Die Melde- und Analysestelle Informationssicherung (Melani) berichtet, dass sie vermehrt Meldungen über Social-Engineering-Angriffe auf Schweizer Firmen erhalte. Mit dieser Methode versuchen die Angreifer bei ihren Opfern Vertrauen zu schaffen - etwa per Telefon -, bevor der eigentliche Betrug stattfindet. Schweizer Firmen verschiedenster Grösse und aus unterschiedlichsten Sektoren seien davon betroffen.

Ziel ist es, das Opfer zu einer Zahlung an ein von den Betrügern angegebenes Konto zu bewegen. Es sind aber auch andere Szenarien denkbar. So können die Angreifer auch eine gezielte E-Mail mit einer Schadsoftware oder mit einem Link zu einer Seite mit Schadsoftware senden.

Melani empfiehlt:

• Die Grundregel, bei zweifelhaften oder ungewöhnlichen Kontaktaufnahmen keine internen Informationen preiszugeben und keinen Aufforderungen nachzukommen, ist angesichts der derzeitigen Fälle aktueller denn je.

• Bei ungewöhnlichen Kontaktaufnahmen und Aufforderungen ist es empfehlenswert, innerhalb der Firma telefonisch Rücksprache zu nehmen, um die Richtigkeit des Auftrages zu verifizieren.

• Sämtliche Prozesse, welche den Zahlungsverkehr betreffen, sollten firmenintern klar geregelt sein und von den Mitarbeitenden in allen Fällen eingehalten werden.

• Insbesondere empfiehlt Melani eine Sensibilisierung der Mitarbeitenden bezüglich dieser Vorfälle, insbesondere der Mitarbeitenden in Schlüsselpositionen.

• Opfer haben die Möglichkeit, speziell im Falle eines erfolgreichen Betruges, eine Strafanzeige bei der örtlich zuständigen Kantonspolizei zu erstatten.