Beim Aufbau der Kundenloyalität ergreifen Unternehmen die unterschiedlichsten Maßnahmen. Insbesondere die Kommunikation über E-Mail und Social Media leistet hier einen wichtigen Beitrag. Informationen müssen regelmäßig gepostet werden, um das Kundeninteresse nicht zu verlieren. Zudem sollen Beiträge dem Kunden einen Mehrwert bieten, ihm also etwas Nützliches, Spannendes oder Interessantes an die Hand geben. Nur dann sieht er die Informationen nicht als Werbung, sondern als Unterhaltung an, baut eine positive Beziehung zum Unternehmen auf und bleibt ihm treu. Der Kunde ist nicht mehr nur zufrieden, sondern loyal, wenn er trotz gleichwertiger Produkte nicht zu einem anderen Unternehmen wechselt. Dieser Beziehungsaufbau erfordert in der Regel eine Strategie und viel Arbeit im Team.  

 

Umso härter trifft es ein Unternehmen, wenn Cyberkriminelle Unternehmensaccounts hacken und die lange aufgebaute Loyalität in kürzester Zeit zunichte machen. Kunden vertrauen darauf, dass ihre Daten geschützt sind und wenden sich ab, wenn dieses Sicherheitsgefühl auf einmal zerstört wird. Fälle von Scam- und Phishing-Attacken häufen sich in den letzten Jahren. 

2018 gaben bereits 30% der befragten Personen an, schon einmal Opfer eines Identitätsdiebstahls geworden zu sein.

Varianten von Scam- und Phishing-Attacken. 

Während Firewalls, Anti-Viren-Software und Passwortschutz für viele Unternehmen heutzutage selbstverständlich sind, wird noch verhältnismäßig wenig unternommen, um die eigene Marke digital vor Angriffen zu schützen. Dabei sollte das Thema „Digital Brand Protection“ einen wichtigen Part in jeder Digitalstrategie spielen. Unternehmen investieren hohe Summen, um ihr internes Netzwerk und die virtuelle Infrastruktur vor Cybersecurity-Bedrohungen wie Hacker, Malware und Viren zu schützen. Die Ausgaben für Schutz gegen Imitation oder einen Krisenplan sind dagegen verhältnismäßig gering.

 

„Digital Brand Protection“ beinhaltet alle Schritte, die ein Unternehmen unternimmt, um sich gegen illegale oder bösartige Markenverwendung zu wehren, gegen Intellectual-Property-Verletzungen und gegen andere Attacken, die Firmennamen und -image angreifen. Schützt ein Unternehmen sich nicht ausreichend, gelingt der Cyberangriff, was katastrophale Folgen haben kann. 

 

Im Fall eines internationalen Automobilzulieferers hatte CEO Fraud einen hohen finanziellen Schaden zur Folge. Der Finanzchef überwies einen mittleren achtstelligen Betrag auf das Konto von Betrügern, die vorgaben ein Teil des Mutterunternehmens zu sein und dessen Zahlungsanfragen den echten E-Mails sehr ähnlich sahen. Die negative PR sowie der Angriff selbst und die Schadensbegrenzung führten zu einem Vertrauensverlust der Kunden und zu langfristigen finanziellen Einbußen.  

 

Auch in den sozialen Medien existiert Account-Impersonation. Kunden werden direkt auf einen Malware-Link geleitet oder geben ihre persönlichen Daten an – im Glauben sie würden an einem echten Gewinnspiel teilnehmen. Als Folge erhalten die Angreifer Zugriff auf sensible persönliche Daten, gegebenenfalls auch auf Account- und Kontodaten. Dies schadet dem Vertrauensverhältnis zwischen Kunde und Unternehmen langfristig. Nach einer negativen Erfahrung durch einen Phishing-Angriff steigen 42% der betroffenen Personen auf andere Marken um. Die Kundenloyalität sinkt, Ausgaben für das Krisenmanagement steigen und langfristig können hohe finanzielle Verluste entstehen. 

Konsequenzen von Impersonation für das attackierte Unternehmen. 

Um den Schadensfall zu vermeiden und frühzeitig reagieren zu können, müssen Schutzmaßnahmen präventiv erfolgen. Dazu wird das Thema den Mitarbeitern kommuniziert, sodass die Awareness für erste Vorboten eines Cyberangriffs steigt und auch mögliche Konsequenzen eines solchen Vorfalls bekannt sind. Diese Aufklärung sollte auch Niederlassungen im Ausland inkludieren, da kleinere Tochterunternehmen ebenso Opfer eines Betrugsversuches werden können. Zudem sollten Unternehmen großflächiges Monitoring betreiben. Nur so kann ein potentieller Fraud-Versuch schnell erkannt und gestoppt werden, ohne dass großer Schaden entsteht. Kontinuierliches Monitoring unterstützt Unternehmen dabei, die Attacke frühzeitig zu erkennen, bevor geschädigte Kunden sie darauf aufmerksam machen. In diesen Fällen ist proaktives Handeln nicht mehr möglich. Ziel ist es dann vor allem den Schaden einzudämmen und das Vertrauen der Kunden zurückzugewinnen.  

 

Hierbei helfen moderne Technologien und eine offensive Strategie, die Domain, E-Mail und Marke vor Missbrauch schützt. Verdächtiges wird sofort blockiert, um jeglichem Schaden vorzubeugen. Cloned Website Detection kann beispielsweise helfen, Phishing-Kampagnen zu verhindern, selbst wenn der Webseitenklon eine andere Domain hat. Die Verwendung von DMARC hilft, den Missbrauch von E-Mails zu reduzieren und DNS Certification Authority Authorization (CAA) verhindert, dass sich Cyberkriminelle unautorisierte Sicherheitszertifikate beschaffen. Dank des integrierten Feedback-Systems bei DMARC und CAA wird der Domain-Inhaber frühzeitig vor Phishing- und Impersonation-Attacken gewarnt. Ein umfassendes Krisenmanagement hilft in jedem Fall, für den Ernstfall vorbereitet zu sein.  

 

Was tun, wenn Ihr Unternehmen Opfer eines Phishing Scams wurde?

  • Benachrichtigen Sie Ihre Kunden so früh wie möglich.
  • Versichern Sie Ihren verantwortungsbewussten Umgang mit sensiblen Kundendaten.
  • Kontaktieren Sie die Polizei und melden Sie den Scam.
  • Informieren Sie Ihre Kunden über Kontaktstellen zu Identitätsdiebstahl.
  • Überprüfen und updaten Sie Ihre Sicherheitsvorkehrungen.

Ein starker kompetenter Partner ist eine große Hilfe, wenn man ein Cyber Defence Center aufbaut. Bechtle berät und unterstützt Sie hier gerne in den Bereichen (Re-)Design, Planung, Implementierung, Betrieb und Review. Ein umfassendes Schwachstellen-Management hilft Ihnen festzustellen, an welchen Stellen Handlungsbedarf besteht.  

Eines der zentralen Präventionselemente ist die Awareness der Angestellten für Betrugsfälle. Doch wie lernen Ihre Mitarbeiter die Zeichen frühzeitig zu erkennen und Cyberkriminalität schon in den Anfängen zu stoppen?  

 

  1. 1. Nutzen Sie Schulungen zur IT-Security Awareness. Eine passgenaue und kostengünstige Lösung bietet E-Sensecurity, das E-Learning-Tool von Bechtle. Zugeschnitten auf die Bedürfnisse Ihres Unternehmens trainieren Sie den sicheren Umgang mit sensiblen Unternehmensinformationen. Gleichzeitig werden Sie allen Sensibilisierungs-Anforderungen und Nachweispflichten gerecht. In unserem Webinar ‚“Be Secure" – IT-Sicherheit und Datenschutz“ haben wir eine ganze Reihe an Informationen zusammengetragen, wie Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter steigern können. Sehen Sie sich die Aufzeichnung hier an: 
Wir benötigen Ihre Zustimmung, um den Youtube-Service laden zu können!

Wir verwenden den Anbieter Youtube, um Videoinhalte einzubetten. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Detaillierte Informationen hierzu finden Sie in den Einstellungen.

Einstellungen Zustimmen
  1. 2. Definieren Sie Best Practices in der Kommunikation. Dies sollte die Nutzung von sozialen Netzen, Mobiltelefonen, E-Mail sowie das Browsen im Web beinhalten.  

 

  1. 3. Erstellen Sie Richtlinien und verbreiten Sie diese. Unternehmensdaten dürfen auf keinen Fall herausgegeben werden – weder über Social Media, E-Mail noch Telefon. Das beinhaltet sowohl Daten über die Firma selbst als auch Informationen über Mitarbeiter wie persönliche Daten, aktuelle Arbeitsthemen oder Sprachgewohnheiten.  

 

  1. 4. Verantwortlichkeiten müssen klar kommuniziert sein. Nachfragen ist erlaubt. Ist in einer E-Mail ohne Erklärung ein anderer Ansprechpartner genannt als standardmäßig in dem Projekt vorgesehen und geht es dann noch um einen Geldbetrag, sollten Mitarbeiter stutzig werden und nachfragen.