In den Medien sind Passwörter seit Jahren ein beliebtes Thema. Vom Spott für unkreative Standardkennwörter über den Diebstahl von Millionen Berechtigungsnachweisen bis zur Frage, wie zeitgemäss Passwörter heute eigentlich noch sind. Tatsache ist, dass die Anzahl der beruflich oder privat benötigten Passwörter steigt. Davon profitieren auch Cyberkriminelle, denn mit jeder Anwendung oder jedem neuen Gerät kommen neue Berechtigungsnachweise und damit für Hacker neue Einstiegsmöglichkeiten in die Systeme ihrer Opfer zu. Ihnen in die Hände spielen dabei eine schlechte Passworthygiene und moderne Angriffstools.
Sechs der gängigsten Angriffstechniken, die Hacker für das Knacken von Passwörtern nutzen und Tipps, wie man sich davor schützen kann. Credential Stuffing Beim Knacken von Accounts ist das sogenannte Credential Stuffing ein beliebtes Vorgehen von Cyberkriminellen. Zugangsdaten werden hierbei aus geleakten Datenbanken auf verschiedenen Plattformen getestet. Automatisierungs-Tools wie SentryMBA machen es dabei auch für unerfahrene Hacker sehr einfach, Passwörter und Nutzernamen auf einer Vielzahl von Webseiten gleichzeitig zu testen. Ein Grossteil des Login-Traffics in Onlineshops stammt bereits von Unbefugten. Besonderer Beliebtheit erfreut sich Credential Stuffing bei Elektronikhändlern und Webseiten von Fluggesellschaften. Der Risikolevel ist hoch. Hacker versuchen Schätzungen zufolge täglich mehrere Millionen Konten mit Hilfe von Credential Stuffing zu knacken. Es liegt vor allem an einer schlechten Passworthygiene, dass Cyberkriminelle mit dieser Methode so häufig ans Ziel kommen. Viele Nutzer verwenden noch immer ein und dasselbe Passwort für verschiedene Konten und Accounts. Wird dieses Passwort geleakt und landet in einer Datenbank im Darknet, sind alle Konten mit diesem Passwort in Gefahr. Deshalb sind für jedes einzelne Konto individuelle Benutzernamen und Passwörter unabdingbar. Beim Erstellen und Rotieren von Passwörtern helfen Passwort-Manager. Phishing Über Phishing, eine Form des Social-Engineerings, versuchen Cyberkriminelle über gefälschte Webseiten oder E-Mails an Zugangsdaten und Passwörter eines Internetnutzers zu gelangen. Phishing erfolgt am häufigsten über E-Mails, die betrügerische Links zu geklonten Webseiten oder einen bösartigen Anhang enthalten. Den ahnungslosen Opfern wird meist ein gefälschtes Anmeldeformular vorgesetzt, über welches die Betrüger sensible Anmeldenamen und Passwörter auslesen können. Der Risikolevel ist hoch. Schätzungen zufolge beginnen 70 Prozent aller Cyberangriffe mit Phishing. Vorsicht und Skepsis ist der beste Schutz vor Phishing-Angriffen. Benutzerkonten sollten ausnahmslos direkt über die Webseite des Anbieters im Browser aufgerufen werden und niemals über Links in E-Mails. Gründlich überprüft werden sollten die Absender einer E-Mail und Anhänge im Zweifelsfall nicht geöffnet werden. Bei sensiblen Accounts sollte generell immer eine Zwei- oder besser Multi-Faktor-Authentifizierung genutzt werden. Password Spraying Cyberkriminelle profitieren ähnlich wie beim Credential Stuffing auch beim Password Spraying von schlechter Passworthygiene. Die Angreifer testen in diesem Fall auf gut Glück beliebte und häufige Passwörter, wie zum Beispiel 123456, passwort, hallo123. Da die meisten Websites wiederholte Passwortversuche erkennen, nutzen Hacker dabei meist mehrere IPs, um ans Ziel zu kommen. Der Risikolevel ist hoch. Laut einer Studie des britischen National Cyber Security Centre nutzen 75 Prozent der Unternehmen Passwörter, die in den Top 1000 der meisgenutzten Passwörter zu finden waren. Dringend vermieden werden sollten einfallslose und beliebte Passwörter. Unbedingt geändert werden sollten vorinstallierte Hersteller- oder Standard-Kennwörter. Einen wichtigen Dienst können auch hier Passwort-Manager leisten. Keylogging Mit Hilfe einer speziellen Hard- oder Software protokollieren Hacker beim Keylogging die Eingaben eines Nutzers in die Tastatur, um auf diese Weise Zugangsdaten für sensible Accounts wie etwa Online-Banking oder Krypto-Wallets auszulesen. Voraussetzung ist dabei die Infizierung des Gerätes mit einer speziellen Keylogging-Malware oder das Anbringen von Keylogging-Hardware am Gerät selbst. Damit ist diese Form der Cyberattacke deutlich schwieriger zu infizieren, als etwa Password Spraying. Im Netz stehen allerdings mittlerweile viele verschiedene Keylogger und andere Spyware-Tools für jedermann zur Verfügung. Der Risikolevel ist mittel. Keylogging ist aufwendig und kommt vor allem bei gezielten Angriffen oder staatlicher Spionage zum Einsatz. Vor dieser Art des Passwortdiebstahls kann man sich weder mit starken Passwörtern noch mit vorsichtigem Verhalten schützen. Es bedarf einer guten Sicherheitslösung, die die Endpunkte vor jeder Art von Malware und bösartigen Aktivitäten schützt, um Keylogging-Infektionen und -Aktivitäten wirksam zu identifizieren und blockieren zu können. Brute-Force Hacker versuchen bei einem Brute-Force-Angriff Passwörter oder Schlüssel durch automatisiertes Ausprobieren herauszufinden. Ein sogenannter Dictionary-Angriff, bei dem die Kriminellen in Sekundenschnelle ein Wörterbuch wahrscheinlicher und beliebter Passwörter ausprobieren, wie etwa Administrator oder 123456, ist die einfachste Form einer solchen Attacke. Das Hashen von geleakten Klartext-Passwörtern ist eine weitere Methode. Angreifer suchen dabei so lange die zu den zufällig ausgewählten Passwörtern gehörigen Hashwerte, bis ein Hashwert mit dem hinterlegten Hashwert übereinstimmt. Listen mit Hashwerten von oft verwendeten Passwörter, auch Rainbow Tabelle genannt, beschleunigen diesen Prozess. Der Risikolevel ist niedrig. Da die Brute-Force-Methode sehr zeitaufwendig und teuer ist, ist das Risiko, Opfer zu werden, eher gering. Cyber-Extortion Kriminelle zwingen bei der relativ neuen Methode der Cyber-Extortion ihre Opfer zur direkten Herausgabe von Zugangsdaten, indem sie sie mit vermeintlich kompromittierendem Material erpressen. Die Betrüger behaupten meist, über sensible Informationen oder Videomaterial zu verfügen, etwa weil sie die Webcam oder den Mail-Account ihres Opfers zuvor gehackt hätten. Der Risikolevel ist sehr niedrig. Das Risiko für Cyber-Erpressung ist sehr gering, obwohl bei den Opfern eine hohe Dunkelziffer bestehen dürfte. Opfer von Cyber-Erpressung kann generell jeder Internetnutzer werden. Der Umgang damit ist stark situationsabhängig und reicht vom Einschalten der Polizei bis hin zum Ignorieren der Forderungen. Experten raten generell, den Forderungen der Erpresser niemals nachzukommen. Fazit Authentifizierungen mit traditionellen Passwörtern bleiben weiterhin Standard, auch wenn biometrische Zugangskontrollen wie Gesichtserkennung und Fingerabdruckscanner zukünftig eine immer wichtigere Rolle spielen werden. Umso wichtiger ist es, der Passwortsicherheit auch den Stellenwert zu geben, den sie verdient - gerade im Unternehmensumfeld. Dazu zählen nicht nur Massnahmen, die die Berechtigungsnachweise direkt betreffen, wie ausreichend starke Passwörter, Passwortrotationen oder das sichere Speichern von Zugangsinformationen, sondern auch Schutzmassnahmen, die darüber hinaus gehen. Sollte es Cyberkriminellen gelungen sein ein Konto zu knacken, braucht es vor allem Endpunktschutz-Lösungen, die Malwareinfektionen in Echtzeit identifizieren und stoppen, Verschlüsselungen durch Ransomware automatisch rückgängig machen und ungewöhnliches Verhalten, wie etwa ausserordentliche Datenaufrufe, melden.
0 Kommentare
Sie werden sich jetzt fragen, was haben Sie als Unternehmer mit der Künstlersozialabgabe zu tun? Viele Unternehmer glauben, dass sie davon nicht betroffen sind. Ein teurer Irrtum, denn fast jedes Unternehmen muss die Abgabe leisten. Bei Betriebsprüfungen kommt meist das böse Erwachen.
Abgabepflichtig ist fast jedes Unternehmen, das selbstständige Dienstleister fürs Marketing beauftragt. Nur wenigen Unternehmen ist dieser Umstand bekannt, bis eine Sozialversicherungsprüfung erfolgt. Künstlersozialabgabe - Was ist das überhaupt? Die Künstlersozialkasse ist eine Einrichtung der gesetzlichen Sozialversicherung für selbständige Publizisten und Künstler. Die Versicherten bezahlen wie Arbeitnehmer nur die Hälfte der Beiträge für die Renten-, Kranken- und Pflegeversicherung. Die Künstlersozialkasse trägt die andere Hälfte. Die Absicherung wird finanziert zum Teil vom Bund und zum anderen Teil aus der Künstlersozialabgabe. Wer unterliegt der Künstlersozialabgabe? Die Künstlersozialabgabe ist für alle Unternehmen Pflicht, die selbstständige Künstler oder Publizisten beauftragen. Dazu gehören nicht nur typische Vertreter wie:
um nur die wichtigsten zu nennen. Abgabepflichtig sind auch alle Unternehmen, die Werbung oder Öffentlichkeitsarbeit für ihr eigenes Unternehmen betreiben, sofern die Aufträge an selbstständige Künstler oder Publizisten erteilen - und zwar »nicht nur gelegentlich« (siehe § 24 Kunstlersozialversicherungsgesetz). Die Definition «nicht nur gelegentlich» heisst: Liegt die Gesamtsumme aller Honorare an Kreative im Jahr über 450 Euro, wird die Künstlersozialabgabe fällig. Es genügt also schon ein nicht allzu grosser Auftrag und die Abgabe wird fällig. Hier ein paar Beispiele für abgabepflichtige Aufträge:
Wann wird die Künstlersozialabgabe fällig? Sie müssen zahlen:
Kann man die Künstlersozialabgabe umgehen? Sie sind von der Zahlung befreit:
Wie berechnet sich die Künstlersozialabgabe? Die Abgabe beträgt einen pauschalen Prozentsatz von den Zahlungen an selbstständige Künstler und Publizisten. Bis zum 30. September jedes Jahres wird die Höhe vom Bundesministerium für Arbeit und Soziales festgesetzt und den abgabepflichtigen Unternehmen zusammen mit der Versendung des Meldebogens für das abgelaufene Kalenderjahr mitgeteilt. Für das Kalenderjahr 2019 liegt der Satz bei 4,2 Prozent. Haben Sie Rechnungen von Fotografen, Grafikern oder Webdesignern in Höhe von 5'000 Euro erhalten und bezahlt, dann müssen Sie darauf 4,2 Prozent Künstlersozialabgabe, also 210 Euro, bezahlen. Die Abgabe bezieht sich jeweils auf den Nettobetrag einer Rechnung. Auf die ausgewiesene Umsatzsteuer ist keine Künstlersozialabgabe zu entrichten. Nicht gestattet ist eine Vereinbarung mit dem Künstler, die Künstlersozialabgabe von dessen Honorar abzuziehen. Derartige Vereinbarungen sind nichtig. Wie muss die Künstlersozialabgabe bezahlt werden? Nehmen Sie als Unternehmen Leistungen selbstständiger Künstler und Publizisten in Anspruch, müssen Sie am Meldeverfahren teilnehmen. Der erste Schritt ist eine formlose telefonische oder schriftliche Meldung bei der Künstlersozialkasse. Diese prüft dann die Abgabepflicht und stellt sie in einem Bescheid fest. Rechnungen kreativ Schaffender sammeln Sie im Laufe eines Jahres und ermitteln den Gesamtbetrag. Davon dürfen Sie abziehen:
Der jährliche Betrag für das Kalenderjahr ist dann jedes Jahr bis zum 31. März an die Künstlersozialkasse zu melden. Für das Kalenderjahr 2019 also bis zum 31. März 2020. Ein entsprechendes Formular finden Sie auf der Internetseite der Künstlersozialkasse. Aufgrund dieser Meldung berechnet die Künstlersozialkasse den zu zahlenden Betrag. Sind Sie bei der Künstlersozialkasse erfasst und kommen Ihren Meldepflichten nicht nach, schätzt diese eine fällige Künstlersozialabgabe. Berichtigen lässt sich diese Schätzung nur durch Abgabe einer Meldung. Aufzeichnungen über bezahlte Honorare an Kreative sind mindestens fünf Jahre aufzubewahren. Wer überprüft die korrekte Abführung der Abgaben? Im Rahmen von Sozialversicherungsprüfungen übernehmen die Betriebsprüfer der Deutschen Rentenversicherung die Überprüfung. Seit 2015 wurden die Prüfungen verschärft. Unternehmen, welche bereits bei der Künstlersozialkasse erfasst sind und Arbeitgeber mit mehr als 19 Beschäftigten werden mindestens alle vier Jahre geprüft. Darüber hinaus hat die Künstlersozialkasse ein eigenes Prüfrecht und kann branchenspezifische Schwerpunktprüfungen sowie anlassbezogene Prüfungen durchführen. Was passiert, wenn die Abgabe nicht korrekt bezahlt wurde? Bei der nächsten Betriebsprüfung drohen dann Nachzahlungen für die letzten fünf Jahre, Säumniszuschläge und eventuell sogar bis zu 50'000 Euro Bussgeld. Ist ein Widerspruch gegen Nachzahlungsbescheide möglich? Ja, unter Einhaltung der Frist von einem Monat. Zu einem späteren Zeitpunkt ist ein Widerspruch gegen einen Bescheid der Deutschen Rentenversicherung oder der Künstlersozialkasse nur noch in Ausnahmefällen möglich. Häufige Fehlzeiten von Mitarbeitern können durch Krankheit, Stress oder fehlende Motivation bedingt sein. Wie Sie als Führungskraft mit fünf Massnahmen dem vorbeugen können.
Die Gründe für regelmässige Fehlzeiten von Mitarbeitern sind vielfältig. Fehlende Motivation, Stress, Krankheit oder private Ereignisse in der Familie. Häufig ist es aber eine fehlende Motivation, die Mitarbeiter veranlassen zuhause zu bleiben und schnell Gründe zu finden, krankzufeiern. Um die Fehlzeiten in Ihrem Unternehmen zu reduzieren, können Sie folgende Massnahmen treffen. Sensibilisierung des Themas im Mitarbeitergespräch Bitten Sie häufiger fehlende Mitarbeiter zu einem Mitarbeiter- bzw. Fehlzeitengespräch. Erläutern Sie hierbei zunächst die Problematik von Fehlzeiten allgemein. Durch die Einbeziehung der Mitarbeiter schärfen Sie deren Bewusstsein für das Thema. Sie sollten vermeiden, wirtschaftlich negative Folgen für das Unternehmen oder gar konkrete Zahlen zu nennen. Der Mitarbeiter kann dadurch den Eindruck gewinnen, nur auf seine Arbeitskraft reduziert zu sein und zu weiterer Demotivation führen. Vielmehr sollten Sie auf die negativen Folgen der Fehlzeiten für das gesamte Team verweisen, das die zusätzliche Arbeit auffangen muss. Oder Sie weisen darauf hin, dass häufige Fehlzeiten die Durchführung bestimmter Projekte oder Bereiche blockieren. Zeigen Sie anhand eines konkreten Beispiels, welche Auswirkungen die Fehlzeiten haben können. Wertschätzend in Sprache und Kommunikation. Provozieren Sie beim Mitarbeiter keine Schuldgefühle und drohen Sie ihm nicht. Umorganisieren des Arbeitsplatzes Eine Demotivation von Mitarbeitern kann auch deshalb zustande kommen, weil der Arbeitsplatz an sich demotivierend ist. Demotivation kann sich auch aufgrund eines schlechten Raumklimas, ungünstiger Lichtverhältnisse oder einer unzureichenden Ergonomie am Arbeitsplatz einstellen. Sie sollten auf die Ergonomie achten, z. B. bei Sitzmöbeln, Tischen und PC-Monitoren. Empfehlenswert ist auch ein Ergonomietraining für die Behandlung von Patienten. Weitere Gründen können für eine Demotivation am Arbeitsplatz in Frage kommen:
Sie sollten bei allen Punkten prüfen, inwieweit Sie Abhilfe schaffen können. In Betrieben des Gesundheitswesens sollten z. B. alle Instrumente und Geräte so angeordnet und aufbewahrt sein, dass jeder Mitarbeiter sie sofort findet und weiss, an welchen Platz sie gehören. Flexiblere Arbeitszeiten Mit der Lebenswirklichkeit der meisten Mitarbeiter sind starre Arbeitszeiten nicht mehr vereinbar. In der Regel wird dadurch die persönliche Leistungskurve missachtet. Abhilfe kann die Einführung von Gleitzeit oder eines Zeitkontos schaffen. Gleitzeit oder ähnliche Modelle sind besonders interessant für Pendler oder für Mitarbeiter mit Familie, die auf die Betreuung ihrer Kinder oder eines Angehörigen Rücksicht nehmen müssen. Nicht in allen Unternehmen passt eine flexible Arbeitszeitgestaltung. Zur flexiblen Arbeitszeitgestaltung spielen auch das Thema mobiler Arbeitsplatz oder Homeoffice eine Rolle. Sie sollten dieser Möglichkeit offen gegenüberstehen, wenn es die Arbeitsabläufe zulassen und Ihr Mitarbeiter einen Teil seiner Arbeit auch von zu Hause erledigen kann. Unfallrisiken minimieren Nicht immer liegt es in der alleinigen Verantwortung von Mitarbeitern, wenn sich deren Fehlzeiten erhöhen. Hausgemachte Probleme können manchmal die Ursache sein. Manche Krankenstände sind etwa auf Unfälle am Arbeitsplatz zurückzuführen, die durch mangelnde Sicherheitsvorkehrungen entstehen. Mögliche Quellen für Unfälle werden ignoriert und nicht wahrgenommen. So bilden am Boden verlaufende Kabeln von Druckern und anderen Endgeräten Stolperfallen. Ein Mitarbeiter, der regelmässig seine Schublade am Schreibtisch offen stehen lässt, stellt ein Verletzungsrisiko dar. Instrumente werden nicht ordnungsgemäss gehandhabt etc. Als Führungskraft sollten Sie deshalb regelmässige Arbeitsplatzbegehungen durchführen, um offensichtliche und versteckte Unfallquellen zu erkennen. Für eine Reduzierung der Unfallquellen und so für einen reduzierten Krankenstand können Sie mit folgenden Massnahmen sorgen:
Erinnern Sie als Führungskraft Ihre Mitarbeiter in regelmässigen Sicherheitsanweisungen daran, wie diese Unfälle selbst vermeiden können. Gezielte Mitarbeiterauswahl Schon bei der Personalauswahl können Sie häufigen Fehlzeiten vorbeugen. Dann, wenn Sie für eine Aufgabe, ein Projekt oder den Job an sich die «richtigen» Mitarbeiter einsetzen. Frust, Stress, Über- oder Unterforderung und letztlich Unzufriedenheit und Demotivation können entstehen, wenn Mitarbeiter nicht gemäss ihren Stärken am Arbeitsplatz eingesetzt werden. Diese Mitarbeiter melden sich dann auch häufiger krank. Bereits bei der Personalauswahl sollten Sie prüfen:
Handelt es sich um akute Fehlzeiten bei einem Mitarbeiter, sollten Sie überprüfen:
Fazit Da Führungskräfte und letztlich das gesamte Unternehmen auf die Arbeitsleistung der Mitarbeiter angewiesen sind, sollten häufige Fehlzeiten stets wahrgenommen und analysiert werden. Ein Alarmsignal für eine mögliche Unzufriedenheit der Mitarbeiter in ihrer Arbeit ist, wenn Fehlzeiten bzw. der Krankenstand ansteigen. Ausfälle bedeuten auch immer eine Lohnfortzahlung ohne die Gegenleistung der Mitarbeiter. Gerade durch den eklatanten Fachkräftemangel im Gesundheitswesen sollte einem das Wohl des Mitarbeiters am Herzen liegen. Die ästhetischen Ansprüche der Patienten verändern sich, auch durch Medieneinflüsse bedingt. Patienten möchten deshalb nicht nur ihre definitive Zahnersatzversorgung ästhetisch ansprechend gestaltet haben, sondern erheben diesen Anspruch häufig auch für Interimslösungen, beispielsweise während Heilphasen nach chirurgischem Eingriff.
Sogenannte Flexiprothesen, auch mit den Begriffen Nylonprothese, Sunflex oder Valplast bekannt, erfreuen sich immer grösserer Beliebtheit, weil keine Metallklammern zu sehen sind. Nur, wie kann ich eine solche Prothese abrechnen? Derartige Prothesen werden als Interimsprothese nach Befundgruppe 5 beantragt. In der Bemerkungszeile ist zwingend der Hinweis für die gesetzliche Krankenkasse einzutragen, dass es sich um eine Flexi-, Valplast- oder Sunflexprothese handelt. Diese Versorgungsart stellt eine gleich- oder andersartige Versorgung dar, je nach KZV-Zugehörigkeit der Praxis (z. B. andersartig im KZV-Gebiet Bayern, gleichartig im KZV-Gebiet Nordrhein). Das zahnärztliche Honorar für die Prothese wird analog nach der privaten Gebührenordnung für Zahnärzte berechnet, da die bestehende Position für herausnehmbare, einfache Prothesen GOZ 5200 die Verarbeitung von einfachen gebogenen Klammern vorsieht. Ob der Patient einen Festzuschuss für Interimslösungen mit neuartigen Werkstoffen erhält, obliegt der Entscheidung der Krankenkasse. Der Werkstoff zur Fertigung einer Flexiprothese ist bisweilen von den gesetzlichen Krankenkassen nicht zugelassen. |
Kategorien
Alle
Archiv
September 2020
|
|