Lieber Gast, um alle Inhalte sehen zu können, müssen Sie angemeldet sein! Jetzt registrieren oder einloggen.
StartseiteWissenNewsSchutz vor digitalen Schädlingen
18. September 2019
Risiken durch Viren, Würmer und Trojaner gezielt begrenzen
Digitale Gefahren wie Viren, Spionage- oder Erpressersoftware können SHK-Handwerksbetriebe nicht nur lahmlegen, sondern auch empfindliche Schäden verursachen. Schutzmaßnahmen gegen Cyberattacken sind deshalb unerlässlich. Doch welche Maßnahmen versprechen wirklich mehr Sicherheit?
Viele Handwerksbetriebe sind für Viren, Trojaner und Hacker ein
leichtes Opfer: 80 % aller Betriebe hatten bereits mit
IT-Sicherheitsproblemen zu kämpfen. Dies zeigt die Studie „Aktuelle Lage
der IT-Sicherheit in KMU“, die das Wissenschaftliche Institut für
Infrastruktur und Kommunikationsdienste (WIK) im Auftrag des
Bundesministeriums für Wirtschaft und Energie (BMWi) zuletzt im Dezember
2017 durchführte und veröffentlichte. Ein wichtiger Grund für die
Sicherheitslücken ist hier schnell ersichtlich: Nur 60 % der
Handwerksbetriebe messen der eigenen IT-Sicherheit eine hohe Bedeutung
bei – und nur 39 % beschäftigen Mitarbeiter, die über
IT-Sicherheitskenntnisse verfügen. Deshalb sind Cyberattacken auf
Handwerksbetriebe immer wieder erfolgreich.
Dabei werden die
Bedrohungen immer komplexer: Trojanische Pferde können zum Beispiel über
eine Spyware-Funktion verfügen oder gleichzeitig Keylogger zum Auslesen
von Passwörtern verwenden. Zudem nutzen einige Schadprogramme
Update-Möglichkeiten, die neue Funktionen, Tarn-Mechanismen oder weitere
Schadsoftware nachladen.
Eine akute Gefahr ist zum Beispiel der
Trojaner „Emotet“: Dieser verbreitet sich über Spam-Mails und nutzt als
Absender vertrauenswürdige Namen aus Kontaktlisten des Opfers. Öffnet
der Empfänger infizierte Anhänge oder klickt auf Links im Mailtext,
haben Hacker in kürzester Zeit die vollständige Kontrolle über das
PC-System. Dabei wird unter anderem ein Banking-Trojaner auf dem Rechner
installiert und eine Verschlüsselungssoftware nachgeladen. So wandelt
sich Emotet zur Ransomware (Erpressersoftware): Der digitale Schädling
verschlüsselt Inhalte von Festplatten, löscht gefundene Backups und
verspricht Abhilfe ausschließlich bei Überweisung eines Lösegelds.
Spätestens jetzt sind wertvolle Unternehmensdaten oft unwiederbringlich
verloren – unabhängig davon, ob man die geforderte Summe zahlt oder
nicht.
Mitarbeiter für IT-Sicherheit sensibilisieren
Eine
Sensibilisierung der eigenen Mitarbeiter für die IT-Sicherheit des
Betriebs ist deshalb besonders wichtig: Niemand sollte Anhänge von
unbekannten Absendern öffnen oder auf verlinkte Inhalte in persönlichen
Nachrichten klicken. Denn Schadprogramme gelangen nicht nur über
verseuchte E-Mails oder Software auf eigene Geräte, manchmal genügt
bereits das Aufrufen einer infizierten Internetseite. Bei aggressiven
Viren, die tief in das Betriebssystem eingreifen oder ganze Netzwerke
befallen, bleibt dann als Lösung oft nur das Formatieren aller
Festplatten und das zeitaufwendige Neuaufsetzen aller Systeme.
Damit
es so weit gar nicht erst kommt, können SHK-Handwerksbetriebe die
Grundsicherheit der eigenen IT mit einfachen Schutzmaßnahmen deutlich
verbessern. Ein guter Virenscanner, der sowohl E-Mails,
Office-Dokumente, Programme, Apps und alle Internetaktivitäten
überwacht, sollte zur Standardausstattung jedes Computers zählen. Nur
so kann man sicher sein, dass nicht aus Versehen Viren, Würmer oder
trojanische Pferde auf eigene Geräte gelangen, die Daten manipulieren,
ausspähen und selbstständig verschicken. Gleichzeitig fahnden
Virenscanner auch nach Spyware (Spion-Software), die sich meist
unbemerkt installiert und dann Daten, Passwörter oder Verhaltensweisen
des Nutzers ausspäht und per Internet versendet.
Virenschutzsoftware
allein bietet aber keinen ausreichenden Schutz vor komplexen
Bedrohungen: Ebenso wichtig ist eine Firewall, die Hacker-Angriffe
abwehrt und gleichzeitig dafür sorgt, dass nur vertrauenswürdige Apps
auf das Internet zugreifen können. Sonst besteht zum Beispiel die
Gefahr, dass der eigene PC von Dritten ferngesteuert und für dubiose
Hackertätigkeiten missbraucht wird – ohne, dass der Nutzer davon etwas
mitbekommt. Zum eigenen Schutz gibt es sogenannte „Personal Firewalls“,
die einen einzelnen PC schützen, oder Gateway-Lösungen für ganze
Netzwerke.
Mobile Bedrohungen abwehren
Doch nicht nur
Office-PCs und Notebooks sind von Cyberattacken bedroht – auch für
Smartphones und Tablets sind Schadprogramme eine große Gefahr. Laut
einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom von
November 2018 wurden 35 % aller Smartphone-Nutzer innerhalb der letzten
zwölf Monate Opfer von bösartiger Software. Einen starken Anstieg von
mobilen Gefahren zeigte auch im Oktober 2018 eine Analyse vom
Cybersicherheitsunternehmen Kaspersky: Demnach sind Virenalarme auf
Smartphones und Tablets in Deutschland innerhalb eines Jahres um 51 %
gestiegen. Die Infektionen passieren meist bei der Installation
scheinbar harmloser Apps, die Schadsoftware beinhalten und diese
unbemerkt mitinstallieren. Deshalb sollten Virenscanner und Firewalls
auch auf allen mobilen Geräten zur Grundausstattung zählen.
Wer sich
für eine oder mehrere Sicherheitslösungen entscheidet, sollte allerdings
einplanen, dass die Programme Systemressourcen verbrauchen und eigene
Geräte deshalb etwas langsamer arbeiten – dafür aber sehr viel sicherer.
Bei konkreten Fragen zum Thema IT-Sicherheit oder bei der Entwicklung
eines IT-Sicherheitskonzepts für den eigenen Betrieb helfen die
spezialisierten Berater der Handwerkskammern und Fachverbände weiter.
Autor: Thomas Busch, Fachjournalist
Checkliste: Schutz vor Schadsoftware auf allen Geräten
Checkliste: Maßnahmen nach Cyber-Attacken
Download zu diesem Artikel: Schutz vor digitalen Schädlingen.pdf
Verwandte Artikel
Schutz vor digitaler Erpressung 7. Juli 2023
Wartung und Inspektion von RLT-Anlagen in Zeiten von Corona 18. März 2021
Digitaler Wandel im Handwerk – Teil 5: IT-Sicherheit und Notfallpläne für die eigenen Daten
Zahlreiche Corona-Antworten 23. März 2021
Übertragungseffizienz von Viren verringern 7. Mai 2020
Leichte Berechnung für „richtiges“ Lüften 22. April 2021
Unter Verschluss 5. November 2019
Mehr Datensicherheit 3. Dezember 2019
Auf den Fall der Fälle vorbereitet sein 9. Juni 2020
Ausgewählte Inhalte
Leistungsgarantie
Datensicherheit