Cyberkriminalität: Häufige Betrugsmaschen und effektive Schutzmaßnahmen  

Die Digitalisierung hat die Arbeitswelt und den Geschäftsalltag grundlegend verändert. Sie eröffnet Unternehmen viele neue Möglichkeiten, bringt aber auch zusätzliche Sicherheitsrisiken mit sich. Remote Work, Cloud-Anwendungen, schwache Passwörter oder digitale Zahlungsprozesse schaffen potenzielle Einfallstore für Cyberkriminelle.  

Betroffen sind nahezu alle Unternehmensbereiche. Besonders häufig haben es Angreifer:innen auf Unternehmenszahlungen, Firmenkreditkarten, sensible Daten und geschäftskritische Prozesse abgesehen. Das Risiko steigt, wenn Sicherheitsstandards und interne Abläufe nicht ausreichend abgesichert sind. 

Wie groß die Bedrohung inzwischen ist, zeigen Zahlen von Bitkom Research: Im Jahr 2025 gaben 87 Prozent der deutschen Unternehmen an, von Diebstahl, Industriespionage oder Sabotage betroffen gewesen zu sein. Der dadurch entstandene Schaden für die deutsche Wirtschaft wird auf rund 290 Milliarden Euro geschätzt – ein Anstieg von 8 Prozent gegenüber dem Vorjahr.

Die Cyberkriminalität nimmt damit weiter zu. Hinter vielen Angriffen stehen organisierte Netzwerke, die gezielt Schwachstellen in Technik, Prozessen und der Unternehmenskommunikation ausnutzen.

Um die Sicherheitslücken in deinem Business proaktiv zu schließen, ist es entscheidend, die taktische Vorgehensweise und die typischen Muster Cyberkrimineller zu kennen. Wir nennen sie dir: 

Social Engineering zählt zu den häufigsten Methoden der Cyberkriminalität. Dabei greifen Täter:innen nicht in erster Linie technische Systeme an, sondern nutzen menschliche Verhaltensweisen wie Vertrauen, Hilfsbereitschaft oder Respekt vor Autoritäten aus. Ziel ist es, Personen dazu zu bringen, vertrauliche Informationen preiszugeben, Zahlungen freizugeben oder schädliche Aktionen auszuführen.

Eine besonders verbreitete Form des Social Engineerings ist Phishing. Dabei versenden Kriminelle täuschend echte E-Mails oder erstellen gefälschte Websites, um an sensible Daten zu gelangen. Im Unternehmensalltag sind vor allem diese Varianten verbreitet:

• Spear-Phishing: Die Angriffe richten sich gezielt gegen einzelne Personen oder bestimmte Unternehmen. Mithilfe vorab gesammelter Informationen werden Nachrichten individuell angepasst und wirken dadurch besonders glaubwürdig.
• Klon-Phishing: Kriminelle kopieren echte E-Mails und ersetzen lediglich Links oder Anhänge durch schadhafte Inhalte. Für Empfänger:innen sind die Manipulationen oft nur schwer erkennbar.
• CEO-Fraud: Bei dieser Betrugsmasche geben sich Kriminelle zum Beispiel als Geschäftsführer:in oder CFO aus, um eine Überweisung oder die Freigabe sensibler Unternehmensdaten zu veranlassen. 

Daran kannst du Phishing erkennen:

• Dringende Formulierungen mit Zeitdruck 
• Minimale Abweichungen in E-Mail-Adressen oder Domain-Namen 
• Ungewöhnlicher Tonfall oder unpassende Formulierungen 
• Aufforderung zur Eingabe von sensiblen Daten wie Passwörtern oder Zahlungsdaten 
• Unerwartete Anhänge oder verdächtige Links 

Schadsoftware hat sich zu einem der gefährlichsten Werkzeuge moderner Cyberkriminalität entwickelt. Über verschiedene Kanäle wie infizierte Anhänge, kompromittierte Downloads oder ungepatchte Software versuchen Kriminelle, fremde Systeme mit einer Schadsoftware zu infizieren, um so Daten auszuspionieren oder zum Aufbau eines Bot-Netzes zu verwenden.  

Die Folgen reichen von Betriebsunterbrechung über Verlust von Kundendaten bis zu erheblichen Reputationsschäden. Für Unternehmen besonders relevant sind diese drei Varianten: 

• Schadprogramme unter dem Begriff Ransomware verschlüsseln Daten und Systeme oder schränken den Zugriff auf diese ein. Erst nach Zahlung eines Lösegelds sollen sie wieder freigegeben werden. Häufig drohen Kriminelle zusätzlich mit der Veröffentlichung sensibler Daten. 
• Als Trojaner wird Malware genannt, die als legitimes Programm getarnt ist und eigenhändig von Nutzer:innen installiert wird. Eine spezielle Art von Trojaner ist der Banking-Trojaner, der die Kommunikation mit der Bank abfängt, um mit den Daten Zugang zu Unternehmenskonten, Zahlungsplattformen oder Kreditkartensystemen zu erhalten. 
• POS-Malware zielt vor allem auf Point-of-Sale-Systeme ab. Sie infiziert Kassensysteme und liest Zahlungsdaten aus, um an die Kreditkartendaten zu kommen. Das ist besonders kritisch für Unternehmen mit direktem Kundenkontakt und stationären Zahlungen. 

Identitätsdiebstahl gilt oft als Problem für Privatpersonen. Doch auch Unternehmensidentitäten sind zunehmend im Visier – mit weitreichenden Konsequenzen. Gelingt es Kriminellen, die digitale Identität eines Unternehmens zu übernehmen, können sie im Namen der Firma Rechnungen verschicken, Bestellungen auslösen oder Finanzprodukte beantragen.  

Die Schäden werden meist erst mit Verzögerung erkannt. Dabei entsteht nicht nur ein finanzieller Schaden, sondern es wirkt sich auch auf die Kreditwürdigkeit und die Geschäftsbeziehungen aus. An die Daten kommen die Kriminellen unter anderem durch Phishing.

Viele der wirksamsten Schutzmaßnahmen erfordern keine großen IT-Budgets, sondern klare Prozesse, ein geschultes Team und konsequente Umsetzung im Alltag.

Bevor du in neue Sicherheitslösungen investierst, lohnt eine gründliche Bestandsaufnahme: Welche Software wird genutzt? Sind die Updates aktuell? Ist die Firewall aktiv überwacht? Wer hat Zugang zu sensiblen Systemen und Zahlungsdaten und darf Zahlungen freigeben?  

Die Beantwortung dieser Fragen hilft dir dabei, mögliche Angriffsflächen zu identifizieren und Sicherheitslücken zu schließen. 

Viele erfolgreiche Cyberangriffe beginnen mit einem einzigen Fehler – etwa dem Klick auf einen schadhaften Anhang, eine gefälschte Website oder eine manipulierte Nachricht. Deshalb zählt die Sensibilisierung von Mitarbeitenden zu den wichtigsten Maßnahmen im Schutz vor Cyberkriminalität.

Regelmäßige Schulungen sollten vermitteln, wie Phishing-Versuche erkannt werden, worauf beim Umgang mit E-Mails und Benutzerkonten zu achten ist und wie Mitarbeitende bei Verdachtsfällen reagieren sollten. Ebenso wichtig sind grundlegende Sicherheitsregeln im Arbeitsalltag. Dazu gehört beispielsweise, den Computer zu sperren, sobald der Arbeitsplatz verlassen wird, oder keine USB-Sticks und andere Wechseldatenträger unbekannter Herkunft anzuschließen.

Schwache Passwörter sind ein großer Risikofaktor sowohl für dich als auch für deine Kund:innen. Verbindliche Regeln und Passwortmanager steuern dagegen. Dazu gehören Mindestlängen, starke Kombinationen und ein geregelter Umgang mit Zugängen beim Onboarding und Offboarding von Mitarbeiter:innen.

Durch eine Zwei-Faktor-Authentifizierung wird der Zugang zu einem Konto zusätzlich geschützt. So kann ein kompromittiertes Passwort weniger gefährlich sein, wenn der Zugriff auf das Konto durch einen zweiten Faktor bestätigt werden muss. 

Eine Zwei-Faktor-Authentifizierung ist vor allem sinnvoll bei E-Mail-Accounts, Online-Banking, Debit- oder Kreditkartenzahlung und Cloud-Tools.

Cyberkriminelle nutzen oft bekannte Sicherheitslücken in veralteter Software, also Lücken, für die es längst Patches gibt. Ein konsequentes Update-Management ist daher eine der einfachsten und gleichzeitig wirksamsten Schutzmaßnahmen. 

Konkret bedeutet das: automatische Updates für Betriebssysteme und Anwendungen aktivieren, Firmware von Netzwerkgeräten und Kassensystemen regelmäßig aktualisieren und Software ohne Hersteller-Support umgehend ersetzen.

Viele Betrugsfälle gelingen, weil Freigabeprozesse fehlen oder im Alltag umgangen werden. Dagegen helfen vor allem verbindliche Regeln wie ein Vier-Augen-Prinzip für Zahlungen, eine Verifizierung von Zahlungsanweisungen per E-Mail über einen zweiten Kommunikationskanal oder eine schriftliche Definition, wer welche Überweisungen genehmigen darf und welche Autorisierungen für höhere Beträge notwendig sind. 

Wenn du Zahlungen online abwickelst, solltest du ausschließlich mit Zahlungsdienstleistern arbeiten, die die Payment Card Industry Data Security Standards (PCI DSS) einhalten. Diese sind der internationale Sicherheitsstandard für alle Unternehmen, die Kreditkartendaten speichern, verarbeiten oder übertragen.

Weitere Maßnahmen für sichere Zahlungsprozesse: HTTPS-Verschlüsselung für alle Seiten, auf denen sensible Daten übertragen werden, CAPTCHAs gegen automatisierte Bot-Zugriffe sowie eine regelmäßige Prüfung aller Transaktionen auf Unregelmäßigkeiten.

Selbst mit den besten Schutzmaßnahmen lässt sich ein Angriff nie vollständig ausschließen. Entscheidend ist dann, wie schnell und konsequent reagiert wird, denn jede Stunde zählt. Zunächst sollten betroffene Karten, Konten oder Zugänge sofort gesperrt werden. Kompromittierte Systeme müssen zusätzlich vom Netz genommen werden, um Folgeschäden zu begrenzen.  

Dabei braucht es eine klare interne Kommunikation. Geschäftsführung, IT, die Datenschutzbeauftragten und gegebenenfalls Recht oder Compliance sollten früh eingebunden werden. Auch Expert:innen für die Krisenkommunikation sollten informiert werden. 

Wenn relevante Datenschutzverletzungen vorliegen, ist der Vorfall bei der zuständigen Datenschutzaufsichtsbehörde innerhalb von 72 Stunden meldepflichtig. Sofern Anzeige erstattet werden möchte, ist dies bei der Polizei oder direkt bei den bundesweit eingerichteten Zentralen Ansprechstellen Cybercrime für die Wirtschaft (ZAC) möglich. 

Ebenso wichtig ist eine saubere Dokumentation. Sie hilft bei der Aufklärung, Versicherungsfragen und der späteren Verbesserung interner Prozesse. 

Die steigende Tendenz von Cyberkriminalität gegenüber Unternehmen zeigt auf, dass der IT-Sicherheit zukünftig noch mehr Aufmerksamkeit gewidmet werden muss. Wenn du Risiken früh erkennst, Mitarbeitende sensibilisierst und Prozesse sauber aufsetzt, reduziert dies die Angriffsfläche deutlich.

American Express ist dabei an deiner Seite: Mit deiner Business Platinum Card und der Business Gold Card erhältst du Zugang zur Amex App und kannst deine Ausgaben in Echtzeit überwachen. Auch mit dem Einsatz von vPayment von American Express wird die Sicherheit bei Transaktionen erhöht, indem eine einmalige Kreditkartennummer pro Zahlung generiert wird.*