Mittwoch, 19. September 2018, von Michael Beez
Dabei ist die Gefahr keines Wegs gebannt. Statt die Hände in den Schoß zu legen arbeitet der findige Kriminelle vielmehr an immer ausgefeilteren Techniken um das gewünschte Ziel zu erreichen. Wie die Wirtschaftswoche in einem aktuellen Artikel berichtet sind in den vergangenen zwei Jahren im Schnitt sieben von zehn Unternehmen in Deutschland Opfer einer solchen Cyberattacke geworden. Unterschiede zwischen den Branchen gibt es dabei kaum – von kleinen Handwerksbetrieben bis hin zu weltweit tätigen Großkonzernen. Die Opfer sind ebenso vielfältig wie die Ziele die die Angreifer damit verfolgen. Meist jedoch hat man es auf sensible Elemente wie etwa Kunden-, Kommunikationsdaten, Wirtschaftsinformationen oder gar sensibler Technologie wie z.B. Pläne für Prototypen abgesehen. Dabei sei in den letzten Jahren ein beträchtlicher Schaden in Höhe von 43 Milliarden entstanden. „Alarmierend ist besonders die hohe Betroffenheit kleiner und mittlerer Unternehmen“, sagte der Vizepräsident des Bundesamtes für Verfassungsschutz, Thomas Haldenwang. (Quelle: u.a. Wirtschafts Woche)
Doch wie kann man sich vor einem Angriff dieser Art schützen? Eines vorweg – eine 100%ige Sicherheit davor gibt es nie. Kriminelle und IT-Firmen wie Kaspersky, Microsoft etc. liefern sich ein tägliches Rennen Schwachstellen in Geräten oder Software auszunutzen bzw. im Gegenzug bestmöglichen Schutz zu gewährleisten. Auf der anderen Seite ist der Faktor Mensch an dieser Stelle leider oft der Stein des Anstoßes. Mal eben schnell eine Mail geöffnet „Ah eine Bewerbung – schauen wir doch mal rein“ und schon ist es passiert. Ein funktionierender Virenschutz und eine regelmäßige Datensicherung ist hierbei das A&O. Achten Sie an dieser Stelle immer darauf, dass diese aktuell und auf dem neuesten Stand sind. Dies kann Sie im Ernstfall vor schwerwiegendem Schaden oder Existenzverlust bewahren. Aber auch Sie als User können mit einigen wenigen Tipps bereits viel zur IT-Sicherheit in Ihrer Firma oder zu Hause beitragen. Mit den folgenden fünf Tipps wollen wir Sie dahingehend weiter sensibilisieren:
Sprache, Grammatik und Satzbau:
Oft lassen schon ganze Mails oder einzelne Worte in einer fremden Sprache, haarsträubende Fehler im Satzbau bzw. grammatikalische Patzer auf den wahren Zweck hinter der Mail schließen. Jedoch werden auch hier die kriminellen Ersteller zusehends erfinderischer und bemühen sich um eine möglichst realitätsnahe Darstellung.
Schauen Sie genau hin:
Stichwort Social-Engineering – gut gemacht, fällt sogar manch´ versierter IT-Experte darauf herein. Sicher, dass der Kollege aus der Fertigung mit der angehängten Rechnung die mit der Dateiendung „.exe“ versehen ist eine Rückfrage zu einem Auftrag hat?! Oft werden hier nämlich Mail-Adressen oder Nutzerkonten einer vorgeblich firmeninternen Mail-Adresse nachempfunden. Verzichten Sie auf den Antworten Button und auf das Öffnen des Dokumentes und kontaktieren Sie den Kollegen direkt. Besondere Vorsicht ist bei Dateianhängen geboten. Achten Sie unbedingt darauf, dass dieser nicht mit „.exe“ endet. Dies sind ausführbare Programme die in 99,9% aller Fälle Schadsoftware (Malware) enthalten.
Links oder eingefügte Formulare:
Banken oder Firmen senden Ihren Kunden in der Regel keine Mails sondern Briefe. Falls doch, verfügen diese Mails nicht über einen Dateianhang und sensible Kundendaten werden schon gar nicht abgefragt. Löschen Sie die Mail oder informieren Sie sich im Zweifel bei Ihrer Bank / der Firma.
Aufforderung zur Dateneingabe:
Jedwede Aufforderung zur Eingabe persönlicher Daten sollte die Alarmglocken schrillen lassen, denn keine seriöse Firma oder gar ein Kreditinstitut fragt sensible Kundendaten telefonisch oder per E-Mail ab.
Vorbeugung durch Weiterbildung:
Diverse IT-Blogs, Firmen aber auch besonders das Bundesministerium für Sicherheit in der Informationstechnik (BSI) bieten hier diverse Möglichkeiten. Zuletzt hat man einen kostenlosen Online-Kurs auf den Weg gebracht um die breite Öffentlichkeit für Sicherheitsfragen weiter zu sensibilisieren (hier geht es zum Bericht).
Haben Sie ein akutes Problem, Fragen bezüglich der IT-Sicherheit oder suchen Sie nach Möglichkeiten wie Sie Ihre Daten professionell gegen Diebstahl oder Verlust sichern können, sprechen Sie uns an. Als unabhängiger Dienstleister helfen wir Ihnen selbstverständlich gerne weiter. Ich stehe Ihnen jederzeit gerne unter +49 (07141) 48874-49 oder via Mail beez@aces-online.de zur Verfügung.