NÖ Wirtschaft vom 28. Februar 2014 / Folge 9 - page 18

18 · Service ·
Nr. 9
· 28.2. 2014
Niederösterreichische Wirtscha
Nicht alle Firmeninfos online stellen
Glaubt man Online-Experten,
hängt der kün ige Geschä s-
erfolg eines Unternehmens von
seiner Präsenz auf sozialen Netz-
werken ab. Auf Facebook, Xing
und Twitter sind junge, kaufkräf-
tige Kunden unterwegs, heißt es.
Sie bilden sich dort ihre Meinung,
sind imGrunde ständig online und
in Kontakt mit anderen.
Und so kommt es, dass auch
immer mehr Betriebe auf diesen
Plattformen zu finden sind. Sie
informieren über die neuesten
Produkte, machen Gewinnspiele
und versuchen, das Interesse po-
tenzieller Kunden zu wecken. Die
vielen Informationen, die online
preisgegeben werden, locken aber
auch Betrüger an. Sie erfahren
dadurch zum Beispiel, welche Fir-
men in ihrem Umkreis gerade für
einen Betriebsurlaub geschlossen
haben.
Dazu kommt, dass sogenannte
„Social Engineering“-Angriffe ei-
ne der am häufigsten angewende-
tenMethoden sind, uman vertrau-
liche Informationen zu kommen.
Dabei versuchen Betrüger, so
viel wie möglich über ein Un-
Soziale Netzwerke bieten nicht nur Chancen, sondern
sind auch ein Treffpunkt für Betrüger. Welche Informa-
tionen auf einem Firmenprofil veröffentlicht werden,
sollte daher gut überlegt werden.
Mehr Sicherheit
für den Computer
Mit welchen Maßnahmen
Sie sich vor Schaden schützen
„
Serie, Teil 5
ternehmen herauszufinden. Der
Angreifer gibt sich als Mitarbei-
ter, Kunde oder IT-Techniker des
Unternehmens aus und überzeugt
durch geschickte Täuschung. Bei
geeigneter Gelegenheit – o erst
nach mehrmaligen Telefonaten –
erhält er Informationen, die man
einem Unbekannten sonst nicht
zukommen lassen würde (Pass-
wörter, Zugangsdaten). Diese An-
griffe erfolgen auch immer ö er
über soziale Netzwerke, indem
sich Betrüger dort die internen In-
formationen besorgen, mit denen
sie Unternehmer und Mitarbeiter
von ihrer Vertrauenswürdigkeit
überzeugen.
Bevor man sich zur verstärkten
Präsenz in solchen Netzwerken
entschließt, sollten deshalb Nut-
zungsregeln erarbeitet werden, an
die sich alle im Betrieb zu halten
haben. Darin kann zum Beispiel
festgelegt werden, welche Infor-
mationen vertraulich behandelt
werden müssen und welche auch
an Unbekannte weitergegeben
werden dürfen.
Sinnvoll ist es auch, über den
konkreten Ablauf bei verdächti-
gen Anfragen zu sprechen: Das
Sieben Fragen, die Unter-
nehmer mit „Ja“ beantwor-
ten können sollten:
f
Werden Virenschutzpro-
gramme, Firewall und
So ware auf den Firmen-
PCs laufend aktualisiert?
f
Wurden die Mitarbeiter
über die fachgerechte
Auswahl und den richtigen
Umgang mit Passwörtern
geschult?
f
Werden die Mitarbeiter
regelmäßig über die Ge-
fahren von Viren und ihre
Vermeidung geschult?
f
Ist die Benutzung von
Wechselmedien wie USB-
Sticks im Unternehmen
geregelt? Wird die Ein-
haltung der Vorschri en
kontrolliert?
f
Haben Sie eine schri li-
che Internet-Sicherheits-
strategie und wurden die
Benutzer entsprechend
geschult?
f
Schützen Sie sich vor dem
Verlust von Daten (mit ei-
ner Sicherheitskopie oder
dem zusätzlichen Spei-
chern auf einem Server)?
f
Wurde WLAN im Unter-
nehmen fachmännisch in-
stalliert und konfiguriert?
Weitere Kontrollfragen
und Tipps finden Sie im IT-
Sicherheitshandbuch der
Sparte Information & Con-
sulting:
Anfordern einer Rückrufnummer
oder einer schri lichen Anfrage
kann einen Betrüger bereits ab-
schrecken. Vor allem neue Mit-
arbeiter sollten sich bei solchen
Anfragen an ihre Vorgesetzten
oder erfahrene Kollegen wenden
– denn sie sind die häufigsten
Opfer von „Social Engineering“-
Attacken.
Solche Regeln sollten auch
für die generelle Internetnut-
zung festgelegt werden. Ein
wichtiges Thema sind Online-
Downloads oder das Öffnen von
Spam-E-Mails, die Viren und
Schadprogramme am Computer
installieren. Damit das nicht pas-
siert, sollte auch bei E-Mails von
vermeintlich vertrauenswürdigen
Absendern geprü werden, ob
der Inhalt der Nachricht zum Ab-
sender passt. Englischsprachige
E-Mails von deutschsprachigen
Partnern sind zum Beispiel ein
klares Alarmsignal! Verdächtig
sind auch mehrere E-Mails mit
demselben Betreff.
Keine private Meinung
am Firmenprofil
Aber auch beim Umgang mit
Kunden sollte man im Online-
Bereich vorsichtig sein. Wichtig
ist es, private und berufliche Pos-
tings klar zu trennen. Zweideutige
Scherze oder kleine Späßchen
müssen bei der Firmendarstel-
lung tabu sein.
Als Unternehmer sollte man
sich immer die Frage stellen:
Kommt diese Aussage bei meinen
Kunden gut an? Würde ich das
auch persönlich, im Geschä , zu
ihnen sagen? Genauso vorsichtig
sollte man mit dem „Gefällt mir“-
Button auf Facebook umgehen.
Politische Überzeugungen oder
die persönliche Meinung zu aktu-
ellen Themen haben beimFirmen-
au ritt nichts verloren.
Ende der Serie
Viele Betriebe setzen mittlerweile auf verstärkte Online-Präsenz bei
Facebook & Co. Um keine bösen Überraschungen zu erleben, sollte es
für Mitarbeiter hier aber eindeutige Nutzungsregeln geben.
Foto: Fotolia
„
Kontrollfragen
Foto: Fotolia
1...,8,9,10,11,12,13,14,15,16,17 19,20,21,22,23,24,25,26,27,28,...42
Powered by FlippingBook