Cyber-Angriffe können überall lauern. Gerade wenn es um sensible Kundendaten geht, können schon die scheinbar kleinsten Angriffe eine große verheerende Wirkung haben. Dabei bildet der Mensch selbst oft die größte Schwachstelle im System.
Drei Tipps, um Cyber-Angriffen auf CRM-Systeme vorzubeugen
Tipp 1 : Seien Sie besonders vorsichtig mit Kundendaten
Schützen Sie Ihre Passwörter. Denken Sie daran – wenn ein Hacker Zugang zu Ihren Kundenkonten erlangt, hat er potentiell Zugriff auf alle Datenbanken und Systeme, die über diese Daten authentifiziert werden. Achten Sie also darauf, Ihre Passwörter einmalig pro Account zu nutzen, regelmäßig zu verändern und sicher zu halten
Seien Sie vorsichtig mit E-Mails. Manchmal mag es verlockend sein, eine Aufgabe schnell zu erledigen, indem man Informationen, wie Kreditkarten oder Logins per E-Mail an Kunden weiterleitet. Verwenden Sie stattdessen ein zentrales Ticket-System, das eine sichere Verschlüsselung des Frontends (SSL verschlüsselte Protokolle) und der E-Mail Kommunikation bietet, um die Kommunikation mit Kunden zu erfassen und verfolgen zu können
Tipp 2: Machen Sie einen Tech-Check bei Ihrem CRM-System
Stellen Sie sicher, dass Patches angewendet werden. Wenn Sie Updates verschoben haben, führen sie diese jetzt aus. Vermeiden Sie Schwachstellen im Netzwerk, nur weil die Software nicht aktuell ist
Überprüfen Sie Ihre Partner für Zahlungsabwicklung. Wenn Ihr Unternehmen elektronische Zahlungen akzeptiert, überprüfen Sie, ob Ihr Anbieter mit allen entsprechenden Sicherheitsprotokollen und PCI-Compliance-Maßnahmen auf dem neuesten Stand ist. Erfüllen Sie Ihre Sorgfaltspflichten
Überprüfen Sie Zugangsrechte. Sie sollten zu jedem Zeitpunkt wissen, wer Zugang zu sensiblen Daten hat, um bei Bedarf Anpassungen vornehmen zu können. Seien es Mitarbeiter, die wegen zu hoher Arbeitsmengen ungenau arbeiten oder temporäre Mitarbeiter – es passiert schnell, dass mit Daten falsch umgegangen wird
Tipp 3: Machen Sie Ihr Team auf mögliche Cyber-Angriffe aufmerksam
- Falsche Versandmeldungen
Es ist leicht für Cyber-Kriminelle, E-Mails im Namen von großen Versandhändlern zu verschicken, die einen gefälschten Link zu den „Versanddetails“ enthalten. Viele sind neugierig und klicken auf den Link, um herauszufinden, was auf dem Weg zu ihnen ist. Dieser Klick ist aber der erste Schritt, um Kriminellen Zugriff auf Ihren Rechner zu geben - Rechnungen
Egal, ob diese per E-Mail oder noch auf altmodische Weise per Post ankommen – Hacker wissen, wann am meisten gekauft wird und versuchen, unbemerkt weitere Forderungen darunter zu schmuggeln. Oft sehen sie so aus wie Rechnungen von großen, bekannten Unternehmen. Wenn Sie Zweifel an dem Kauf haben, prüfen Sie den Sachverhalt zuerst genau, bevor Sie bezahlen - Falsche Kundenumfragen
Wenn Sie auf eine Umfrage klicken und dabei nach zu vielen persönlichen Details gefragt werden, nehmen Sie davon Abstand. Geben Sie Ihre persönlichen Daten nicht an eine unbekannte Quelle heraus – auch wenn sie Rabatte oder Gratisartikel versprechen - Falsche Wohltätigkeitsorganisationen (oder Banken)
Cyber-Kriminelle rufen über Websites, per E-Mail oder in sozialen Medien zu gemeinnützigen Spenden auf. Diese können durchaus wie wohltätige Organisationen aussehen, die Sie kennen. Wenn Sie spenden möchten, sollten Sie jedoch direkt über die jeweilige Organisation selbst gehen, anstatt auf die angegebenen Links zu klicken. (Die gleiche Betrugsmasche wird auch bei Bankkonten und Rechnungen angewendet!) - Regelmäßige Schulungen
Bieten Sie Trainings zum Thema Sicherheit an und stellen Sie dabei sicher, dass Ihr Team auf dem neusten Stand ist und eine gesunde Portion an Misstrauen mitbringt