Warum der Mensch das wichtigste Element für die IT-Sicherheit istNiemand ist jemals hundertprozentig davor geschützt, Cyber-Kriminalität zum Opfer zu fallen. Das hat der Erpressungstrojaner „Locky“ in den letzten Wochen bewiesen. Unter anderem traf es ein Fraunhofer-Institut, eine Stadtverwaltung und mehrere Krankenhäuser. In allen Fällen gelangte er durch das Öffnen von E-Mail Anhängen durch Mitarbeiter ins Netzwerk. Der Mensch als wichtigstes Element für die IT-Sicherheit ist letztendlich oft verantwortlich, wenn es trotz Firewall & Co. zu einem IT-Ausfall kommt. Was kann ich als Anwender tun, um dieses Risiko zu minimieren? Wir haben wichtige Informationen für den richtigen Umgang mit Erpressungstrojanern zusammengetragen sowie generelle Tipps, wie Sie den Schutz Ihrer IT-Systeme erhöhen.
Eine der aktuell größten Bedrohungen für die IT: RansomwareRansomware – ein anderes Wort für Erpressungs-, Verschlüsselungs- oder Kryptotrojaner – bezeichnet Schadprogramme, die Daten auf einem PC verschlüsseln oder den Zugriff darauf verhindern, um damit von den Benutzern Lösegeld (engl. ransom) für eine Wiederentschlüsselung der Daten zu erpressen. Meist in Form einer digitalen Währung wie Bitcoins. Ist der befallene Rechner Teil eines Netzwerks, so kann der Trojaner auch alles andere, was er über das Netzwerk erreicht, verschlüsseln. Der Verschlüsselungstrojaner versteckt sich hauptsächlich in E-Mail Anhängen, oft getarnt als Rechnung in Form von Office-Dokumenten. Locky erreichte in Deutschland zuletzt einen Höchstwert mit über 5000 neuen Infizierungen pro Stunde – Deutschland ist damit das zurzeit am stärksten betroffene Land. Das Problem ist, dass Virenschutzprogramme diesen Trojaner meist noch nicht erkennen. Was lässt sich also als Anwender dagegen tun? Wie schütze ich meine Daten vor einem Verschlüsselungstrojaner?Im besten Fall verhindert man natürlich im Vorhinein, dass sich der Computer überhaupt mit dem Trojaner infiziert. Verdächtige E-Mails sofort löschen – so entsteht keine Gefahr. Erst durch das Öffnen des schädlichen Anhangs wird der Computervirus aktiviert. Das können sowohl Word-Dokumente (.doc), Zip-Dateien (.zip), JavaScript (.js) als auch ausführbare Dateien (.exe) sein. Manche dieser Office-Dokumente enthalten einen Makro-Code, der die Infektion auslöst. Das automatische Ausführen von eingebettetem Makro-Code kann über die Optionen in Word ausgeschaltet werden. Auf diese Weise lässt sich das Infektionsrisiko zumindest minimieren. Mehr dazu unter den weiterführenden Informationen am Ende dieses Artikels.
Eine Erhebung des Virenschutz-Anbieters Bitdefender von Januar 2016 ergab, dass 36 % aller deutschen Internetnutzer bereit wären, im Falle einer Verschlüsselung das Lösegeld zu zahlen. 33 % der Personen, die schon Opfer geworden sind, haben tatsächlich auch gezahlt. Man sollte der Forderung jedoch nicht nachkommen, denn es gibt keine Garantie, dass man wirklich einen Schlüssel erhält. Außerdem werden Cyber-Kriminelle dadurch ermutigt, weitere Forderungen zu stellen. Tipps für den Umgang mit Ransomware:
Aktuelle Systeme und sichere Passwörter sind Grundvoraussetzungen für IT-SicherheitEigentlich ist es allgemein bekannt, dass Systeme auf dem aktuellsten Stand gehalten werden sollen, um keine unnötigen Sicherheitslücken für Cyber-Kriminelle offen zu lassen. Mit einem Patch-Management kann man sicherstellen, dass Betriebssysteme und alle weiteren Programme innerhalb einer IT-Landschaft immer automatisch mit den neuesten Updates versorgt werden. Gleiches gilt für das Setzen von sicheren Passwörtern, mit mindestens acht Zeichen, bestehend aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen – dennoch siegt leider oft die Bequemlichkeit.
Diebstahl von Anmeldedaten über offenes WLANWenn man unterwegs ein öffentliches WLAN nutzt, zum Beispiel in einem Hotel, sollte man davon absehen, sich in persönliche Accounts einzuloggen. Hier besteht durchaus die Gefahr, dass das WLAN gar nicht das hoteleigene WLAN ist, sondern Kriminelle auf diesem Weg versuchen, Daten abzugreifen. So kann die Seite, auf der Sie sich einloggen möchten, sei es Facebook oder Ihr Online Banking, seriös aussehen und gleichzeitig nur nachgebaut sein. Ihre Log-in-Daten werden bei einer Anmeldung automatisch an die Betrüger gesendet. Geschäftsleitung haftet bei DatenverlustIT-Sicherheit ist kein Zustand, der zu hundert Prozent erreicht werden kann. Um einem umfassenden Schutz jedoch so nah wie möglich zu kommen, ist neben entsprechenden Systemen wie Firewall und Antivirusprogramm die stetige Sensibilisierung auf Gefahren und Schulung grundlegender Verhaltensweisen der Anwender enorm wichtig. Beides muss optimal zusammenspielen. Weiterführende Informationen zum Thema Ransomware und IT-Sicherheit:
|