Die jüngste Sicherheitslücke, verursacht durch „Heartbleed“, macht IT-Sicherheit wieder zum Thema. Schützen Sie besonders Ihre Bankdaten.
Mit Bankdaten wie Kontonummer, IBAN und BIC können Betrüger ungerechtfertigte Zahlungen oder Einziehungsaufträge veranlassen. Kontrollieren Sie regelmäßig Ihre Kontoauszüge. Im neuen SEPA-Verfahren hat man folgende Einspruchsfristen:
- mit gültigem SEPA-Mandat (= SEPA-Vertrag zwischen Zahler und Schuldner): 8 Wochen
- ohne Mandat (Verbraucher): 13 Monate
- ohne Mandat (Nicht-Verbraucher): 3 Monate
Geizen Sie mit Ihren Bankdaten
Um solche Betrügereien zu vermeiden, sollten Sie nicht überall Ihre Bankdaten angeben. Ob Sie diese sensiblen Daten auf Ihre Website stellen, sollten Sie gut überlegen. Auch auf Geschäftspapieren muss nicht zwingend die Bankverbindung stehen. Wichtig sind Ihre Bankdaten auf dem Vertrag, der Rechnung und der Mahnung.
Email-Hacker
Emails können abgefangen und professionell gefälscht an den Geschäftspartner geschickt werden. Der Betrüger versucht, den Kunden zu überreden, auf ein anderes Bankkonto zu überweisen. Der Lieferant bekommt oft gar nichts davon mit. Seien Sie skeptisch, wenn Ihr Geschäftspartner per Mail ungewöhnliche Änderungen vornehmen möchte. Hier hilft oft ein persönliches Telefonat um Zweifel auszuräumen.
Passwörter ändern
Benutzen Sie unterschiedliche Passwörter für die Anmeldung im Büro, für Webapplikationen und für private Anwendungen. Ein Passwort sollte eine Ziffern- und Buchstabenkombination sein mit Groß- und Kleinschreibung und Sonderzeichen. Es sollte zwischen 8 und 16 Zeichen lang sein.
Sicherheits-Checkliste
Die Wirtschaftskammer hat für KMUs und deren Mitarbeiter sowie Ein-Personen-Unternehmen ein IT-Sicherheitshandbuch herausgegeben. Gratis Download unter: www.it-safe.at
Darin finden Sie auch den rechtlichen Hintergrund z.B. zur Haftung für IT-Sicherheit.