Die Schuldfrage bei Sicherheitsangriffen klären

Gefahren durch Cybercrime

In den letzten zwei Jahren häufen sich die Übergriffe auf private Rechner und über diese auch auf Unternehmen jeder Größe und Branche. Cybercrime nimmt gigantische Dimensionen an, und das Geschäft mit in Besitz genommenen Rechnern steigt in schwindelerregende Höhen.

Viele mittelständische Unternehmen sind sich der Gefahren durch Cybercrime zwar bewusst, wägen die Kosten für neue Sicherheitssysteme aber noch zu stark gegen das Risiko ab.

IT-Dienstleister kennen mittlerweile zahlreiche Unternehmen, deren Rechner wegen Virenbefalls nicht mehr nutzbar waren, Web-Auftritte ausfielen, über deren Rechner Spam- und/oder Phishingmails versendet wurden oder Netzwerke aufgrund geknackter Passwörter sabotiert wurden. Referenzen dürfen nicht genannt werden, das gebietet die kundenorientierte Diskretion und selbstverständlich geltende Datenschutzvereinbarungen.

Viele kleine bis mittlere Unternehmen denken weiterhin, es müssten sich nur die schützen, bei denen wirklich etwas zu holen ist. Nach dem Motto „Was soll denn schon passieren?“ stellen sie die Kosten zum Schutz von Unternehmens- und Personendaten in Frage. Sie verwenden Firewalls, die für den minimalen Schutz privater Internetanschlüsse konzipiert sind. Sie sehen Spam als lästige Internetwerbung an, generieren Passwörter nach dem eigenen Nachnamen, dem Vornamen der Kinder oder des Haustiers und kommunizieren diese gerne mal auch über die sozialen Medien oder speichern sie auf der Festplatte.

Erpressung in kleinen Stücken

Dabei gibt es seit einiger Zeit Schädlinge, auf die oft nicht einmal die bekannten Virenschutzsoftware-Anbieter eine Antwort haben. APT ist der neue Inbegriff für Angriffe aus dem Internet und steht für „Advanced Persistant Threat“ oder auf Deutsch fortgeschrittene andauernde Bedrohung. Es geht dabei um zielgerichtete Angriffe auf ein bestimmtes Netzwerk, einen bestimmten Benutzer, ein bestimmtes Unternehmen (egal welcher Größe), eine bestimmte Organisation. Das ist nicht neu. Unternehmen, die Online-Shops betreiben, wurden schon vor vielen Jahren Opfer von Interneterpressern. Hier konnten die Kriminellen mit einem Schlag große Summen einkassieren, bevor sie die Eingangstür zum virtuellen Einkaufsladen wieder öffneten.

Neu ist, dass mit einem sich immer wieder veränderten Schadcode Datei-Ordner einzelner Benutzer verschlüsselt und über kleine Summen freigepresst werden. Gegen Zahlung von Bitcoins im Wert von 500 US-Dollar zum Beispiel erhält der Benutzer oder das Unternehmen, für den der Betroffene arbeitet, einen Schlüssel für die Wiedernutzbarmachung der Ordner und Dateien. Leider ist der Feind nach wie vor im Netz, ein zweiter Erpressungsversuch ist unvermeidlich. Und Bitcoins zu beschaffen ist extrem schwierig, da sie meist im kriminellen Umfeld vorzufinden sind.

Mit vielen kleinen Summen verdienen die Internet-Kriminellen viel Geld. Unter den APT-Opfern befinden sich Unternehmen aller Sparten, so auch Anwaltskanzleien und sogar Polizeipräsidien.

Fieberhafte Suche der Virenschutzsoftware-Anbieter

Virenschutzsoftware-Anbieter arbeiten fieberhaft an Abwehrszenarien in ihren Lösungen. So gibt es von Kaspersky ein Tool, um durch Coinvault verschlüsselte Daten zu retten. Der Watchguard APT-Blocker analysiert möglicherweise bösartige Dateien in einer virtuellen Umgebung, um das Bedrohungspotential bestimmen zu können. Die Lösung erkennt nahezu in Echtzeit das mögliche Schadpotential und isoliert es.

Das Problem: Da die APTs sich immer wieder verändern und mittlerweile eine extrem hohe Verschlüsselung vorweisen, dringen sie meist unbemerkt ein und setzen sich im ganzen System fest. Selbst vorhandene Datensicherungen werden mitverschlüsselt. 

Die Schuldfrage und die Lösung

Offen bleiben die Fragen: Wer ist schuld, wenn ein Schaden eintritt? Wer haftet für den Schaden? Der IT-Dienstleister oder die IT-Abteilung? Hat er/sie richtig beraten? Hat er/sie richtig gehandelt? Oder ist der Geschäftsführer des betroffenen Unternehmens der Schuldige? Hat er sich beraten lassen? Hat er alle Empfehlungen angenommen? Vielleicht aber ist es auch der Mitarbeiter, über dessen Account der Eindringling Zugang in das Firmennetz fand?

Unwichtig sind die Fragen nicht, und alle Beteiligten müssen sie sich gefallen lassen. Für den Düsseldorfer IT-Dienstleister IT-On.Net sind das gängige Fragen. Wichtig ist es, die Lehren daraus zu ziehen:

  • Unternehmen, Mitarbeiter und IT-Dienstleister müssen sich ihrer Verantwortung bewusst sein und sich umfassend informieren.
  • Sicherheitslösungen müssen auf den Prüfstand.
  • Die technischen Regelwerke (Antivirus, lokale Firewall, Internet-Gateway-Firewall) müssen diskutiert und aktualisiert werden.
  • Die Benutzer müssen umfassend informiert und sensibilisiert werden.
  • Die private Nutzung der Unternehmens-Ressourcen (Systeme und Netzwerke) sollte eingeschränkt werden.
  • Ein Notfallplan muss erstellt und den Risiken angepasst werden.


Bildquelle: Thinkstock/ iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok