Bit-amin D
Der Blog für den digitalen Autohandel.
Safety first im Cyberspace
Dass ein Banküberfall für den Räuber mit großen Risiken verbunden und selten von Erfolg gekrönt ist, ist lange bekannt. Cyberangriffe sind da – leider – viel effektiver, und nur wenige Hacker werden am Ende tatsächlich gefasst. Kein Wunder also, dass diese Form der Kriminalität zu einem regelrechten Geschäftsmodell geworden ist. In diesem Blog-Beitrag gebe ich Tipps, wie Autohäuser ihren eigenen Schutz effektiv stärken können.
Was die Hacker wollen
Ein typisches Ergebnis von Hackerangriffen ist der Diebstahl von digitalen Kundendaten. Diese werden anschließend entweder gewinnbringend weiterverkauft – oder das „bestohlene“ Unternehmen muss für die Rückgabe der Daten bezahlen. Das für sich genommen wäre schon unangenehm genug und mit Kosten und einem Reputationsschaden verbunden.
Richtig kompliziert wird es aber, wenn Hacker ganze Netzwerke und damit das Geschäft ihrer Opfer lahmlegen. Das ist auch schon Autohäusern passiert. Kundendaten sind auf einmal nicht mehr abrufbar, die Buchhaltung fehlt und es ist unmöglich, Bestellungen zu kontrollieren. Externe IT-Experten müssen hinzugezogen werden, Polizei und Behörden ebenso. Da zieht das eine oder andere Unternehmen die geforderte Lösegeldzahlung schon in Erwägung, damit der Betrieb schnellstmöglich wieder läuft. Gezahlt wird in der Regel in Kryptowährungen wie Bitcoin, was es für die Kriminellen nicht nur rentabel macht, sondern auch dafür sorgt, dass die Spur des Geldes kaum nachzuvollziehen ist.
Traurig, aber wahr: Die Tür zum digitalen Diebstahl steht ihnen oftmals weit offen.
Warum einfach, wenn’s auch schwer geht
Veraltete oder nicht aktualisierte Software, schwache Passwörter oder der unachtsame Klick auf einen verdächtigen Link sind häufige und leicht vermeidbare Ursachen für erfolgreiche Hackerangriffe. Oder positiv betrachtet: Wenn Sie im eigenen Autohaus die IT auf dem aktuellen Stand halten und unter den Mitarbeiterinnen und Mitarbeitern das Bewusstsein für digitale Risiken stärken – und damit auch deren Handeln entsprechend beeinflussen – tun Sie viel für die eigene Sicherheit.
Es lohnt sich also, die eigenen Mitarbeiterinnen und Mitarbeiter regelmäßig zu diesem Thema und den daraus abgeleiteten Maßnahmen zu schulen. Denn Vorbereitung, Achtsamkeit und Übungen zur Cyber-Sicherheit sind heute ebenso wichtig wie Unterweisungen zur Arbeitssicherheit im Service-Bereich.
Die Sicherstellung regelmäßiger Backups und Aktualisierung von Software ist dabei natürlich eine Kernaufgabe der eigenen IT-Verantwortlichen. Aber jede Mitarbeiterin, jeder Mitarbeiter ist am Ende dafür mitverantwortlich, die digitale Sicherheit des eigenen Betriebs zu gewährleisten.
Passwort123
Das gilt zum Beispiel beim Umgang mit Passwörtern, für den immer gelten sollte:
- Erstellen Sie ein sicheres Passwort
- Ein gutes Passwort sollte aus mindestens 8 zufällig gewählten alphanumerischen Zeichen und Sonderzeichen bestehen. Ein wichtiger Generalschlüssel, zum Beispiel für einen Passwort-Safe, sollten mindestens 12 Zeichen umfassen.
- Kein einfaches Passwort wie 123456 oder „Passwort“
- Nicht gleiches Passwort für alle Dienste verwenden
- Nennen Sie niemals Passwörter am Telefon.
Klingt banal? Ist es eigentlich auch. Aber ganz ehrlich – wie viele Menschen kennen Sie, die konsequent komplexe Passwörter nutzen? Das muss aber gar nicht kompliziert sein, wenn man entsprechende Tools nutzt.
Nicht abfischen lassen
Auch Sie haben sicherlich schon E-Mails bekommen, die Sie erst einmal stutzig machen. Da fordert ein Ihnen durchaus bekanntes Unternehmen plötzlich, dass Sie auf einen Link klicken und sich einloggen. Diese Vorgehensweise nennt man Phishing, und sie hat das Ziel, von Ihnen Passwörter oder Zugangsdaten „abzufischen“. Die Methoden werden dabei immer professioneller, und man muss inzwischen schon sehr gründlich prüfen, um kriminelle Hintergründe auszuschließen. Auch dazu einige Tipps, wie Sie Phishing Mails erkennen können:
- Prüfen Sie Name und E-Mail-Adresse des Absenders
- Statt einer persönlichen Anrede spricht ein Geschäftspartner Sie mit „Sehr geehrte Damen und Herren“ an? Dann sollten Sie genauer hinschauen.
- Rechtschreibung und Grammatik sind ungewöhnlich fehlerhaft? Ein häufiges Indiz für Phishing-Mails.
- Die E-Mail enthält einen oder mehrere Links? Fahren Sie mit der Maus über den Link ohne zu klicken und sehen Sie sich die verlinkte URL genau an.
- Vorsicht auch bei Dateinanhängen, da diese Viren und Schadprogramme enthalten können.
- Ihnen werden Fristen gesetzt? Lassen Sie sich nicht unter Druck setzen und prüfen Sie die Hintergründe.
Kommt Ihnen etwas komisch vor und Sie sind sich unsicher, rufen Sie am besten direkt den Absender bzw. seine Kunden-Hotline an. So helfen Sie auch, mögliche Phishing-Attacken frühzeitig zu identifizieren und einzubremsen.
Mehr erfahren
Es gibt viele Möglichkeiten, sich weiter zu diesem wichtigen Thema zu informieren und Informationen an die eigenen Mitarbeiterinnen und Mitarbeiter weiterzugeben. Beispielsweise über das Bundesamt für Sicherheit in der Informationstechnik, das kompetent und vertrauenswürdig ist. Diese Linksammlung hilft Ihnen dabei:
Tipps für sicheres mobiles Arbeiten
Allgemeine Informationen
Branchenlagebild Automotive des BSI
Cyber-Sicherheitscheck Leitfaden
Tipps zur Schulung der Mitarbeiter
Schritt 4: Rechtliche Rahmenbedingungen klären (Fernabsatz, Widerruf, Datenschutz etc.)
Bevor das Angebot der Video-Beratung öffentlich kommuniziert wird, sollten die rechtlichen Rahmenbedingungen überprüft werden, damit auch diese Form des digitalen Kundenkontakts im Einklang mit den rechtlichen Vorgaben beispielsweise zum Fernabsatz, dem Widerrufsrecht und natürlich des Datenschutzes erfolgt.
Fazit:
Cyber-Sicherheit sollte auch in jedem Autohaus ein zentrales Thema sein. Nicht nur für die IT, sondern für jede Mitarbeiterin und jeden Mitarbeiter. Entsprechende Handlungsweisen intern zu verankern ist daher eine wichtige Aufgabe. Die gute Nachricht: Schon vermeintlich kleine Maßnahmen haben dabei einen großen Nutzen.
Sie haben Fragen oder wollen mehr zu diesem Thema erfahren? Dann sprechen Sie mich gerne per Mail an christian.lorenz@bdk-bank.de oder hinterlassen Sie mir hier Ihren Kommentar.
Haben Sie Fragen?
Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod
Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et
Ihr Ansprechpartner
Schreiben Sie uns oder rufen Sie uns an, wenn es kompliziert ist!
040 48091-1
Digitale Services
ju-connect – die kostenfreie Connected Retail-Lösung
Mit ju-connect sind Kaufinteressenten bei Ihnen immer an der richtigen Adresse. Ganz gleich, ob diese am liebsten digital unterwegs sind, den persönlichen Kontakt im Autohaus bevorzugen oder zwischen den Kanälen wechseln.
BDK Flow – das zentrale Händlerportal zur Interaktion mit der BDK
Nutzen Sie unsere vielfältigen Leistungen und Services über ein zentrales Händlerportal: Mit BDK Flow können Sie die Geschäftsprozesse im Bereich Absatzgeschäft digital abwickeln, z. B. PHOENIX-Anträge einsehen, den Auftragsstatus verfolgen, Dokumente uploaden u. v. m.
Digitaler Finanzierungsantrag – bequemer Online-Service für Ihre Kunden
Mit dem digitalen Finanzierungsantrag ermöglichen Sie Ihren Kunden, dass sie ihre komplette Finanzierung direkt vom Sofa aus beantragen und abschließen können.
JuhuAuto – Die Gebrauchtwagen-Findemaschine.
Verkaufen Sie Ihre Fahrzeuge einfach ganz unkompliziert und kostenfrei auf JuhuAuto, unserer Online-Fahrzeugbörse.
DIGEO Kundenkalkulator – Finanzierungs- und Leasingrechner
Beantworten Sie Finanzierungs- und Leasingfragen gleich auf Ihrer Website und erleichtern Sie Ihren Kunden die Entscheidung.
DIGEO Neuwagenkonfigurator für alle Marken
Begeistern Sie Besucher auf Ihrer Website mit verlässlichen Preis- und Ausstattungsinfos zu allen gängigen Marken und Modellen.
