Alle Termine

Zielgruppe

Beschäftigte und Führungskräfte im Bereich Kämmerei und Geschäftsbuchhaltung und in sonstigen Bereichen, in denen Zahlungen veranlasst werden können sowie Informationssicherheitsbeauftragte, IT-Leiter und -Verantwortliche

Ihr Gewinn

Im September 2024 ließ die Staatsanwaltschaft Leipzig fünf mutmaßliche Betrüger verhaften. Sie sollen Rechnungen manipuliert und innerhalt von eineinhalb Jahren mehrere Millionen Euro von Kommunen und kommunalen Betrieben in ganz Deutschland erbeutet haben - ohne dafür ihre Wohnung verlassen zu müssen.

Für ihre Millionenbeute setzten sie ausschließlich auf Cyberangriffe. Durch kompromittierte Systeme und Accounts täuschten sie Beschäftigte und brachten sie dazu, die betrügerischen Zahlungen selbst auszulösen. Doch dies ist nicht die einzige Möglichkeit, betrügerisch an Geld zu kommen: Schadsoftware kann Zahlungen unbemerkt umleiten, Innentäter können mit einem Anteil an der Beute gelockt und Banken und Sparkassen getäuscht werden.

Lernen Sie, wie typische Angriffsmethoden funktionieren und wie Sie diese erkennen. So können Sie Strategien zur Abwehr und zur Reduzierung des Schadens planen und umsetzen.

Dieses Webinar ist gleichermaßen für die Kämmerei bzw. Geschäftsbuchhaltung sowie die IT geeignet und eröffnet den Teilnehmenden den jeweils anderen Blick.

Inhalte

• Menschen täuschen: Social Engineering

  • Menschliche Eigenschaften ausnutzen

  • Technische Wege

  • Angriffsszenarien und Fallbeispiele

  • Zum Mitmachen: Fake-E-Mails erkennen

• Typische Methoden des Kontobetrugs

  • "Fake President" / "CEO Fraud"

  • Vollständig gefälschte Rechnungen

  • Manipulierte Rechnungen

  • Austauschen von Kontonummern

  • Schadsoftware

  • Innentäter

  • Sonstige Wege

• Robuste Prozesse

  • Zum Mitmachen: Besprechnung der Prozesse der Teilnehmenden

  • Lücken in diesen Prozessen

  • Handlungsempfehlungen für die Gestaltung von Prozessen

• Technische und organisatorische Maßnahmen

  • Systemhärtung und Abwehr von Schadsoftware

  • Schutz gegen Phishing

  • Schulung und Sensibilisierung

  • Zum Mitmachen: Test Ihres E-Mail-Servers gegen gefälschte E-Mails

• Was tun, wenn...?

  • Notfallpläne und Notfallhandbücher

  • Kommunikation mit Beschäftigten, Banken und anderen

  • Notfallübungen

  • Zum Mitmachen: Würden Sie richtig reagieren

Organisatorische Hinweise

Bitte bereiten Sie für die Mitmach-Aufgaben die Prozesse vor, die in Ihrem Haus im Zusammenhang mit Zahlungen stehen, z.B. Rechnungsempfang, Verbuchung, Zahlungsfreigabe