Um das Bewusstsein für Compliance zu stärken, benennt die SEKISUI CHEMICAL Group jedes Jahr bestimmte Monate, die bei SEKISUI weltweit im Zeichen von Compliance stehen. In diesem Jahr geht es vor allem um ein Thema: Cyber Security. Das japanische Headquarter hat in diesem Zusammenhang eine Nachricht verfasst, die wir gerne mit allen europäischen Mitarbeitern teilen möchten.
Die SEKISUI CHEMICAL Group ist bemüht, das Thema Compliance an allen Standorten weltweit zu stärken. In den sogenannten “Compliance-Monaten”, die im Oktober begonnen haben, werden wir weltweit verschiedene Maßnahmen durchführen und bitten alle Mitarbeiter, das Thema Compliance ernst zu nehmen.
In den letzten Jahren hat die Anzahl von Business E-Mail Compromise (BEC) drastisch zugenommen. Um Unternehmen zu täuschen und zu betrügen, agieren verschaffen sich Angreifer bei einem Business E-Mail Compromise zunächst Zugang zu einem E-Mail-Konto des Unternehmens und agieren dann mit der Identität des eigentlichen Kontoinhabers. Die Betrüger verfügen über ein grenzüberschreitendes Netzwerk, der finanzielle Schaden weltweit wird auf über 10 Milliarden Euro geschätzt. Es ist daher sehr wichtig, dass alle SEKISUI Mitarbeiter über diese Art von E-Mail-Betrug informiert sind, so dass sie Schutzmaßnahmen vor der Bedrohung ergreifen können.
Bei einem BEC-Exploit verwendet der Angreifer in der Regel die Identität eines CEOs oder Geschäftspartners, indem er ein Konto mit einer E-Mail-Adresse erstellt, die der tatsächlichen Adresse sehr ähnelt. Er fordert in einer Nachricht dazu auf, Geld auf das Konto des Angreifers zu überweisen. Technisch ist es nicht schwierig, den Display-Namen genau wie in einer E-Mail der echten Person abzubilden. Es besteht ein sehr hohes Risiko, dass ein einziger Angriff Auswirkungen auf die gesamte SEKISUI CHEMICAL Group und ihre Geschäftspartner hat.
Die Vorgehensweisen von Cyber-Kriminellen werden heutzutage immer ausgefeilter. Daher bitten wir alle SEKISUI Mitarbeiter, die folgenden Gegenmaßnahmen gründlich zu lesen und ihnen im Geschäftsalltag zu folgen:
- Schauen Sie sich nicht nur den Display-Namen und die E-Mail-Adresse eines Absenders an, sondern auch den “Header” in einer E-Mail.
- Sollten Sie über Änderungen eines Bankkontos informiert werden, bitten Sie immer darum, diese Änderung auf einem weiteren Weg zu bestätigen (z.B. per Telefon).
- Eine Geldüberweisung muss immer vom Verantwortlichen freigegeben werden.
- Seien Sie vorsichtig, wenn Sie Anhänge oder eingebettete Links in einer E-Mail öffnen.
- Nutzen Sie nicht mehrmals das gleiche Passwort.
- Achten Sie darauf, Ihr Betriebssystem und Ihre Security Software regelmäßig upzugraden.
- Bitte melden Sie sich sofort bei Ihrem Unternehmen, falls Ihnen eine E-Mail verdächtigt vorkommt.
Vielen Dank, dass Sie diese Nachricht gelesen haben. Bitte seien Sie sich immer bewusst, wie wichtig Compliance und Cyber Security sind.
Hiroyuki Miyazaki,
General Manager of Legal Department
Kazuya Hara,
General Manager of Information System Group, Business Strategy Department
