Cyberkriminalität: Häufige Betrugsmaschen und Schutzmaßnahmen

Die Digitalisierung hat die Arbeitswelt und den Geschäftsalltag revolutioniert und bietet zahlreiche Chancen – jedoch entstehen gleichzeitig neue Risiken. Remote Work, Cloud-Anwendungen, unsichere Passwörter oder der digitale Zahlungsverkehr schaffen neue Einfallstore für die Cyberkriminalität.  

Diese betrifft alle Unternehmensbereiche. Besonders im Fokus stehen Unternehmenszahlungen, Firmenkreditkarten und geschäftskritische Abläufe. Vor allem geraten Unternehmen ins Visier, wenn Sicherheitsstandards und Prozesse nicht sauber aufgesetzt sind. 

Nach Bitkom Research aus dem Jahr 2025 sahen sich 87 Prozent der deutschen Unternehmen von Diebstahl, Industriespionage oder Sabotage betroffen. Der Gesamtschaden für die deutsche Wirtschaft wird in 2025 auf rund 290 Milliarden Euro beziffert mit einem Anstieg von 8 Prozent zum Vorjahr. 

Es lässt sich also ein Anstieg der Cyberkriminalität beobachten. Häufig stecken organisierte Netzwerke hinter den Angriffen, die gezielt Schwachstellen in Prozessen, Technik und Kommunikation ausnutzen. 

Damit du Sicherheitslücken in deinem Business proaktiv schließen kannst, ist es entscheidend, die taktische Vorgehensweise und die typischen Muster moderner Cyberkrimineller zu kennen. Wir nennen sie dir: 

Social Engineering ist eine der häufigsten Methoden von Cyberkriminellen. Der Grund ist einfach: Sie zielt nicht auf die Technik, sondern auf die Menschen ab. Menschliche Eigenschaften wie Vertrauen, Respekt oder Autorität werden dabei ausgenutzt, um einzelne Personen zu manipulieren. 

Im Rahmen des Phishings werden täuschend echte E-Mails oder Websites erstellt, die Empfänger:innen dazu bringen sollen, sensible Daten preiszugeben oder schadhafte Links zu öffnen. Oft steht dringender Handlungsbedarf im Fokus, um unter Zeitdruck eine spontane Reaktion zu erzwingen. Im Unternehmensalltag begegnen dir vor allem diese Varianten: 

• Spear-Phishing: Diese Methode richtet sich gezielt gegen bestimmte Personen. Durch eine vorangegangene Recherche werden E-Mails passgenau auf Personen, Unternehmen oder kleine Gruppen zugeschnitten.  
• Klon-Phishing: Dabei werden legitime E-Mails kopiert und nur Links oder Anhänge durch schadhafte Versionen ausgetauscht. Wer nicht genau hinschaut, bemerkt den Unterschied nicht. 
• CEO-Fraud: Bei dieser Betrugsmasche geben sich Kriminelle zum Beispiel als Geschäftsführer:in oder CFO aus, um eine Überweisung oder die Freigabe sensibler Zahlungsdaten zu veranlassen. 

Daran kannst du Phishing erkennen:

• Dringende Formulierungen mit Zeitdruck 
• Minimale Abweichungen in E-Mail-Adressen oder Domain-Namen 
• Ungewöhnlicher Tonfall oder unpassende Formulierungen 
• Aufforderung zur Eingabe von sensiblen Daten wie Passwörtern oder Zahlungsdaten 
• Unerwartete Anhänge oder verdächtige Links 

Schadsoftware hat sich zu einem der gefährlichsten Werkzeuge moderner Cyberkriminalität entwickelt. Über verschiedene Kanäle wie infizierte Anhänge, kompromittierte Downloads oder ungepatchte Software versuchen Kriminelle, fremde Systeme mit einer Schadsoftware zu infizieren, um so Daten auszuspionieren oder zum Aufbau eines Bot-Netzes zu verwenden.  

Die Folgen reichen von Betriebsunterbrechung über Verlust von Kundendaten bis zu erheblichen Reputationsschäden. Für Unternehmen besonders relevant sind diese drei Varianten: 

• Schadprogramme unter dem Begriff Ransomware verschlüsseln Daten und Systeme oder schränken den Zugriff auf diese ein. Erst nach Zahlung eines Lösegelds sollen sie wieder freigegeben werden. Häufig drohen Kriminelle zusätzlich mit der Veröffentlichung sensibler Daten. 
• Als Trojaner wird Malware genannt, die als legitimes Programm getarnt ist und eigenhändig von Nutzer:innen installiert wird. Eine spezielle Art von Trojaner ist der Banking-Trojaner, der die Kommunikation mit der Bank abfängt, um mit den Daten Zugang zu Unternehmenskonten, Zahlungsplattformen oder Kreditkartensystemen zu erhalten. 
• POS-Malware zielt vor allem auf Point-of-Sale-Systeme ab. Sie infiziert Kassensysteme und liest Zahlungsdaten aus, um an die Kreditkartendaten zu kommen. Das ist besonders kritisch für Unternehmen mit direktem Kundenkontakt und stationären Zahlungen. 

Identitätsdiebstahl gilt oft als Problem für Privatpersonen. Doch auch Unternehmensidentitäten sind zunehmend im Visier – mit weitreichenden Konsequenzen. Gelingt es Kriminellen, die digitale Identität eines Unternehmens zu übernehmen, können sie im Namen der Firma Rechnungen verschicken, Bestellungen auslösen oder Finanzprodukte beantragen.  

Die Schäden werden meist erst mit Verzögerung erkannt. Dabei entsteht nicht nur ein finanzieller Schaden, sondern es wirkt sich auch auf die Kreditwürdigkeit und die Geschäftsbeziehungen aus. An die Daten kommen die Kriminellen unter anderem durch Phishing.

Viele der wirksamsten Schutzmaßnahmen erfordern keine großen IT-Budgets, sondern klare Prozesse, ein geschultes Team und konsequente Umsetzung im Alltag.

Bevor du in neue Sicherheitslösungen investierst, lohnt eine ehrliche Bestandsaufnahme: Welche Software wird genutzt? Sind die Updates aktuell? Ist die Firewall aktiv überwacht? Wer hat Zugang zu sensiblen Systemen und Zahlungsdaten und darf Zahlungen freigeben?  

Die Beantwortung dieser Fragen kann dir dabei helfen, mögliche Angriffsflächen zu identifizieren und Sicherheitslücken zu schließen. 

Die meisten erfolgreichen Angriffe beginnen mit einem einzigen Klick, etwa auf einen verseuchten Anhang, eine gefälschte Website oder eine manipulative Nachricht. Daher ist es wichtig, deine Mitarbeiter:innen auf das Thema zu sensibilisieren. 

Interne Schulungen helfen dabei und sollten vermitteln, worauf im Umgang mit E-Mails oder bei der Sicherheit von Konten zu achten ist und wie bei Verdachtsfällen reagiert werden sollte. Auch simple Maßnahmen, wie den Computer zu sperren, sobald der Platz verlassen wird oder keine Wechseldatenträger unbekannter Herkunft an den PC anzuschließen, sollten Teil der Schulung sein.

Schwache Passwörter sind ein großer Risikofaktor sowohl für dich als auch für deine Kund:innen. Verbindliche Regeln und Passwortmanager steuern dagegen. Dazu gehören Mindestlängen, starke Kombinationen und ein geregelter Umgang mit Zugängen beim Onboarding und Offboarding von Mitarbeiter:innen.

Durch eine Zwei-Faktor-Authentifizierung wird der Zugang zu einem Konto zusätzlich geschützt. So kann ein kompromittiertes Passwort weniger gefährlich sein, wenn der Zugriff auf das Konto durch einen zweiten Faktor bestätigt werden muss. 

Eine Zwei-Faktor-Authentifizierung ist sinnvoll bei E-Mail-Konten, Online-Banking, Debit- oder Kreditkartenzahlung und Cloud-Tools. 

Viele Cyberangriffe nutzen bekannte Sicherheitslücken in veralteter Software, also Lücken, für die es längst Patches gibt. Ein konsequentes Update-Management ist daher eine der einfachsten und gleichzeitig wirksamsten Schutzmaßnahmen. 

Konkret bedeutet das: automatische Updates für Betriebssysteme und Anwendungen aktivieren, Firmware von Netzwerkgeräten und Kassensystemen regelmäßig aktualisieren und Software ohne Hersteller-Support umgehend ersetzen.

Viele Betrugsfälle gelingen, weil Freigabeprozesse fehlen oder im Alltag umgangen werden. Dagegen helfen vor allem verbindliche Regeln wie ein Vier-Augen-Prinzip für Zahlungen, eine Verifizierung von Zahlungsanweisungen per E-Mail über einen zweiten Kommunikationskanal oder eine schriftliche Definition, wer welche Überweisungen genehmigen darf und welche Autorisierungen für höhere Beträge notwendig sind. 

Wenn du Zahlungen online abwickelst, solltest du ausschließlich mit Zahlungsdienstleistern arbeiten, die die Payment Card Industry Data Security Standards (PCI DSS) einhalten. Diese sind der internationale Sicherheitsstandard für alle Unternehmen, die Kreditkartendaten speichern, verarbeiten oder übertragen.

Weitere Maßnahmen für sichere Zahlungsprozesse: HTTPS-Verschlüsselung für alle Seiten, auf denen sensible Daten übertragen werden, CAPTCHAs gegen automatisierte Bot-Zugriffe sowie eine regelmäßige Prüfung aller Transaktionen auf Unregelmäßigkeiten.

Selbst mit den besten Schutzmaßnahmen lässt sich ein Angriff nie vollständig ausschließen. Entscheidend ist dann, wie schnell und konsequent reagiert wird, denn jede Stunde zählt. Zunächst sollten betroffene Karten, Konten oder Zugänge sofort gesperrt werden. Kompromittierte Systeme müssen bei Bedarf zusätzlich vom Netz genommen werden, um Folgeschäden zu begrenzen.  

Dabei braucht es eine klare interne Kommunikation. Geschäftsführung, IT, der Datenschutzbeauftragte und gegebenenfalls Recht oder Compliance sollten früh eingebunden werden. Auch Expert:innen für die Krisenkommunikation sollten definiert werden. 

Wenn relevante Datenschutzverletzungen vorliegen, ist der Vorfall bei der zuständigen Datenschutzaufsichtsbehörde innerhalb von 72 Stunden meldepflichtig. Sofern Anzeige erstattet werden möchte, ist dies bei der Polizei oder direkt bei den bundesweit eingerichteten Zentralen Ansprechstellen Cybercrime für die Wirtschaft (ZAC) möglich. 

Ebenso wichtig ist eine saubere Dokumentation. Sie hilft bei der Aufklärung, bei Versicherungsfragen und bei der späteren Verbesserung interner Prozesse. 

Die steigende Tendenz von Cyberkriminalität gegenüber Unternehmen zeigt auf, dass der IT-Sicherheit zukünftig noch mehr Aufmerksamkeit gewidmet werden muss. Wenn du Risiken früh erkennst, Mitarbeitende sensibilisierst und Prozesse sauber aufsetzt, reduziert dies die Angriffsfläche deutlich.

American Express ist dabei an deiner Seite: Mit deiner Business Platinum Card und der Business Gold Card erhältst du Zugang zur Amex App und kannst deine Ausgaben in Echtzeit überwachen. Auch mit dem Einsatz von vPayment von American Express wird die Sicherheit bei Transaktionen erhöht, indem eine einmalige Kreditkartennummer pro Zahlung generiert wird.*