Cyberkriminalität – Effektive Wege wie Sie Ihr Unternehmen schützen

Immer mehr Teile unseres Lebens spielen sich inzwischen digital ab. Der Kalender ist in der Cloud, Anrufe werden über das Internet getätigt (Voice over IP), wir tätigen unsere Einkäufe in Webshops und so weiter. Bei richtiger Verwendung sind diese Dienste durchaus sicher und unbedenklich, trotzdem hört man immer wieder von Problemen mit Viren, Trickbetrügern und anderen kriminellen Aktivitäten. Es gibt Methoden wie man sich vor der absoluten Mehrzahl krimineller Übergriffe schützen kann, aber eins vorneweg. Es gibt kein absolut sicheres System. Jedes Programm hat Fehler und jede Struktur ihre Schwachstellen.

Eine einfache und immens wichtige Schutzmaßnahme ist das Installieren von Updates, denn Updates schließen Sicherheitslücken und verbessern die verwendete Software von Grund auf. Wer es verschläft seine Programme auf dem neuesten Stand zu halten sollte wissen, dass ältere Softwares oft bekannte Sicherheitslücken haben, die leicht auszunutzen sind. Updates sind eine der wichtigsten Maßnahmen, um eben diese Lücken zu schließen.

Abgesehen von der erhöhten Sicherheit die Updates mit sich bringen sollte auch erwähnt werden, dass Updates noch andere Vorteile haben. Bessere Leistung, vereinfachte Benutzbarkeit und neue Funktionalitäten, sind nur ein paar der Gründe warum es sich lohnt, seine Programme (wie auch das Betriebssystem) auf dem neuesten Stand zu halten.

Regelmäßige Backups sind eine absolute Notwendigkeit. Wenn für das angemessene Backup aller Daten gesorgt ist und die Wiederherstellung gewährleistet werden kann, muss man sich um Datenverlust fast keine Sorgen mehr machen. Bei cloudbasierten Diensten (wie z.B. Microsoft365) ist das Backup der dort gespeicherten Daten oft schon inklusive und man muss sich um sehr wenig selbst kümmern.

Regelmäßige Backups die dafür sorgen, dass die Daten an verschiedenen Orten und auf unterschiedlichen Speichermedien gesichert sind, sind unabdingbar. Backup ist nicht gleich Backup. Es bringt beispielsweise recht wenig, zwanzig Kopien derselben Datei auf derselben Festplatte zu sichern.

Hat man eine gute Backupstrategie, so kann einem auch Ransomware (sog. Verschlüsselungstrojaner) – die nach Installation alle Daten auf der Festplatte verschlüsseln und einen dann auffordern ein Lösegeld (engl. Ransom) für die Daten zu zahlen – recht wenig anhaben.

Bleiben wir beim Beispiel der Ransomware: viele Viren müssen zunächst vom Nutzer installiert werden. Oft passiert das durch Mails, die eine Datei als pdf tarnen und einen so dazu bewegen ein Programm zu installieren.

WICHTIG: Vor dem Öffnen von Anhängen immer überprüfen, dass der Absender vertrauenswürdig ist und dass die Dateien auch die sind, die man erwartet. Ein Rechtsklick auf die Datei und ein Durchsuchen der Eigenschaften entlarvt als pdf getarnte ausführbare Dateien schnell (unter Windows erkennt man diese an der .exe Endung).

Wenn man bei Dingen der IT-Sicherheit entspannt bleibt und die richtigen Vorkehrungen trifft, so ist man gegen viele Arten der Cyberkriminalität schon gefeit. Viele Trickbetrügereien, die über das Telefon oder über E-Mails durchgeführt werde, scheitern, wenn sich die Zielpersonen ruhig verhalten und jemanden um Hilfe fragen, der sich auskennt. Betrüger zielen es darauf ab einen in Panik zu versetzen und die Zielperson zu Kurzschlussreaktionen und irrationalen Handlungen zu verleiten. Bekommt man einen Anruf oder eine E-Mail die einen unter Druck setzen, so gilt es ruhig zu bleiben.

Beispielsweise lassen sich die Absender von E-Mailadressen verändern, sodass jede beliebige Adresse als Absender angezeigt werden kann. So gehen beispielsweise E-Mails um, die scheinbar von der eigenen Adresse kommen und einen auffordern ein Lösegeld zu zahlen. Der vermeintliche Hacker behauptet er habe Videos, die einem bei nicht öffentlichkeitstauglichen Aktivitäten zeigen. Auch hier gilt: erst einmal Ruhe bewahren, denn die Adresse wurde vorgetäuscht und die Mail kam nicht wirklich vom eigenen Account (wenn man die Quelldaten der Mail näher untersucht sieht man, wo die Mail tatsächlich herkam, aber ein kurzer Rechtsklick auf den Absender reicht dafür nicht)