04.05.2016

Warnung vor Cyberkriminalität

Schutz der IT-Infrastruktur und der betrieblichen Daten für viele Unternehmen überlebenswichtig

SHBB Journal 01-2016 Cyberkriminalität (Foto: jijomathai)
 
Auf einmal geht nichts mehr! Mitarbeiter vieler Unternehmen mussten in den letzten Tagen fassungslos mit ansehen, wie das ganze betriebliche Computersystem lahmgelegt wurde. Für mehrere Tage ging gar nichts mehr. Waren in der Vergangenheit vorwiegend öffentliche Einrichtungen und Großunternehmen Opfer von Cyber-Angriffen, rücken aktuell immer häufiger auch kleinere und mittelständische Unternehmen in den Fokus der Angreifer. Auch etliche Privatanwender sind von diesem Problem betroffen. Schuld an der aktuellen Misere sind mehrere aggressive Computerviren mit den Namen „Locky“, „Teslacrypt“ und Co., die die befallenen PCs, Serversysteme oder ganze Rechenzentren so verschlüsseln, dass eine weitere IT-Nutzung unmöglich ist.
 
Computerviren werden heute häufig per E-Mail-Anhang verbreitet. Der Mailempfänger soll durch interessante Betreffzeilen wie „Rechnung“, „Mahnung“ oder „Wichtige Nachricht“ dazu verführt werden, den in der angehängten Datei als so genannter Trojaner versteckten Virus zu starten. Einmal installiert, verschlüsselt das Schadprogramm im Hintergrund Dateien auf allen erreichbaren Laufwerken und im gesamten Netzwerk des infizierten Systems. Das Entschlüsseln der gesperrten Daten ist nur noch gegen Zahlung eines „Lösegelds“ möglich. Das Bundesamt für Sicherheit in der Informationstechnik rät davon ab, Geld an die Erpresser zu bezahlen, da nicht sichergestellt ist, dass die Daten auch wirklich wieder entschlüsselt werden. In manchen Fällen kam es nach einer Zahlung sogar zu weiteren Geldforderungen.
Die kriminellen Entwickler und Versender von Schadsoftware denken sich immer neue Methoden aus, um technische Abwehrmaßnahmen zu überwinden und die Anwender zu überlisten. Einen hundertprozentigen Schutz vor Bedrohungen aus dem Internet gibt es daher nicht. Um das Risiko einer Infektion zu verringern, sollten Sie jedoch zumindest folgende Vorsorgemaßnahmen ergreifen:
 
- Erstellen Sie regelmäßig Back-ups Ihrer wichtigen Daten auf einer DVD, einer externen Festplatte oder einem USB-Stick. Trennen Sie unbedingt das Back-up- Laufwerk nach der Sicherung vom System, damit es nicht von einem Virus angegriffen werden kann.
 
- Halten Sie Ihr System stets aktuell, und verwenden Sie einen Virenschutz. Die Nutzung der neuesten Windows-Updates sowie eine automatische tägliche Aktualisierung Ihres Virenscanners sind Pflicht.
 
- Seien Sie vorsichtig bei E-Mails mit Anhängen. Dies gilt sowohl für solche mit unbekannter Herkunft als auch bei unverhoffter Post aus dem Bekanntenkreis. Fragen Sie im Zweifelsfall beim Absender nach, ob dieser Ihnen wirklich etwas zugeschickt hat.
 
- Stellen Sie Microsoft Office so ein, dass Makros nicht automatisch ausgeführt werden, da Office-Dokumente ebenfalls Schadcodes enthalten können. Sie finden diese Einstellung unter Optionen/ Trust Center/ Makroeinstellungen.
 
Die Absicherung der IT-Infrastruktur ist für viele Unternehmen von existenzieller Bedeutung. Art und Umfang der Sicherheit müssen an die jeweiligen Bedürfnisse und Gegebenheiten angepasst sein. Wichtig ist dabei, das Thema Datensicherheit als einen permanenten Prozess zu verstehen und den Faktor Mensch dabei nicht aus den Augen zu verlieren: Viele Cyber-Angriffe in der Vergangenheit wären bei gut informierten und geschulten Mitarbeitern bereits im Ansatz ins Leere gelaufen.

2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung an Facebook senden. Schon beim Aktivieren werden Daten an Dritte übertragen.

Facebook

2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung an Google+ senden. Schon beim Aktivieren werden Daten an Dritte übertragen.

Google+

XING