Aufrufe
vor 5 Tagen

Netzwoche 13/2021

  • Text
  • Wwwnetzmediench
  • Digitalen
  • Labster
  • Digital
  • Microsoft
  • Apps
  • Digitale
  • Swiss
  • Schweizer
  • Netzmedien
  • Unternehmen

10 Business Nachgefragt

10 Business Nachgefragt So kämpft Autoscout24 gegen Fake- Inserate und Phishing Fake-Inserate auf Kleinanzeigen-Portalen sind ein Ärgernis. Zudem bergen sie für User die Gefahr, betrogen zu werden. Das grösste Autoportal der Schweiz, Autoscout24, kennt die Problematik und geht rigoros gegen Faker vor. Jelena Moncilli, Senior- Anti-Fraud-Spezialistin bei Scout24 Schweiz, liefert Antworten. Interview: Marc Landis « Leider müssen wir jeden Tag einige Fake-Inserate sperren. » Jelena Moncilli, Senior-Anti-Fraud­ Spezialistin, Scout24 Schweiz Zwei-Faktor-Authentifizierung eingeführt, um die Sicherheit auch hier zu erhöhen. Ich bin regelmässig auf Ihrer Plattform und mir begegnet immer wieder derselbe schwarze Audi S5 Cabrio 3.0 TFSI quattro S-tronic, 1. Inv. 03.2012 / CHF 12 500.– mit 16 800 km Laufleistung. Welche Bilderkennungssoftware haben Sie im Einsatz, die diesen immer gleichen Audi erkennen könnte? Bei AutoScout24 haben wir uns bislang erfolgreich auf Texterkennung bei Leads fokussiert. Aktuell prüfen wir weitere Massnahmen. Da die Bekämpfung von Internetkriminalität weltweit ein Katz- und Mausspiel ist, halten wir uns bewusst zurück beim Offenlegen unserer Tools und Prozesse, um Kriminellen möglichst wenig Anhaltspunkte zu geben. Den vollständigen Artikel finden Sie online www.netzwoche.ch Wie bekämpft Scout24 Betrugsversuche durch Fake-Inserate? Jelena Moncilli: Als Scout24 arbeiten wir bereits lange und intensiv an der Bekämpfung von Betrugsversuchen auf unseren Plattformen. Wir haben ein dediziertes Anti- Fraud-Team über alle Plattformen hinweg. Wir unternehmen erhebliche Anstrengungen, um unsere Kunden vor solchen Missbräuchen zu schützen. Wir legen grossen Wert auf die Qualität der bei uns platzierten Inserate. Deshalb prüfen wir diese teilweise auch manuell auf Plausibilität, verdächtige Merkmale und betrügerische Inhalte. Anfang November haben wir etwa auf autoscout24.ch einen verbesserten Inserate-Check aufgeschaltet. Ausserdem steht den Usern auch unser Callcenter in Flamatt von Montag bis Freitag von 8 bis 17 Uhr zur Verfügung, wo sie sich per Mail oder Telefon melden können, wenn sie bei einem Inserat mal nicht sicher sein sollten. Warum ist die Betrugsgefahr trotzdem nicht gebannt? Leider kommt es immer wieder vor, dass sich Kriminelle bei einzelnen Händlern via Phishing die Passwörter erschleichen und dann unbefugt auf deren Accounts zugreifen. Wird ein Händler Opfer einer Phishing-Attacke, kann – oft vom Händler unbemerkt – beispielsweise in seinem Namen ein Fahrzeug angeboten werden. Wir investieren deshalb hier auch in die Prävention und informieren die Händler regelmässig über die neuesten Standards bei der Passwortverwaltung. Wir haben zudem eine Wie viele solche Fake-Inserate gibt es pro Jahr? Leider müssen wir jeden Tag einige Fake-Inserate sperren. Wir stellen auch fest, dass es in den letzten Wochen zu einer spürbaren Zunahme und zu Phishing-Attacken gekommen ist. Wir rekrutieren spezifisch dafür gerade zusätzliche Spezialisten, um Fakes weiterhin wirkungsvoll zu unterbinden. Welchen Schaden können User durch solche Fakes erleiden? Die Betrüger sind in der Regel darauf aus, den Interessenten dazu zu bringen, Geld zu überweisen, ohne dass ein Auto besichtigt oder Probe gefahren wurde. Darum empfiehlt AutoScout24, dass Interessenten stets die Ware begutachten und dieselbe Vorsicht walten lassen wie bei allen anderen Kaufgeschäften. Wie kann ein User Betrugsversuche erkennen und sich wehren? Es gibt verschiedene Erkennungsmerkmale: Wenn etwa der Preis unschlagbar gut ist, dann ist meist etwas faul. Auch wenn eine Vorauszahlung verlangt wird, ist es verdächtig. Es sollte nie eine Anzahlung geleistet werden. Im Autogeschäft gilt: Geld gegen Fahrzeug, Schlüssel und Papiere. Verdächtig sind auch Druckmittel wie Stress im persönlichen Austausch mit dem Verkäufer. Letztlich ist es ganz einfach: Ist ein Auto «gerade nicht zu besichtigen» oder «keine Probefahrt möglich», dann raten wir explizit davon ab. Wir stellen auf unserer Plattform auch einen entsprechenden Ratgeber zur Verfügung, der die User unterstützt. 13 / 2021 www.netzwoche.ch © netzmedien ag

Business Research 11 ICT-Security – auch in KMUs ein Topthema Die Sicherstellung der Hochverfügbarkeit und der Schutz der ICT vor Cyberattacken gehört derzeit zu den Topthemen der ICT-Abteilungen. Auch wenn Tagesmedien und Fachpresse im Falle von Angriffen oder Sicherheitsvorfällen eher über Ereignisse in grösseren Unternehmen berichten, so sind Cyberangriffe längst nicht auf «die Grossen» beschränkt. Vielfach schätzen gerade KMUs ihre Sicherheitsvorkehrungen besser ein, als sie tatsächlich sind. Darauf zu hoffen, dass Cyberattacken nur andere treffen, ist keine Strategie, es kann grundsätzlich jeden treffen. Rund ein Drittel der im Rahmen unserer neuen Studie befragten kleineren und mittleren Unternehmen mit weniger als 100 Mitarbeitenden gab zu Protokoll, bereits einmal Opfer eines Sicherheitsvorfalls oder einer Cyberattacke geworden zu sein. Es ist anzunehmen, dass die Dunkelziffer noch weit höher liegt, denn viele Unternehmen realisieren erst mit grosser Verspätung oder allenfalls auch gar nicht, dass sie gehackt oder Daten abgegriffen wurden. Grösste Gefahr: elektronische Post Während in grösseren Unternehmen und Behörden üblicherweise ein Security-Verantwortlicher als Teil der gesamten ICT-Organisation fungiert, so ist in kleineren und mittleren Unternehmen eher selten eine speziell dem Thema der ICT-Sicherheit zugeordnete 100-Prozent-Stelle anzutreffen. In mehr als der Hälfte dieser Unternehmen sind die Belange der Security einer internen ICT-Fachperson zugeteilt, in knapp der Hälfte (vor allem bei kleineren Unternehmen) kümmert sich der Geschäftsführer selbst um die Sicherheitsbelange der ICT. Die weitaus grössten Gefahren stellt der Umgang der Mitarbeitenden mit der elektronischen Post, das heisst mit E-Mails oder auch Messages aus sozialen Medien dar. So wird das bewusste oder auch unbewusste Öffnen unsicherer, unbekannter Links oder auch das Anklicken infizierter Attachments aus sogenannten Phishing-Mails als eine der grössten Gefahrenquellen genannt. Des Weiteren zählen aus Sicht der Befragten aber auch der Umgang mit dem Internet dazu. Durch den Besuch von manipulierten Webseiten oder das Eingeben von Daten auf unsicheren Webseiten können beispielsweise Trojaner oder Ransomware auf den Rechner des Anwenders eingeschleust werden. Mehr als ein Drittel der befragten kleinen und mittleren Unternehmen gab zu Protokoll, bereits einmal Opfer eines Sicherheitsvorfalls oder einer Cyberattacke geworden zu sein. Für über 60 Prozent der Unternehmen stellt die fehlende Awareness der Mitarbeitenden denn auch die grösste Hürde bei der Umsetzung und Einhaltung entsprechender Sicherheitsvorgaben dar. Der Faktor Mensch und sein Sicherheitsverhalten spielen eine zentrale Rolle, wenn es um die Sicherheit und Verfügbarkeit der ICT-Infrastruktur und Anwendungen geht. Sein verantwortungsvolles und sicherheitsbewusstes Verhalten im Umgang mit Daten und der ICT ist eine der wirkungsvollsten Verteidigungslinien im Kampf gegen Cyberattacken. DER AUTOR Philipp A. Ziegler Geschäftsführer, MSM Research AG 94% Für 94% ist der Umgang der Mitarbeitenden mit E-Mails das grösste Risiko (n=54). Quelle: MSM Research Bild: rawpixel.com / Freepik Den Beitrag finden Sie auch online www.netzwoche.ch www.netzwoche.ch © netzmedien ag 13 / 2021

Archiv

Specials