Auf einmal geht nichts mehr! Mitarbeiter vieler Unternehmen mussten in den letzten Tagen fassungslos mit ansehen, wie das ganze betriebliche Computersystem lahmgelegt wurde. Für mehrere Tage ging gar nichts mehr. Waren in der Vergangenheit vorwiegend öff entliche Einrichtungen und Großunternehmen Opfer von Cyber-Angriff en, rücken aktuell immer häufi ger auch kleinere und mittelständische Unternehmen in den Fokus der Angreifer. Auch etliche Privatanwender sind von diesem Problem betroffen. Schuld an der aktuellen Misere sind mehrere aggressive Computerviren mit den Namen „Locky“, „Teslacrypt“ und Co., die die befallenen PCs, Serversysteme oder ganze Rechenzentren so verschlüsseln, dass eine weitere IT-Nutzung unmöglich ist.
Computerviren werden heute häufi g per E-Mail-Anhang verbreitet. Der Mailempfänger soll durch interessante Betreff zeilen wie „Rechnung“, „Mahnung“ oder „Wichtige Nachricht“ dazu verführt werden, den in der angehängten Datei als so genannter Trojaner versteckten Virus zu starten. Einmal installiert, verschlüsselt das Schadprogramm im Hintergrund Dateien auf allen erreichbaren Laufwerken und im gesamten Netzwerk des infi zierten Systems. Das Entschlüsseln der gesperrten Daten ist nur noch gegen Zahlung eines „Lösegelds“ möglich. Das Bundesamt für Sicherheit in der Informationstechnik rät davon ab, Geld an die Erpresser zu bezahlen, da nicht sichergestellt ist, dass die Daten auch wirklich wieder entschlüsselt werden. In manchen Fällen kam es nach einer Zahlung sogar zu weiteren Geldforderungen.
Die kriminellen Entwickler und Versender von Schadsoft ware denken sich immer neue Methoden aus, um technische Abwehrmaßnahmen zu überwinden und die Anwender zu überlisten. Einen hundertprozentigen Schutz vor Bedrohungen aus dem Internet gibt es daher nicht. Um das Risiko einer Infektion zu verringern, sollten Sie jedoch zumindest folgende Vorsorgemaßnahmen ergreifen:
- Erstellen Sie regelmäßig Back-ups Ihrer wichtigen Daten auf einer DVD, einer externen Festplatte oder einem USB-Stick. Trennen Sie unbedingt das Back-up- Laufwerk nach der Sicherung vom System, damit es nicht von einem Virus angegriff en werden kann.
- Halten Sie Ihr System stets aktuell, und verwenden Sie einen Virenschutz. Die Nutzung der neuesten Windows-Updates sowie eine automatische tägliche Aktualisierung Ihres Virenscanners sind Pfl icht.
- Seien Sie vorsichtig bei E-Mails mit Anhängen. Dies gilt sowohl für solche mit unbekannter Herkunft als auch bei unverhofft er Post aus dem Bekanntenkreis. Fragen Sie im Zweifelsfall beim Absender nach, ob dieser Ihnen wirklich etwas zugeschickt hat.
- Stellen Sie Microsoft Offi ce so ein, dass Makros nicht automatisch ausgeführt werden, da Offi ce-Dokumente ebenfalls Schadcodes enthalten können. Sie fi nden diese Einstellung unter Optionen/ Trust Center/ Makroeinstellungen.
Die Absicherung der IT-Infrastruktur ist für viele Unternehmen von existenzieller Bedeutung. Art und Umfang der Sicherheit müssen an die jeweiligen Bedürfnisse und Gegebenheiten angepasst sein. Wichtig ist dabei, das Thema Datensicherheit als einen permanenten Prozess zu verstehen und den Faktor Mensch dabei nicht aus den Augen zu verlieren: Viele Cyber-Angriff e in der Vergangenheit wären bei gut informierten und geschulten Mitarbeitern bereits im Ansatz ins Leere gelaufen.