... und Ihre IT trägt Früchte!
Navigation

Warum der Mensch das wichtigste Element für die IT-Sicherheit ist

Niemand ist jemals hundertprozentig davor geschützt, Cyber-Kriminalität zum Opfer zu fallen. Das hat der Erpressungstrojaner „Locky“ in den letzten Wochen bewiesen. Unter anderem traf es ein Fraunhofer-Institut, eine Stadtverwaltung und mehrere Krankenhäuser. In allen Fällen gelangte er durch das Öffnen von E-Mail Anhängen durch Mitarbeiter ins Netzwerk. Der Mensch als wichtigstes Element für die IT-Sicherheit ist letztendlich oft verantwortlich, wenn es trotz Firewall & Co. zu einem IT-Ausfall kommt.

Was kann ich als Anwender tun, um dieses Risiko zu minimieren? Wir haben wichtige Informationen für den richtigen Umgang mit Erpressungstrojanern zusammengetragen sowie generelle Tipps, wie Sie den Schutz Ihrer IT-Systeme erhöhen.

grafik_locky


Eine der aktuell größten Bedrohungen für die IT: Ransomware

Ransomware – ein anderes Wort für Erpressungs-, Verschlüsselungs- oder Kryptotrojaner – bezeichnet Schadprogramme, die Daten auf einem PC verschlüsseln oder den Zugriff darauf verhindern, um damit von den Benutzern Lösegeld (engl. ransom) für eine Wiederentschlüsselung der Daten zu erpressen. Meist in Form einer digitalen Währung wie Bitcoins. Ist der befallene Rechner Teil eines Netzwerks, so kann der Trojaner auch alles andere, was er über das Netzwerk erreicht, verschlüsseln. Der Verschlüsselungstrojaner versteckt sich hauptsächlich in E-Mail Anhängen, oft getarnt als Rechnung in Form von Office-Dokumenten.

Locky erreichte in Deutschland zuletzt einen Höchstwert mit über 5000 neuen Infizierungen pro Stunde – Deutschland ist damit das zurzeit am stärksten betroffene Land. Das Problem ist, dass Virenschutzprogramme diesen Trojaner meist noch nicht erkennen. Was lässt sich also als Anwender dagegen tun?

Wie schütze ich meine Daten vor einem Verschlüsselungstrojaner?

Im besten Fall verhindert man natürlich im Vorhinein, dass sich der Computer überhaupt mit dem Trojaner infiziert. Verdächtige E-Mails sofort löschen – so entsteht keine Gefahr. Erst durch das Öffnen des schädlichen Anhangs wird der Computervirus aktiviert. Das können sowohl Word-Dokumente (.doc), Zip-Dateien (.zip), JavaScript (.js) als auch ausführbare Dateien (.exe) sein. Manche dieser Office-Dokumente enthalten einen Makro-Code, der die Infektion auslöst. Das automatische Ausführen von eingebettetem Makro-Code kann über die Optionen in Word ausgeschaltet werden. Auf diese Weise lässt sich das Infektionsrisiko zumindest minimieren. Mehr dazu unter den weiterführenden Informationen am Ende dieses Artikels.

„Gerade jetzt sollte man lieber zweimal überlegen und nachfragen, bevor man etwas anklickt. Ransomware wie Locky ist momentan allgegenwärtig und wird leider immer schneller weiterentwickelt. Die gefälschten E-Mails werden immer realistischer. Als Anwender darf man sich einfach nicht nur auf Antivirusprogramme & Co. verlassen! Der Mensch, der die IT nutzt, muss sich auch der Verantwortung bewusst sein, die er dadurch trägt.“
Alexander Händel, netzorange IT-Dienstleistungen

 
Auch scheinbar bekannten oder seriösen Absendern sollte man nicht vertrauen. Für Hacker ist es ein Kinderspiel, es so aussehen zu lassen, als würde die E-Mail von einem bestimmten Absender kommen. „Locky“ beispielsweise wird mittlerweile auch über eine E-Mail verbreitet, die augenscheinlich vom Bundeskriminalamt stammt und vor dem Erpressungstrojaner warnt.

Eine Erhebung des Virenschutz-Anbieters Bitdefender von Januar 2016 ergab, dass 36 % aller deutschen Internetnutzer bereit wären, im Falle einer Verschlüsselung das Lösegeld zu zahlen. 33 % der Personen, die schon Opfer geworden sind, haben tatsächlich auch gezahlt. Man sollte der Forderung jedoch nicht nachkommen, denn es gibt keine Garantie, dass man wirklich einen Schlüssel erhält. Außerdem werden Cyber-Kriminelle dadurch ermutigt, weitere Forderungen zu stellen.

Tipps für den Umgang mit Ransomware:

  • Öffnen Sie keine angehangenen Office-Dokumente.
  • Seien Sie ebenfalls vorsichtig bei Zip-, Javascript- und ausführbaren Dateien.
  • Versenden Sie selbst stattdessen PDF-Dateien und bitten Sie auch Ihre Geschäftspartner darum.
  • Versichern Sie sich im Zweifelsfall beim Absender über die Authentizität der Mail.
  • Löschen Sie verdächtige E-Mails sofort.
  • Deaktivieren Sie das automatische Ausführen von eingebettetem Makro-Code.
  • Sichern Sie Ihre Daten mithilfe von externen Backups.
  • Im schlimmsten Fall gilt: Kommen Sie der Lösegeldforderung nicht nach!

Aktuelle Systeme und sichere Passwörter sind Grundvoraussetzungen für IT-Sicherheit

Eigentlich ist es allgemein bekannt, dass Systeme auf dem aktuellsten Stand gehalten werden sollen, um keine unnötigen Sicherheitslücken für Cyber-Kriminelle offen zu lassen. Mit einem Patch-Management kann man sicherstellen, dass Betriebssysteme und alle weiteren Programme innerhalb einer IT-Landschaft immer automatisch mit den neuesten Updates versorgt werden.

Gleiches gilt für das Setzen von sicheren Passwörtern, mit mindestens acht Zeichen, bestehend aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen – dennoch siegt leider oft die Bequemlichkeit.
Führen Sie sich deshalb immer wieder vor Augen, was es bedeutet, wenn Ihre Daten wirklich weg sind oder in die falschen Hände gelangen. Denn dann ist es oftmals zu spät.
Unser Tipp für Passwort-Vergesser: Die Anfangsbuchstaben eines zusammenhanglosen Satzes, den Sie sich leicht merken können, oder beispielsweise einer Liedzeile nehmen und mit Zahlen und Sonderzeichen ergänzen oder austauschen. Daran werden Sie sich einfacher wieder erinnern können als an zufällig aneinander gereihte Zeichen. Probieren Sie es einfach mal aus.

Tobias Erdmann - Systemhaus Erdmann „Der Mensch ist sowohl das schwächste Glied als auch die beste Firewall, wenn es um IT-Sicherheit geht. Grundsätzlich sollte jedem bewusst sein, dass personenbezogene Daten das neue Gold und somit immer sensibel sind. Sichere Passwörter – für jeden Zugang ein anderes, aktuelle Virenscanner, aktuelle Betriebssysteme und im Notfall eine aktuelle Datensicherung helfen, dass die Gefahren eingedämmt werden. Wie so oft im Leben zählt eins: Mit Augenmaß und bewusster mit den Daten umgehen.“
Tobias Erdmann, Systemhaus Erdmann

 

Diebstahl von Anmeldedaten über offenes WLAN

Wenn man unterwegs ein öffentliches WLAN nutzt, zum Beispiel in einem Hotel, sollte man davon absehen, sich in persönliche Accounts einzuloggen. Hier besteht durchaus die Gefahr, dass das WLAN gar nicht das hoteleigene WLAN ist, sondern Kriminelle auf diesem Weg versuchen, Daten abzugreifen. So kann die Seite, auf der Sie sich einloggen möchten, sei es Facebook oder Ihr Online Banking, seriös aussehen und gleichzeitig nur nachgebaut sein. Ihre Log-in-Daten werden bei einer Anmeldung automatisch an die Betrüger gesendet.

Geschäftsleitung haftet bei Datenverlust

IT-Sicherheit ist kein Zustand, der zu hundert Prozent erreicht werden kann. Um einem umfassenden Schutz jedoch so nah wie möglich zu kommen, ist neben entsprechenden Systemen wie Firewall und Antivirusprogramm die stetige Sensibilisierung auf Gefahren und Schulung grundlegender Verhaltensweisen der Anwender enorm wichtig. Beides muss optimal zusammenspielen.
An Maßnahmen der IT-Sicherheit sollte niemals gespart werden. Im Zweifelsfall ersparen sie deutlich höhere Kosten, Zeit und vor allem Nerven.
Bei Datenverlust haftet die Geschäftsführung eines Unternehmens persönlich. Gerade vor diesem Hintergrund sollte man das Thema IT-Sicherheit nicht unterschätzen.

Weiterführende Informationen zum Thema Ransomware und IT-Sicherheit:

Kontakt


* Pflichtfeld
Rückruf


* Pflichtfeld
Termin


* Pflichtfeld
Zurück nach oben