deutlich eindämmen kann.

  • Achten Sie auf eine gute „Sicherheitsausstattung“ Ihres Computers. Installieren Sie daher ein Antivirusprogramm und eine Firewall vor der ersten Inbetriebnahme und Nutzung des Internets. Nutzen Sie die von den Herstellern angebotenen Aktualisierungen (Updates) und installieren Sie diese regelmäßig.
  • Löschen Sie verdächtige E-Mails von Unbekannten sofort.
  • Ignorieren Sie E-Mails, die zur Eingabe vertraulicher Daten auffordern. Weder Banken noch andere seriöse Dienste verschicken derartige Mails.
  • Achten Sie auf die genaue Schreibweise von Internetadressen – Kriminelle stellen häufig ähnlich lautende Websites mit gefälschten Inhalten ins Netz.
  • Definieren Sie in Ihrem Unternehmen Regeln für IT-Sicherheit.
  • Erstellen Sie eine Sicherheitsstrategie für Ihr Unternehmen. Legen Sie insbesondere fest, welche sensiblen Daten intern bzw. mit Kunden, Lieferanten und Partnern ausgetauscht werden dürfen.
  • Klassifizieren Sie Unternehmensdaten und verschlüsseln Sie sensiblen Datenverkehr.
  • Regeln Sie Zugriffsrechte auf vertrauliche Daten. Legen Sie fest, welche Informationen allgemein zugänglich sein sollen, welche vertraulich zu behandeln, und welche streng geheim sind. Dokumentieren Sie Geschäftsprozesse und definieren Sie, in welchen Bereichen sensible Daten vorkommen.
  • Sorgen Sie für eine Überwachung der Kommunikationswege.
  • Sensibilisieren Sie Ihre Mitarbeiter und führen Sie regelmäßig Schulungen zum Thema IT-Sicherheit durch.
  • Ändern Sie Passwörter regelmäßig. Wenn Sie ein Passwort festlegen, vermeiden Sie Geburtsdaten und Namenskombinationen, da diese als unsicher gelten.
    Passwörter sollten aus mindestens acht Ziffern in Kombination mit Buchstaben bestehen. Je länger und komplizierter ein Passwort ist, desto schwerer ist es, dieses zu knacken.

Aktuelle Informationen zum Thema Cybersicherheit und Internetbetrug sowie zur Risikoprävention finden Sie auf den Websites von Polizei und Innenministerium/Bundeskriminalamt unter:

http://www.polizei.gv.at/wien/buergerservice/internet/internet.aspx

http://www.bmi.gv.at/cms/BK/betrug/start.aspx

http://www.bmi.gv.at/cms/BK/praevention_neu/internet/start.aspx