Drei Tipps, um Cyber-Angriffen auf CRM-Systeme vorzubeugen

Veröffentlicht am 13.12.2018

Jens Bothe, Director Global Consulting der OTRS AG gibt hilfreiche Tipps im Umgang mit Kundendaten.

Drei Tipps, um Cyber-Angriffen auf CRM-Systeme vorzubeugen

Cyber-Angriffe können überall lauern. Innerhalb des Jahres 2017 sind mehr als 978 Millionen Erwachsene in 20 Ländern einer Cyberkriminalität zum Opfer gefallen. Gerade wenn es um sensible Kundendaten geht, können schon die scheinbar kleinsten Angriffe eine große verheerende Wirkung haben. Dabei bildet der Mensch selbst oft die größte Schwachstelle im System. Deswegen empfiehlt Jens Bothe, Director Global Consulting der OTRS AG, folgende Tipps im Umgang mit Kundendaten.

Tipp 1 : Seien Sie besonders vorsichtig mit Kundendaten

  • Schützen Sie Ihre Passwörter. Denken Sie daran – wenn ein Hacker Zugang zu Ihren Kundenkonten erlangt, hat er potentiell Zugriff auf alle Datenbanken und Systeme, die über diese Daten authentifiziert werden. Achten Sie also darauf, Ihre Passwörter einmalig pro Account zu nutzen, regelmäßig zu verändern und sicher zu halten
  • Seien Sie vorsichtig mit E-Mails. Manchmal mag es verlockend sein, eine Aufgabe schnell zu erledigen, indem man Informationen, wie Kreditkarten oder Logins per E-Mail an Kunden weiterleitet. Verwenden Sie stattdessen ein zentrales Ticket-System wie OTRS, das eine sichere Verschlüsselung des Frontends (SSL verschlüsselte Protokolle) und der E-Mail Kommunikation bietet, um die Kommunikation mit Kunden zu erfassen und verfolgen zu können

Tipp 2: Machen Sie einen Tech-Check bei Ihrem CRM-System

  • Stellen Sie sicher, dass Patches angewendet werden. Wenn Sie Updates verschoben haben, führen sie diese jetzt aus. Vermeiden Sie Schwachstellen im Netzwerk, nur weil die Software nicht aktuell ist
  • Überprüfen Sie Ihre Partner für Zahlungsabwicklung. Wenn Ihr Unternehmen elektronische Zahlungen akzeptiert, überprüfen Sie, ob Ihr Anbieter mit allen entsprechenden Sicherheitsprotokollen und PCI-Compliance-Maßnahmen auf dem neuesten Stand ist. Erfüllen Sie Ihre Sorgfaltspflichten
  • Überprüfen Sie Zugangsrechte. Sie sollten zu jedem Zeitpunkt wissen, wer Zugang zu sensiblen Daten hat, um bei Bedarf Anpassungen vornehmen zu können. Seien es Mitarbeiter, die wegen zu hoher Arbeitsmengen ungenau arbeiten oder temporäre Mitarbeiter – es passiert schnell, dass mit Daten falsch umgegangen wird

Tipp 3: Machen Sie Ihr Team auf mögliche Cyber-Angriffe aufmerksam

  • Falsche Versandmeldungen
    Es ist leicht für Cyber-Kriminelle, E-Mails im Namen von großen Versandhändlern zu verschicken, die einen gefälschten Link zu den „Versanddetails“ enthalten. Viele sind neugierig und klicken auf den Link, um herauszufinden, was auf dem Weg zu ihnen ist. Dieser Klick ist aber der erste Schritt, um Kriminellen Zugriff auf Ihren Rechner zu geben
  • Rechnungen
    Egal, ob diese per E-Mail oder noch auf altmodische Weise per Post ankommen – Hacker wissen, wann am meisten gekauft wird und versuchen, unbemerkt weitere Forderungen darunter zu schmuggeln. Oft sehen sie so aus wie Rechnungen von großen, bekannten Unternehmen. Wenn Sie Zweifel an dem Kauf haben, prüfen Sie den Sachverhalt zuerst genau, bevor Sie bezahlen
  • Falsche Kundenumfragen
    Wenn Sie auf eine Umfrage klicken und dabei nach zu vielen persönlichen Details gefragt werden, nehmen Sie davon Abstand. Geben Sie Ihre persönlichen Daten nicht an eine unbekannte Quelle heraus – auch wenn sie Rabatte oder Gratisartikel versprechen
  • Falsche Wohltätigkeitsorganisationen (oder Banken)
    Cyber-Kriminelle rufen über Websites, per E-Mail oder in sozialen Medien zu gemeinnützigen Spenden auf. Diese können durchaus wie wohltätige Organisationen aussehen, die Sie kennen. Wenn Sie spenden möchten, sollten Sie jedoch direkt über die jeweilige Organisation selbst gehen, anstatt auf die angegebenen Links zu klicken. (Die gleiche Betrugsmasche wird auch bei Bankkonten und Rechnungen angewendet!)
  • Regelmäßige Schulungen
    Bieten Sie Trainings zum Thema Sicherheit an und stellen Sie dabei sicher, dass Ihr Team auf dem neusten Stand ist und eine gesunde Portion an Misstrauen mitbringt

Autor: Jens Bothe, Director Global Consulting der OTRS AG

Jens Bothe ist Director Global Consulting bei der OTRS AG und ist für die Kunden-Beratung verantwortlich. Mit seinem Team stellt er sicher, dass Kunden aus allen Branchen OTRS optimal nutzen können.
Struktur, Planung und das Konfigurieren von Rechenzentren, Netzwerkdesign und Monitoring, Installation und Administration von UNIX/Linux-Systemen und die Erstellung von UNIX-shell Skripten für die Wartung von Systemen runden sein Profil ab.
Darüber hinaus versteht es Jens Bothe, technologisches Know-how in seinen Beratungsansatz zu integrieren und transparent und verständlich zu vermitteln.
Seine langjährige Tätigkeit im Trainingsbereich ermöglicht es ihm, schnell in neuen Teams zu arbeiten, um ihnen eine gute und zielorientierte Leistung zu ermöglichen.
Mit mehr als 20 Jahren Berufserfahrung im IT-Bereich ist er Experte für IT-Sicherheit und Cyber Defense. Verschiedene Zertifizierungen und die Teilnahme an Konferenzen bestätigen seine Erfahrung.