"Es klingt paranoid, aber ich glaube, Family Offices werden zum Hauptziel für Hacker und Phishing-Betrug. Ich habe kürzlich mit zehn anderen sehr großen Single Family Offices telefoniert und sechs von ihnen wurden gehackt" - CFO, mittelgroßes Single Family Office, Canada Family Office Report

Wichtigste Erkenntnisse

Chevron
Verschärfte Zugangskontrollen - verwenden Sie MFA, Passwortmanager und Benutzerrollen.
Chevron
Erstellen Sie einen Verteidigungsplan - legen Sie Sicherheits-, Reaktions- und Wiederherstellungsprotokolle fest.
Chevron
Schulen Sie alle - führen Sie Phishing-Tests durch und schulen Sie die Familienmitglieder.
Chevron
Nutzen Sie eine sichere Family-Office-Software wie Masttro - mit Verschlüsselung, direkten Feeds und Audit-Trails.
Verhinderung eines Cyberangriffs auf ein Family Office

Warum Family Offices verwundbar sind

Die meisten Family Offices stützen sich nach wie vor auf eine Mischung aus veralteten Anwendungen und manuellen Arbeitsabläufen. Oftmals fehlen ihnen jegliche speziellen Cybersicherheitsmaßnahmen oder ein schriftlicher Plan zur Informationssicherheit, und sie nutzen weder Passwortmanager noch Passwort-Tresore, sondern verlassen sich beim Austausch sensibler Finanzdaten auf ungesicherte E-Mail-Server. Bei einer solchen Konfiguration ist eine Katastrophe keine Frage des „Ob“, sondern des „Wann“.

Hauptrisiken:

  • Gemeinsame Logins und veraltete Software
  • Fehlende Zwei-Faktor- oder Multi-Faktor-Authentifizierung
  • Minimale Cybersicherheitsinfrastruktur
  • Unzureichende Schulung und Planung der Notfallwiederherstellung
  • Vertrauen auf ungesicherte Kanäle wie E-Mail oder ungeprüfte Cloud-Tools

Hacker gehen immer raffinierter vor, wenn es um Familienbüros geht. Phishing-Betrügereien können mit einer einfachen E-Mail oder einer gefälschten SMS mit einem Link beginnen, der Bankdaten, Rechtsdokumente und persönliche Informationen offenlegen kann. Die Nachahmung und das Hijacking in den sozialen Medien stellen eine weitere Risikoebene dar. Raffinierte Cyberangriffsgruppen nutzen inzwischen Datenbroker, um Hintergrundinformationen zu sammeln, bevor sie gezielte Phishing-Methoden anwenden, die die Zielpersonen leicht davon überzeugen, dass sie mit einem vertrauenswürdigen Treuhänder oder Dienstleister in Kontakt stehen.

Häufige Angriffsarten

  • Phishing-Angriffe: E-Mails oder Nachrichten, die Mitarbeiter oder Familienmitglieder dazu bringen, Zugang zu gewähren
  • Ransomware-Bedrohungen: Malware-Angriffe, die Daten verschlüsseln und eine Zahlung verlangen
  • Datenschutzverletzungen: unbefugter Zugriff auf Portfolios, Berichtstools oder interne Laufwerke
  • Social Engineering: Vorgeben, vertrauenswürdige Kontakte zu sein, um Zugang zu erhalten oder Geld zu überweisen
  • Cyber-Erpressung: Drohungen, sensible Daten nur gegen Zahlung eines Lösegelds freizugeben

Cyberspionage ist ein wachsender Trend - Angreifer sammeln im Laufe der Zeit Informationen und bauen manchmal sogar durch mehrere nicht böswillige Mitteilungen Vertrauen auf, bevor sie dann zuschlagen, wenn sie es am wenigsten erwarten.

Wo die Prävention versagt

Familienbüros können unterfinanziert sein, was oft bedeutet, dass sie:

  • Überspringen von Cybersicherheitsrichtlinien und schriftlichen Kontrollen
  • Führen Sie keine regelmäßigen Phishing-Übungen durch
  • Software-Patches verzögern
  • Es fehlt ein engagierter Cyber-Response-Experte
  • kein Cyber-Versicherungsprogramm haben

Selbst grundlegende Tools wie Datensicherungen oder Zwei-Faktor-Authentifizierung fehlen in vielen Einrichtungen. Ohne Einblick in interne Cyber-Bedrohungen bleiben viele Angriffe unbemerkt, bis ein irreversibler Schaden entstanden ist.

Whitepaper

Fünf Dashboards, die jeder Vermögensbesitzer braucht

Die Suche nach der richtigen Vermögenstechnologie könnte in diesem Jahrzehnt Ihr dringendster Auftrag sein.
Masttro Ring Dekoration

Was Family Offices tun können

Eine Präventionsstrategie beginnt mit den Grundlagen und baut dann auf die Widerstandsfähigkeit auf. Hier sind 5 Schritte, die jedes Family Office unternehmen kann, unabhängig davon, wie viele Ressourcen es zur Verfügung hat.

1. Verstärkung der Zugangskontrollen

  • Verwenden Sie die Multi-Faktor-Authentifizierung auf allen Systemen
  • Einen Passwort-Manager einsetzen und eindeutige Anmeldedaten einrichten
  • Anwendung von Kontrollen auf Geräteebene für den mobilen Zugriff

2. Erstellen Sie einen Plan (zusammen mit Cybers icherheit sexperten)

  • Erstellen Sie einen Plan zur Reaktion auf Vorfälle
  • Erstellen Sie einen Notfallwiederherstellungsplan und einen Geschäftskontinuitätsplan
  • Definition von Cybersicherheitsrichtlinien in einem schriftlichen Informationssicherheitsplan

3. Ziehen Sie Ihre Werkzeuge fest

  • Regelmäßige Aktualisierung der gesamten Portfolioverwaltungssoftware
  • Wöchentliche Scans zur Erkennung von Malware durchführen
  • Warnungen für Phishing-Link-Aktivitäten einstellen
  • Verschlüsselung sensibler Daten sowohl bei der Übertragung als auch im Ruhezustand

4. Ausbildung und Prüfung

  • Durchführung von Phishing-Übungen mit Mitarbeitern und Familienangehörigen, um sie über die Risiken aufzuklären
  • Beschränkung des Zugangs zu sozialen Medien auf offizielle Kanäle
  • Überwachung auf Identitätswechsel oder Kontoübernahme
  • Informieren Sie Familienmitglieder über gängige Taktiken der Internet-Betrugsindustrie

5. Kluge Partner

  • Arbeiten Sie mit Anbietern zusammen, die direkte Datenfeeds nutzen, anstatt auf Drittanbieter zurückzugreifen
  • Wählen Sie Plattformen mit Datenverschlüsselung, Cybersicherheitskontrollen und Prüfprotokollen
  • Vermeiden Sie Dienste, die AUM monetarisieren oder Screen Scraping verwenden

Checkliste zur Vorbeugung von Cyberangriffen im Familienbüro

Kategorie Aktion Zweck
Zugangskontrolle Aktivieren der Mehrfaktor-/Zwei-Faktor-Authentifizierung Verhindern Sie unbefugte Anmeldungen
Verwenden Sie einen Passwort-Manager und setzen Sie Passwort-Tresore durch Vermeiden Sie die Wiederverwendung von Zugangsdaten und schwachen Passwörtern
Benutzerspezifische Zugriffsrollen erstellen Beschränken Sie die Sichtbarkeit auf das Nötigste
Cybersicherheitsrichtlinien Erstellung und Pflege eines schriftlichen Informationssicherheitsplans Formalisierung von Protokollen und Zuständigkeiten
Erstellen Sie einen Plan zur Reaktion auf Zwischenfälle und einen Plan zur Wiederherstellung im Katastrophenfall Schnelles Reagieren auf Angriffe oder Ausfälle
Verabschiedung eines Geschäftskontinuitätsplans Sicherstellen, dass der Betrieb während eines Einbruchs fortgesetzt werden kann
Überwachung und Schulung Vierteljährliche Durchführung von Phishing-Übungen Schulung des Personals und der Familie zur Erkennung von Phishing-Betrug
Verfolgung von Anmeldeaktivitäten und Zugriffsmustern Interne Cyber-Bedrohungen erkennen
Überwachung auf Hijacking in sozialen Medien oder Nachahmung Stoppen Sie die externe Weitergabe von persönlichen Informationen
Daten und Infrastruktur Regelmäßige Anwendung von Software-Patches Behebung bekannter Schwachstellen
Verschlüsselung aller Daten (im Ruhezustand und bei der Übertragung) Schutz sensibler Dokumente und Investitionsdaten
Regelmäßige Datensicherungen einrichten Ermöglicht vollständige Datenwiederherstellung im Falle eines Verstoßes
Anbieter & Plattform-Tools Auswahl einer Portfoliomanagement-Software mit direkter Einspeisung von Bankdaten Eliminieren Sie Bildschirmabrieb und verbessern Sie die Zuverlässigkeit
Wählen Sie Systeme mit integriertem Schutz vor Cyberangriffen Zentralisierung der Kontrollen und Minimierung der Risiken
Partnerschaften mit Anbietern, die Prüfpfade anbieten und Cyber-Versicherungen unterstützen Gewährleistung von Rechenschaftspflicht und Risikominderung

Wie Masttro Ihre Cybersecurity verbessert 

Masttro unterstützt Family Offices bei der Verhinderung von Cyberangriffen durch eine branchenführende Cybersicherheitsinfrastruktur, die die Sicherheit und Vertraulichkeit aller Finanzdaten zu jeder Zeit gewährleistet.

Die Plattform setzt die strengsten Standards für die Cybersicherheitsinfrastruktur durch:

  • Multi-Faktor-Authentifizierung
  • Verschlüsselungsprotokolle auf Militärniveau
  • Verschlüsselung der Daten auf jeder Ebene, im Ruhezustand und bei der Übertragung
  • Speicherung im dedizierten Tier-4-Rechenzentrum in der Schweiz
  • Client-eigene Verschlüsselungsschlüssel für den Zugriff auf Daten
  • Private Cloud-Architektur mit dedizierten Servern
  • Keine Daten werden auf irgendeinem Gerät gespeichert, niemals
  • Sicheres Kommunikationsportal anstelle von ungesicherten E-Mails
  • Digitale Dokumententresore für die Aufbewahrung sensibler Finanzdaten
  • Interne Kontrollen und Rechtevergabe mit rollenbasiertem Zugriff und Prüfpfaden
  • Umfassende Unterstützung für Datenwiederherstellung und Sicherungsroutinen

Im Gegensatz zu den meisten Anbietern verfolgt Masttro weder die Kunden-AUM noch verwendet es die Finanzdaten der Kunden für die Preisgestaltung oder andere sekundäre Zwecke. Die Plattform stellt sicher, dass die Nutzer Eigentümer ihrer Daten sind, und umfasst sichere Kontrollen für die Kundenkommunikation, die Verfolgung alternativer Vermögenswerte und die sichere Berichterstattung - alles in einem intuitiven System.

Letzter Gedanke

Cybersecurity-Risiken sind nicht mehr theoretisch, was bedeutet, dass Family Offices mit klaren Kontrollen, intelligenten Tools und einem definierten Prozess reagieren müssen. Ein praktischer Ansatz für Cybersicherheit ist keine Besonderheit, sondern eine Grundvoraussetzung.

Vorbeugung ist möglich, wenn die richtigen Systeme vorhanden sind: Als Branchenführer bei den Standards für Sicherheitsinfrastrukturen hilft Masttro Family Offices, Cyber-Bedrohungen einen Schritt voraus zu sein, indem es Datenschutz, Kontrolle auf Benutzerebene und klare Transparenz kombiniert. 

Sprechen Sie mit uns, um herauszufinden, wie wir Ihrem Family Office helfen können, Cybersecurity-Risiken zu reduzieren.