Joomla SEF URLs by Artio

Home > MANAGEN > Cybercrime, Teil 1: Schwachstelle IT

Bildquelle: Pavel Ignatov/shutterstock

MANAGEN

Cybercrime, Teil 1: Schwachstelle IT

Antivirus – so schützen Sie sich vor Schadsoftware

Lesedauer: 4 Minuten | Erstellungsdatum: 27.04.2018

Die Gefahr ist meist unsichtbar, der Schaden oft groß: Viren, Malware oder Keylogger sind für jedes Unternehmen eine Gefahr. Doch wie wirken Schadprogramme überhaupt und welche Schutzmaßnahmen sind wirklich sinnvoll?

„Möchten Sie weinen?“ Wenn es nicht so traurig wäre, könnte man über den bitteren Sarkasmus der böswilligen Programmierer von Wannacry fast schmunzeln. Als das Schadprogramm im Mai 2017 die ersten Rechner von Privatpersonen, Behörden und Unternehmen infizierte, begrüßte es die Computernutzer mit der Botschaft: „Ooops, your files have been encrypted!“ (Hoppla, Ihre Dateien wurden verschlüsselt.) Der Rest ist Geschichte: Innerhalb kürzester Zeit verbreitete sich die gefürchtete Ransomware auf weltweit rund 230.000 Computern und machte sie zu Geiseln der Software-Erpresser. Nur wer das geforderte Lösegeld (englisch: ransom) bezahlte, bekam den nötigen Code zur Entschlüsselung der eigenen Daten.

Kleine Unternehmen im Visier

Wannacry ist nur eines von inzwischen unüberschaubar vielen Schadprogrammen, die Sicherheitslücken in IT-Systemen und Computern nutzen, um Betroffene zu attackieren, auszuspionieren oder zu bestehlen. Und immer häufiger trifft es kleinere Unternehmen, die sich keine teure Sicherheitsinfrastruktur mit eigenen Spezialisten leisten können oder wollen. Das macht sie zu vergleichsweise leichten Opfern.

Laut einer Studie des Branchenverbands Bitkom und des Bundesamts für Verfassungsschutz wurden in den vergangenen zwei Jahren mehr als die Hälfte aller Unternehmen in Deutschland Opfer von Datendiebstahl, Industriespionage oder Sabotage. 

Laut Bitcom-Hochrechnungen entstand dabei ein Schaden in Milliardenhöhe. Allein die Umsatzeinbußen durch den Verlust von Wettbewerbsvorteilen infolge des Diebstahls von Konstruktionsunterlagen oder anderem geschäftskritischem Know-how schätzt der Verband auf rund 17 Milliarden Euro jährlich. Die Kosten für den Imageschaden bei Kunden und Lieferanten sollen sich auf zusätzliche 15 Milliarden Euro summieren. Ein Grund für den enormen Schaden: Cybercrime wird immer noch unterschätzt. Viele wissen nicht, dass sich dahinter eine gut organisierte kriminelle Industrie verbirgt, die schnell wächst und professioneller wird. Denn Aufwand und Risiko sind für Cyberkriminelle gering. Die Erfolgsquote dagegen ist hoch.

Von Adware bis Würmern – das kleine ABC der Cyberangreifer

Besteht der Verdacht, dass PC oder Smartphone von Schadsoftware befallen ist, hilft Ihnen beispielsweise die Seite botfrei.de vom Verband der Internetwirtschaft mit Werkzeugen zur Analyse und Säuberung von Rechnern kostenlos weiter.

So schützen Sie sich

Noch besser ist es natürlich, wenn es gar nicht erst dazu kommt. Dazu sollten Sie unbedingt die folgenden grundsätzlichen Sicherheitsvorkehrungen treffen:

1. Halten Sie Ihr System immer aktuell

Cyberkriminelle verwenden viel Energie darauf, Sicherheitslücken zu finden und zu nutzen. Die treten vor allem dann vermehrt auf, wenn länger keine Updates mit den entsprechenden Patches (Pflaster) eingespielt werden. Halten Sie deshalb Betriebssystem, Antivirenprogramm, Ihren Browser samt Plug-ins, installierte Programme und Treiber stets auf dem neuesten Stand. Entfernen Sie auch unnötige Software wie den Flash-Player, der als beliebtes Einfallstor für Schädlinge gilt. Die meisten Video-Streams laufen inzwischen ohne Flash.

2. Bringen Sie Ihre Daten in Sicherheit

Der beste Schutz vor Datenverlust und Ransomware sind regelmäßige Back-ups von allen wichtigen Dateien. Nutzen Sie dafür ein externes Speichermedium und verbinden Sie dieses nur dann mit dem Rechner, wenn es unbedingt erforderlich ist.

3. Vorsicht bei unbekannten Web-Adressen

Links in E-Mails können ein Phishing-Versuch sein. Wer darauf klickt, landet nicht selten auf Webseiten, die wie das Original aussehen, tatsächlich aber nur an Ihre Passwörter und Daten wollen. Fahren Sie deshalb vor dem Klick mit der Maus über den Link und schauen Sie ganz unten am linken Rand Ihres Browsers, welche Web-Adresse eingeblendet wird. Wird eine Adresse angezeigt, die deutlich vom Namen der Original-Website abweicht, ist Vorsicht geboten. Im Zweifelsfall sollten Sie dann auf den Klick verzichten.

4. Öffnen Sie nur vertrauenswürdige E-Mail-Anhänge

Auch wenn inzwischen jeder die Warnung kennt, wird sie immer wieder ignoriert: Niemals Anhänge in E-Mails öffnen, die von unbekannten, nicht vertrauenswürdigen Quellen stammen! Überprüfen Sie deshalb immer den Absender einer E-Mail. Wenn es sein muss, auch mehrfach. Und seien Sie besonders misstrauisch, wenn es sich bei den angehängten Dateien um ausführbare Programme handelt, die Sie an der Endung .exe erkennen. Beliebt bei Cyberkriminellen sind Sitzungsprotokolle oder Rechnungen, die sich als PDF tarnen, beispielsweise „Rechnung_1234.pdf.exe“.

5. Lassen Sie sich die Dateiendungen anzeigen

Damit Sie Dateiendungen wie .exe sehen können, muss die entsprechende Funktion im Betriebssystem auch aktiviert sein. Bei Windows ist sie im Regelfall deaktiviert. Um das zu ändern, entfernen Sie in den Ordner- und Suchoptionen des Explorers den Haken vor „Erweiterungen bei bekannten Dateitypen ausblenden“.

6. Das sollten Sie außerdem beachten

  • Deaktivieren Sie die Makros in Ihren Office-Programmen. 
  • Vermeiden Sie das Arbeiten mit vollen Admin-Rechten, und setzen Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß.
  • Verschlüsseln Sie Ihr WLAN mit dem Sicherheitsstandard WPA2. 
  • Nutzen Sie möglichst einen Passwortmanager, der wie ein Tresor funktioniert, in dem alle Ihre Passwörter sicher verwahrt sind. Dann brauchen Sie sich nur noch ein Masterpasswort zu merken, um den Tresor zu öffnen.

Im Trend: Social Engineering oder die „Chef-Masche“

Weil Nutzer immer sensibler für Angriffe werden und nicht mehr unbedacht auf Dateianhänge unbekannter E-Mail-Absender klicken, versuchen die Angreifer, soziale Nähe vorzugaukeln. Mit dieser Taktik namens Social Engineering ergaunerten Betrüger letztes Jahr zum Beispiel mehrere Millionen Euro von einer einzigen Firma, weil eine Mitarbeiterin der Aufforderung nachkam, eine hohe Summe auf ein Bankkonto der Kriminellen zu überweisen. Der Trick dabei: Die Angreifer tarnen sich mit gefälschten E-Mail-Adressen und täuschend echt wirkenden Identitäten als Geschäftspartner oder geben sich sogar als Chef aus, um menschliche Eigenschaften wie Gutgläubigkeit, Vertrauen, Hilfsbereitschaft und Respekt vor Autoritäten auszunutzen.

Mehr zum Thema Social Engineering, mit welchen Tricks die Cyberkriminellen dabei vorgehen und wie Sie Ihr Unternehmen schützen, lesen Sie in unserem Artikel „Cybercrime Teil 2: Human Hacking“.


Ähnliche Artikel

MANAGEN
Biete Firma zum Selbständig machen

Hier finden Sie einen Nachfolger für Ihr Unternehmen

MANAGEN
Achtung, Haftung!

So sichern Sie sich als Unternehmer gegen den Verlust Ihres Privatvermögens ab

MANAGEN
Kreativkopf oder Zahlenmensch - Umfrage

Welcher Unternehmertyp sind Sie?

MANAGEN
Zweites Standbein in … Polen

Wachstum durch Internationalisierung


Meistgelesene Artikel

MANAGEN
Richtig mahnen

So holen Sie sich ihr Geld von säumigen Kunden

WACHSEN
Lieber auffallen als unsichtbar sein

Onlinemarketing für Einsteiger. Interview mit Dr. André Vieregge, SYZYGY

WACHSEN
Klein anfangen, groß rauskommen

Onlinemarketing: So finden Sie die richtigen KPIs für die Erfolgsmessung. Mit Premium Content.

MANAGEN
Runter mit den Betriebskosten