DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Kri­mi­nelle Tritt­brett­fahrer bei der SEPA-Umstellung

sepa

Die Umstellung auf das ein­heit­liche Zah­lungs­ver­fahren SEPA ist derzeit für Unter­nehmen, Vereine und Banken ein großes Projekt das zeitlich immer aktu­eller wird weil es eine Umstel­lungs­frist bis zum Ende Januar 2014 gibt.

 

Gerade weil es alle Unter­nehmen betrifft, springen offenbar kri­mi­nelle Tritt­brett­fahren auf diesen „Zug“ auf, und  wollen mit fiesen Phising-Mails auf die Konten der Kunden/Unternehmen zugreifen und diese Konten abräumen.
 
Lassen Sie deshalb, trotz der anste­henden Ter­min­si­tuation bei SEPA, nicht die Sorgfalt bei der Prüfung Ihrer Mails außer Acht.

Worauf ist zu achten?

Generell gilt wie immer im Mail­verkehr, prüfen Sie zunächst den Absender der Mail. Kommt Ihnen die eMail-Adresse bereits unbe­kannt oder dubios vor, dann Finger weg lassen auf keinen Fall darauf ant­worten und am besten gleich die Mail löschen. In diesen Mails wird der Emp­fänger oftmals bereits auf­ge­fordert Daten seiner Bank­ver­bindung (Kon­to­nummer, TAN und PIN) preis­zu­geben.

Seriöse Banken/Kreditinstitute werden Sie niemals auf­fordern sen­sible Bank­daten per Mail ein­zu­geben und zurück­zu­senden. Eine Kom­mu­ni­kation zwi­schen Bank und Bank­kunden findet stets im abgeschirmten/abgesicherten Raum (Anmeldung durch ent­spre­chende Kenn­wort­ein­gaben) oder mit ver­schlüs­selten Mails statt.

Des Öfteren kommt es auch vor, dass sich in der Phishing-Mail ein Link zu einem ver­meint­lichen Kre­dit­in­stitut oder einer For­mu­lar­seite zur Eingabe von Bank­daten befindet.

Achtung: Hier auf keinen Fall auf den Link klicken, dahinter kann sich ein Tro­janer befinden, der es dann den Kri­mi­nellen ermög­licht auf Ihre Bank­daten Zugriff oder Ein­sicht zu nehmen.

Was ist zu tun?

Am  besten setzen Sie sich umgehend mit Ihrem Kre­dit­in­stitut in Ver­bindung und klären mit ihm die Vor­ge­hens­weise bei der Umstellung auf SEPA. Mit diesen Infor­ma­tionen haben Sie eine Struktur und einen genauen Zeitplan wann welche Infor­mation bzw. Umstellung in welcher Form statt­finden wird. Damit dies in ihrem Unter­nehmen ent­spre­chend koor­di­niert abläuft bietet es sich an einen sog. SEPA-Beauf­­tragten zu bestimmen, der dann auch über die genauen Belange in Bezug auf die SEPA-Umstellung und auch deren Gefahren infor­miert ist.

Frist für die SEPA-Umstellung

Ab dem 1. Februar 2014 ersetzt die IBAN die nationale Kon­to­da­ten­eingabe. Unter­nehmen müssen ab diesem Zeit­punkt Über­wei­sungen mit IBAN- und BIC–Eingabe tätigen.
 
Wichtig: Eine Über­gangs­frist für Unter­nehmen ist nicht geplant.

Fazit:

Lassen Sie sich trotz der dem­nächst bevor­ste­henden „Deadline“ zur SEPA-Umstellung nicht dazu hin­reißen in ope­rative Hektik zu ver­fallen und achten Sie auch wei­terhin im Tages­ge­schäft auf sorg­fältige Prüfung Ihrer ein­ge­henden Mails. Aktua­li­sieren Sie die not­wendige Sicher­heits­software laufend.

Aber…nicht ver­gessen:

Ab 1. Februar 2014 gilt das neue Ver­fahren für Über­wei­sungen und Last­schriften. Für Unter­nehmen gibt es keine Frist­ver­län­gerung.
Ter­min­treue und IT-Sicherheit müssen auch  bei diesem Thema „Hand in Hand“ gehen.

Wei­ter­füh­rende Infor­ma­tionen zum Thema SEPA-Umstellung finden Sie auch hier:

Bild: © maho / Fotolia.com

2 Kommentare zu Kriminelle Trittbrettfahrer bei der SEPA-Umstellung

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Joachim Vogel, DATEV eG

Dipl. Betriebswirt (FH)

Studium der Betriebs­wirt­schaft im Schwer­punkt Mar­keting
Erfah­rungen in der Pro­gram­mier­sprache RPGII

Aufbau einer EDV-Ver­triebs-Abteilung in einem großen Ver­si­che­rungs­konzern (Ver­ant­wortlich für die techn. Infra­struktur in den Filialdirektionen/Disposition und Instal­lation der EDV)

Seit 1989 bei DATEV eG in Nürnberg tätig. Pro­jekt­leitung “esecure bei Behörden und Insti­tu­tionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Instal­lation von Tele­kom­mu­ni­ka­tions-Lösungen in Steu­er­kanz­leien; Koordinator/Ansprechpartner bei techn. Tele­kom­mu­ni­ka­ti­ons­an­fragen); Zer­ti­fi­zierung nach ITIL

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.