Junge Startups stehen oft unter enormem Zeit- und Erfolgsdruck. Grundlegende Themen wie Cybersicherheit geraten dabei schnell ins Hintertreffen. Gerade das macht sie aber zur leichten Beute für Betrugsmaschen im E-Mail-Bereich.
Von gefälschten Rechnungen, über CEO-Fraud bis zu manipulierten Zahlungsanweisungen gibt es mittlerweile einige kreative Maschen. Angreifer nutzen dabei technisches Know-how ebenso wie menschliche Schwächen.
Warum junge Startups zum bevorzugten Ziel für E-Mail-Betrug werden
Wenn alles auf Wachstum ausgerichtet ist, bleibt die IT-Sicherheit oft auf der Strecke. Genau das macht junge Startups zum beliebten Ziel von Betrügern. Feste IT-Sicherheitsrichtlinien fehlen häufig, weil Prozesse improvisiert werden und es an der Risikoerfassung mangelt.
Diese Lücken nutzen Cyberkriminelle schamlos aus. Laut Bundesamt für Sicherheit in der Informationstechnik ist die Zahl neuer Schadprogrammvarianten 2024 um satte 26 Prozent gestiegen.
Ein schwach geschütztes System ist für Angreifer ein gefundenes Fressen. Der Aufwand bleibt gering, der mögliche Schaden ist dafür umso höher. Selbst eine kurze Geschäftsunterbrechung kann Startups wichtige Kunden, Vertrauen oder sogar Zahlungen kosten.
Viele Probleme entstehen im oft unterschätzten Bereich der sicheren Verwaltung von Zugängen und Identitäten. Hier kann eine strukturierte Passwortverwaltung für Unternehmen einen entscheidenden Baustein im Betrugsschutz darstellen.
Klassische Betrugsmaschen sind häufig nur schwer durchschaubar
Eine professionelle Rechnung im Posteingang, versehen mit dem Logo eines Handelsregisters oder einer Behörde wirkt erst einmal seriös. Tatsächlich handelt es sich dabei oft um betrügerische E-Mails mit fingierten Gebührenforderungen.
Betrug auf diesem Niveau wird selten von Einzeltätern, sondern eher von gut organisierten Gruppen mit viel Erfahrung im Täuschen und Fälschen durchgezogen. Noch trickreicher wird es beim sogenannten Business E-Mail Compromise.
Hier geht es um gefälschte Zahlungsanweisungen, die scheinbar intern weitergereicht wurden, zum Beispiel von Chef zu Mitarbeiter. Besonders Teams ohne klare Prozesse fallen darauf herein und überweisen im Zweifel schnell größere Summen ohne Rückfrage.
Beim CEO-Fraud kommt moderne Technik ins Spiel. Mit Hilfe von Deepfake-Software erzeugen Betrüger Sprach- oder Videoaufnahmen, die den Geschäftsführer imitieren. Gerade wenn ein Projekt unter Zeitdruck steht und Entscheidungen schnell fallen müssen, ist diese Masche sehr erfolgreich.
Gefährlich sind auch sogenannte Kundenanfragen, die in Wahrheit Schadsoftware einschleusen. Einmal gestartet, sorgen diese für digitale Sabotage im System. Ebenso problematisch sind Mails von angeblichen Anwaltskanzleien mit Drohungen oder Fristen. Ihr Ziel ist es, Stress auszulösen und unüberlegte Reaktionen hervorzurufen.
Startups können sich um einen effizienten Schutz kümmern
Damit Angriffe auf Startups erst gar keine Chance haben, sollten sie frühzeitig auf verbindliche Passwortrichtlinien setzen. Besonders in der Anfangsphase fehlt es oft an klaren Sicherheitsvorgaben.
Zusätzlich empfiehlt sich die konsequente Zwei-Faktor-Authentifizierung. Vor allem bei sensiblen Tools wie E-Mail-Programmen oder Buchhaltungssoftware ist dieser zusätzliche Aufwand die Zeit wert.
Doch nicht nur Technik zählt. Awareness-Trainings helfen dabei, das gesamte Team für Betrugsversuche zu sensibilisieren. Ist es dafür schon zu spät, können gut vorbereitete Incident-Response-Pläne dafür sorgen, dass alle Beteiligten im Ernstfall wissen, was zu tun ist.
Auch Cyberversicherungen gewinnen an Bedeutung. Sie schützen nicht nur finanziell, sondern helfen bei der Prävention und dem Krisenmanagement. Weil Ransomware-Angriffe zunehmen, braucht es außerdem regelmäßige Backups und klare Wiederherstellungsstrategien.
