Im Juni verlor die Patco Construction Company aus Sanford, Maine, ihre Klage gegen die Ocean Bank, um mehr als 300.000 US-Dollar zu gewinnen, die das Bauunternehmen an Online-Hacker verloren hatte, wie Kim Zetter im Threat Level-Blog von Wired.com berichtete.

Das Gericht befand, dass die Sicherheitsverfahren von Ocean Bank "nicht optimal" waren, wie der Richter des Richters John Rich vom US-Bezirksgericht in Maine sagte, war Patco letztendlich für die Sicherung der Online-Bankkonten des Unternehmens verantwortlich. Patco ist nicht das einzige Unternehmen, das diese Lektion auf die harte Tour lernen muss - weit davon entfernt.

Greg Farrell und Michael A. Riley erklären auf Bloomberg.com, dass kleine und mittlere Unternehmen jährlich bis zu 1 Milliarde US-Dollar durch Internetdiebe verlieren, die sich in ihre Online-Bankkonten hacken. Nur wenige dieser Geschäftskonten sind so versichert wie die meisten individuellen Verbraucherkonten.

(Im vergangenen Februar beschrieb Elinor Mills von CNET in ihrem InSecurity Complex-Blog, wie Kriminelle in Osteuropa den Trojaner "OddJob" verwendet haben, um die Konten von Bankkunden in den USA, Dänemark und Polen zu stehlen.)

Betrogene Unternehmen reagieren mit einer Benutzeraufklärungskampagne

Mehrere Opfer dieser Cyberkriminellen haben sich zusammengeschlossen, um das Projekt Cyber ​​Looting Awareness Security (CLASP) zu schaffen. Ihre Website - Ihr Geld ist nicht sicher in der Bank - dient als Clearingstelle für Informationen zu den jüngsten Verstößen gegen kommerzielle Bankkonten.

Die CLASP-Site enthält Links zu Whitepapers, Kontakten aus der Bankbranche und anderen Ressourcen. Die Gruppe hat das Ziel, kommerzielle Online-Banking-Kunden zu informieren, dass sie die Verantwortung für die finanzielle Sicherheit ihres Unternehmens übernehmen müssen, anstatt sich auf die Sicherheitssysteme ihrer Bank zu verlassen. Da die meisten Verstöße beim Online-Banking auf einen Wurm zurückzuführen sind, der versehentlich von einem PC-Benutzer in der Organisation heruntergeladen wurde, kann die Schulung der Mitarbeiter die erste Verteidigungslinie stärken.

Aber auch der vorsichtigste PC-Benutzer kann einem gut konstruierten Phishing-Angriff zum Opfer fallen - und die Phisher werden mit ihren Techniken immer raffinierter. In einem Post vom letzten Juni habe ich drei Möglichkeiten beschrieben, um eine weitere Schutzschicht gegen einen Phishing-Versuch hinzuzufügen.

Eine relativ kostengünstige Lösung besteht darin, das gesamte Online-Banking auf Maschinen durchzuführen, die für diesen Zweck bestimmt sind und für keine anderen Aufgaben verwendet werden. In fast jedem Unternehmen ist ein alter PC in die Ecke eines Schrank- oder Lagerbereichs gesteckt. Ein veraltetes System in ein Bank-Terminal umzuwandeln, ist so einfach wie das Löschen der Festplatte des Computers und die Installation einer kostenlosen Linux-Distribution. (Rob Lightner von CNET beschreibt fünf weitere großartige Einsatzmöglichkeiten für einen alten Windows-PC.)

In einer Reihe von Beiträgen aus ein paar Jahren habe ich beschrieben, wie Sie mit Ubuntu Linux loslegen können. Dazu gehört auch, wie Sie Flash- und QuickTime-Dateien unter Ubuntu abspielen können (falls Ihre Website Flash benötigt) und wie Sie die virtuelle OS des Betriebssystems verwenden Desktops

Obwohl FDIC-versicherte Bankkonten der Verbraucher vor Hack-Angriffen geschützt sind, können Einzelpersonen von der zusätzlichen Sicherheitsstufe profitieren, die ein dedizierter Bank-PC bietet. Auf der FDIC-Site wird erläutert, wie Sie sicherstellen können, dass Ihr Konto versichert ist.

Sie können sich auch schützen, indem Sie das kostenlose Trusteer Rapport-Programm verwenden, um eine sichere Verbindung herzustellen. Ich habe das Programm zusammen mit vier anderen betrügerischen Techniken in einem Beitrag vom letzten Januar beschrieben.