04.04.23 - Warnung vor gefälschten Geschäftsmails und Fake-Anrufen im Namen des AM Suisse.
In den vergangenen Monaten kursierten des Öfteren Spam-Mails mit realistischen Absender-Adressen. Neuerdings sind jedoch täuschend echte E-Mails im Umlauf, welche mit durchaus plausiblen Texten aus dem AM Suisse-Tagesgeschäft versehen sind. Diese trügerischen Mails wurden bedauerlicherweise überzeugend gefälscht, indem sie auf einen echten Mailtext aus der AM Suisse-Korrespondenz Bezug nehmen und der Absendername auch einem Namen unserer Mitarbeitenden entspricht (letztere Daten können spielend leicht dem «Über uns» der AM Suisse-Website entnommen werden).
Zurzeit ist noch nicht klar, ob das Problem bei AM Suisse oder bei den E-Mail-Empfänger:innen liegt. Durch Kontaktaufnahme mit einem IT-Dienstleister wurde jedoch entdeckt, dass diese Mails im Anhang eine Datei enthalten, welche versucht, den Empfänger:innen einen Virus unterzujubeln, um an vertrauliche Daten wie eBanking-Logins zu gelangen.
Im Weiteren wurde uns in den letzten Wochen vermehrt von Mitgliedfirmen gemeldet, dass sie von vermeintlichen AM Suisse-Mitarbeitenden angerufen wurden, um an nähere Informationen zum Unternehmen zu gelangen.
Wie können Sie sich gegen Hacker-Angriffe wappnen?
Bitte melden Sie derartige Vorkommnisse umgehend Ihrem IT-Dienstleister und rufen Sie im Zweifelsfall die Geschäftsstelle in Zürich oder Aarberg an, um die Echtheit eines Mails oder eines Anrufs zu prüfen.
Im Rahmen des AM Suisse-Unternehmeranlasses hatte der Experte Nicolas Mayencourt bereits letztes Jahr über die Relevanz von Cybersecurity referiert. Fazit: «Cybersecurity ist keine Nebensache. Dieser Thematik sollte innerhalb eines Unternehmens dieselbe Wichtigkeit zugeschrieben werden wie den Finanzen.»
Hilfreiche Links zum Thema
- Bundesamt für Informatik und Telekommunikation (BIT):
Melden Sie verdächtige und unerwünschte E-Mails - Phishing melden
- Stiftung für Konsumentenschutz:
Wo kann ich Phishing melden?