Eine aktuelle Studie der Surrey University hat gezeigt, dass Cyberkriminalität nicht nur das Internet für ihre illegalen Machenschaften nutzt, sondern auch zu einer richtigen Wirtschaft geworden ist, die jedes Jahr 1,5 Billionen Dollar (1,31 Billionen Euro) an Einkommen generiert. Das Washingtoner Forschungsinstitut nannte Italien eines der 10 Länder, die am stärksten von Cyberkriminalität betroffen sind.
Eine italienische Zeitung beschrieb 2018 als ein schlimmes Jahr in Sachen Cybersicherheit, und auch 2019 sieht angesichts der Richtigkeit der Vorhersagen von Experten nicht gut aus.
Hackerangriffe und Datendiebstahl kosten italienische Unternehmen rund 900 Millionen Dollar pro Jahr. Auch der Obst- und Gemüsesektor ist von diesem Problem betroffen. Wir versuchen, mit dem Rechtsanwalt Gualtiero Rovada, Berater von Fruitimprese, der das Phänomen seit Jahren verfolgt, etwas Licht in diese Angelegenheit zu bringen.
FreshPlaza (FP): Die EU-Verordnung 679/2016 über den Datenschutz hat die Unternehmen für das Thema Cybersicherheit sensibilisiert. Was ist Ihre Meinung dazu?
Gualtiero Roveda (GR): Betrügereien nehmen zu. Cybersicherheit ist zu einem entscheidenden Faktor für Unternehmen geworden, unabhängig von ihrer Größe und Branche.
FP: Auch der Obst- und Gemüsesektor ist betroffen. Es gab zahlreiche Fälle von Unternehmen, die von Betrügereien mit Banküberweisungen betroffen waren.
GR: Da der digitale Geldtransfer zu einer gängigen Praxis wurde, wurde die Verbreitung von Malware durch den Austausch von E-Mails erleichtert, die infiziert sein und somit Unternehmen ausspionieren könnten.
Quelle: https://tribune.com.pk
FP: Wie funktioniert der gefälschte IBAN-Betrug?
GR: Das sind die sogenannten „Man-in-the-mail"- oder „Man-in-the-middle"-Betrügereien. Mit anderen Worten, Cyberkriminelle hacken das Kommunikationssystem des Unternehmens und können so den Text oder den Anhang einer E-Mail ändern. Ahnungslos sieht das Unternehmen eine E-Mail von einem Lieferanten, dessen IBAN ersetzt wurde, entweder im Text selbst oder in der beigefügten Rechnung. Der BEC-Betrug (Business Email Compromise) ist sehr raffiniert. Dies wird auch als „CEO-Betrug" oder „Boss-Betrug" bezeichnet: Die Mitarbeiter erhalten eine E-Mail-Mitteilung von ihrem Chef (sei es der CEO, der Präsident oder eine andere Führungskraft), der die Zahlung per Banküberweisung verlangt. Natürlich ist das gemeldete Bankkonto im Besitz des Cyberkriminellen.
FP: Was sind die Abwehrmaßnahmen?
GR: Die goldene Regel ist, die Bankkontendaten immer persönlich zu überprüfen, sowohl im Falle einer ersten Überweisung als auch bei einer Abweichung. Es ist auch wichtig, sich von der Echtheit der Zahlungsforderung zu überzeugen.
FP: Was ist die Cryptolocker-Malware?
GR: Es ist eine Ransomware. Der Betrug erfolgt in der Regel über eine E-Mail, die die Betriebssysteme der Unternehmen infiziert und für die Freigabe der Daten Zahlungen fordert, oft in Bitcoins. Die Malware ist in einem scheinbar harmlosen Anhang enthalten. Normalerweise ist es eine gefälschte Stromrechnung oder Rechnung, die beim Öffnen die schädliche Software freigibt.
FP: Wie sieht es in Italien aus?
GR: Eine aktuelle Studie von Trend Micro hat gezeigt, dass Italien eines der am stärksten von Ransomware betroffenen Länder ist. Im Jahr 2019, so die Analysten von Kaspersky Lab, sollten Unternehmen besonders vorsichtig mit ihrer Web-Hardware sein, da sie zunehmend von Angriffen betroffen sein werden, die darauf abzielen, die Produktion zu blockieren, um ein Lösegeld zu fordern. In der Regel sind Fabriken und Produktionsanlagen nicht so geschützt und vorbereitet wie der Finanzsektor. Die Mehrheit der Obst- und Gemüseunternehmen hat noch nicht den notwendigen Schutz vor den neuesten Cyberangriffstechniken eingeführt. Daher sind sie leichte Ziele, vor allem angesichts der Tatsache, dass diese Unternehmen die Produktion nicht einstellen können.
FP: Was kann man dann tun?
GR: Seien Sie sich der Gefahr bewusst. Außerdem ist es wichtig, darauf hinzuweisen, dass Phishing nach wie vor die effizienteste Technik für Kriminelle ist, um auf Unternehmensdaten zuzugreifen. Sie können Passwörter durch Anrufe (Viching), SMS (Smishing) und sogar durch Fax ergattern.