Zahl der Hackerangriffe auf Firmen steigt
Präventive Tipps der Polizei zum Datenklau im Internet
Seit einiger Zeit registriert die Polizei vermehrt internetbasierte Angriffe auf Unternehmen, bei denen durch unbekannte Verursacher eine Schadsoftware installiert wird, welche die Unternehmensdaten verschlüsselt und für den Nutzer komplett unbrauchbar macht. Oftmals stehlen die "Hacker" auch wichtige Daten.
Hierzu ein anonymisiertes Beispiel aus Essen. Ein mittelständiges Unternehmen mit einer kleinen Mitarbeiterzahl nutzt ein typisches Verwaltungsprogramm zur Sicherung und Pflege diverser Firmendaten. Sie nutzen zudem ein System zur Datensicherung, das an das Netzwerk angebunden ist. Die Täter versuchen nun, mit verschiedensten Methoden in das System einzudringen.
Sie verschicken beispielsweise echtaussehende Bewerbungsschreiben, die mit einem Anhang versehen sind. Zunächst ist aber nicht direkt zu erkennen, dass es sich bei dem Anhang um ein Virenprogramm handelt, welches sofort ausgeführt wird. Plötzlich wird der PC-Bildschirm blockiert und die höchst sensiblen Daten werden verschlüsselt und für den Nutzer unbrauchbar. Die Täter fordern die geschädigten Unternehmen dann auf, eine hohe Geldsumme für die Entschlüsselung zu zahlen. In der Regel stehen die Unternehmen vor einem großen Problem, denn oftmals handelt es sich bei den Daten um notwendige Daten für den Geschäftsbetrieb, wie zum Beispiel die Buchhaltung, sowie um sensible Kundeninformationen oder wichtige Firmengeheimnissen.
Auch die Datensicherung hilft den Unternehmen nicht, wenn diese ebenfalls an das kompromittierte System angeschlossen war. Ein derartiger Angriff kann existenzbedrohend für die Unternehmen sein. Daher macht die Polizei auf die dringenden und wichtigsten Sicherheitsvorkehrungen aufmerksam.
Die Kriminalpolizei rät:
- Sensibilisieren Sie Ihre Mitarbeiter und Kollegen! Stärken Sie das Sicherheitsbewusstsein der User, denn häufig erfolgen die Taten aufgrund von fahrlässigem Verhalten oder mangelndem Problembewusstsein.
- Machen Sie regelmäßig und in kurzen Abständen Sicherheitskopien, sogenannte Backups, vom System! Trennen Sie das Backup vom restlichen System! Bewahren Sie den externen Datenträger, auf dem sich das Backup befindet, an einem sicheren Ort auf.
- Vorsicht beim Öffnen von Mails! Öffnen Sie auf keinen Fall per Mail übersandte Anhänge oder enthaltene Links, die nicht zweifelsfrei sicherer Herkunft sind. Laden Sie keine Dateien oder Programme aus dem Internet herunter, die nicht von verifizierten Stellen angeboten werden.
- Installieren Sie stets die neusten Sicherheitsupdates.
- Nutzen Sie Virenschutzprogramme und halten Sie sie stets auf dem neusten Stand.
- Zudem haben die neusten Betriebssysteme eine Firewall. Achten Sie darauf, dass diese eingeschaltet ist.
- Nutzen Sie für den Zugriff auf das Internet ausschließlich ein Benutzerkonto mit eingeschränkten Rechten.
- Es ist wichtig, die Daten mit einem sicheren Passwort zu versehen. Die Zahlenfolge "123456" ist immer noch einer der Favoriten auf der Liste der wiederkehrenden Sicherheitsdefizite. Passwörter sollten auch keine Namensbestandteile oder Geburtsdaten erhalten. Es gibt Computerprogramme, die Zahlenkombinationen oder Wörter mithilfe eines ausgeklügelten Algorithmus automatisch austesten. Häufig sind die Täter dann bereits erfolgreich. Daher ist es wichtig: Wählen Sie ein Passwort, das mindestens zwölf Zeichen lang ist. Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen sollten sich unbedingt in dem Passwort wiederfinden. Nutzen Sie, wenn möglich, nie dasselbe Passwort für unterschiedliche Anwendungen und ändern Sie es regelmäßig!
- Holen Sie sich im Zweifel fachliche Hilfe von IT-Experten!
- Sollten Sie Opfer eines Hackers sein, gehen Sie nicht auf dessen Forderungen ein! Es gibt keine Garantie dafür, dass nach Zahlung des Lösegeldes die Dateien wieder entschlüsselt werden. Außerdem könnten die Hacker erneut Forderungen stellen.
- Alarmieren Sie die Polizei! Für weitere Informationen besuchen Sie bitte nachfolgende Internetadressen der Initiative botfrei und des Bundesamtes für Sicherheit in der Informationstechnik: www.botfrei.de und www.bsi.de
Für allgemeine Rückfragen steht auch die Pressestelle der Polizei zur Verfügung.
Autor:Andrea Rosenthal aus Mülheim an der Ruhr |
Kommentare
Sie möchten kommentieren?
Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.