Sicherheitskonzepte

Wahrscheinlichkeit von Risiken senken

Seuchenartige Ausbreitung von Erpressungstrojanern, freier Zugriff durch Hacker dank Sicherheitssoftware - IT-Sicherheit ist ein Thema mit vielen Aufregern.

Über 5000 neu infizierte Computer pro Stunde, mit dieser Geschwindigkeit soll sich die Ransomware „Locky“ nach Erkenntnissen des Sicherheitsexperten Kevin Beaumont ausbreiten. Der Erpressungstrojaner verbreitet sich schnell und richtet großen Schaden an.

Wie die meisten Trojaner dieser Art verschlüsselt Locky wichtige Dateien auf allen erreichbaren Laufwerken und macht dabei auch vor dem Netzwerk oder Cloud-Speicher nicht halt. Anschließend fordert er die Anwender zur Zahlung von Geld auf, um die Verschlüsselung aufheben zu können.

Wissen und Umsicht als Schutz

Im Moment wird der Trojaner vor allen Dingen per Mail verbreitet. Die Mails geben vor, Rechnungen von bekannten Unternehmen zu enthalten. Ein Anhang enthält Schadcode, der beim Öffnen der Datei ausgeführt wird. Inzwischen gibt es auch erste Virenscanner, die zumindest einige Varianten von Locky erkennen. Der beste Schutz ist aber ein kritischer Blick auf die in E-Mails mitgeschickten Office-Dokumente oder anderen Dateien.

Doch Gegenmaßnahmen helfen nicht, wenn die Gefahr von Sicherheitssoftware ausgeht. Bei der Comodo Internet Security Suite enthält einen VNC-Server, der einen Remote-Zugriff auf den Computer erlaubt. Was vermutlich kein Nutzer vermutet hat: Der VNC-Server wird automatisch installiert und arbeitet ohne Administrator-Kennwort. Auf Deutsch: Wer sich mit dem Server auskennt, kann problemlos auf Computer und Daten zugreifen.

Diese beiden aktuellen Sicherheitsvorfälle machen deutlich, welche Gefahren sich auch in der zunehmenden Digitalisierung verbergen. Beide Male handelt es sich um menschliches Versagen. Im einen Fall öffnen Leute ohne Nachdenken unbekannte Dateien, im anderen Fall vergessen Entwickler einen Passwortschutz in ihrer Software. Vermeiden lassen sich solche Probleme nicht, aber das Risiko kann deutlich verringert werden.

In beiden Fällen ist jeweils „Wissen“ die wichtigste Voraussetzung. Je digitaler der Arbeitsplatz, umso wichtiger sind Kenntnisse in IT-Sicherheit. Mitarbeiter müssen wissen, dass Dateien in E-Mails kritisch betrachtet werden sollten. Entwickler müssen wissen, dass ein einigermaßen sicheres Kennwort zur Standardeinstellung gehören sollte. Oft vergessen sogar Admins, ein Passwort zu vergeben, nicht nur die sprichwörtlich „dümmsten anzunehmenden“ Anwender.

Neue Risiken durch Digitalisierung

Darüber hinaus bringt die Digitalisierung weitere und für viele Unternehmen neue Risiken. So steigt durch die Vielzahl von Portalen für Kunden oder Partner die Gefahr von Angriffen. Auch das Internet der Dinge, bei dem immer mehr Geräte über IP-Adressen im Internet erreichbar sind, führt zu Problemen.

Diese Risiken sind große Gleichmacher, Unternehmen sind auf dieselbe Weise davon betroffen wie Privatpersonen. So waren vor einiger Zeit die Videostreams der Sicherheitskameras einer Ladenkette im Internet zu sehen. Ähnlich gelagert war der Fall der IP-Kameras, die ein Discounter verkauft hatte. Sie waren so konfiguriert, dass jeder darauf zugreifen und die Privatwohnungen einsehen konnte.

Das macht es Hackern natürlich leicht. Sie müssen lediglich die Gerätesuchmaschine Shodan benutzen und schon haben sie Zugriff. Ähnlich ist es mit Steuerungssystemen in der Industrieproduktion. Auf sie wird häufig auch über das Internet zugegriffen und bei einer fehlerhaften Konfiguration können Fremde in die Prozessabläufe eingreifen.

Dies zeigt, dass die IT-Sicherheit in Digitalisierungsprojekten sehr ernst genommen werden muss. Ein umfassendes Sicherheitskonzept Ist für Unternehmen aller Größen notwendig. Ohne es erhöht sich durch immer ausgefeiltere digitale Prozesse und immer mehr Cloudservices auch die Anzahl der offenen Scheunentore.

Wahrgenommene Sicherheit

Und es kann niemand behaupten, dass dies nur ein Problem von kleineren Unternehmen ist. In einer neuen IT-Security-Studie von IBM wurden weltweit 700 Vorständler zum Thema Cybersicherheit befragt. Gerd Rademann, Business Unit Executive, IBM Security Systems DACH stellt eine enorme Kluft zwischen Wahrnehmung und Wahrheit fest.

Die nicht direkt mit Security befassten Vorstandsmitglieder erliegen oft Irrtümern über die wahre Sicherheitslage. „So glauben über die Hälfte (55%) der befragten CEOs und sogar drei Viertel (76%) der CIOs, ihre Organisation sei beim Thema Cybersicherheit sehr gut aufgestellt“, sagt Rademann. Insgesamt meinen das rund zwei Drittel aller Top-Führungskräfte.

Dabei stellte IBM fest, dass diese Behauptung bei gezieltem Nachfragen nur bei 17 Prozent der Unternehmen haltbar ist. Sie haben bereits einen CISO (Chief Information Security Officer) etabliert. Zudem verfügen diese Unternehmen über einen Plan, wie sie Top-Führungskräfte beim Thema IT-Sicherheit einbeziehen und tun dies auch, indem sie mehr Transparenz schaffen.

„Aufpassen sollten vor allem Chefs von Marketing, Personal oder der Finanzabteilung“, meint Rademann. „Hier liegen die Daten, auf die es Cyberkriminelle besonders abgesehen haben, wie Kunden- und Mitarbeiterdaten, Bilanzen oder gar Zugänge zu Bankkonten. Übergreifende Sicherheitskonzepte könnten hier Wahrscheinlichkeit von erfolgreichen Cyberangriffen senken.“

Bildquelle: Thinkstock

Die IBM-Studie zur IT-Sicherheit 

Informationen über Locky

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok