Zurück zu News
 
× Startseite

Einstellungen | Mein Account
IKZ select Logo
Suchen          Support & Kontakt       Mein Account
IKZ select Logo

Lieber Gast, um alle Inhalte sehen zu können, müssen Sie angemeldet sein! Jetzt registrieren oder einloggen.

StartseiteWissenNewsSchutz vor digitalen Schädlingen

Schutz vor digitalen Schädlingen



Schutz vor digitalen Schädlingen
 
 

18. September 2019

Risiken durch Viren, Würmer und Trojaner gezielt begrenzen

Digitale Gefahren wie Viren, Spionage- oder Erpressersoftware können SHK-Handwerksbetriebe nicht nur lahmlegen, sondern auch empfindliche Schäden verursachen. Schutzmaßnahmen gegen Cyberattacken sind deshalb unerlässlich. Doch welche Maßnahmen versprechen wirklich mehr Sicherheit?

Viele Handwerksbetriebe sind für Viren, Trojaner und Hacker ein leichtes Opfer: 80 % aller Betriebe hatten bereits mit IT-Sicherheitsproblemen zu kämpfen. Dies zeigt die Studie „Aktuelle Lage der IT-Sicherheit in KMU“, die das Wissenschaftliche Institut für Infrastruktur und Kommunikationsdienste (WIK) im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi) zuletzt im Dezember 2017 durchführte und veröffentlichte. Ein wichtiger Grund für die Sicherheitslücken ist hier schnell ersichtlich: Nur 60 % der Handwerksbetriebe messen der eigenen IT-Sicherheit eine hohe Bedeutung bei – und nur 39 % beschäftigen Mitarbeiter, die über IT-Sicherheitskenntnisse verfügen. Deshalb sind Cyberattacken auf Handwerksbetriebe immer wieder erfolgreich.
Dabei werden die Bedrohungen immer komplexer: Trojanische Pferde können zum Beispiel über eine Spyware-Funktion verfügen oder gleichzeitig Keylogger zum Auslesen von Passwörtern verwenden. Zudem nutzen einige Schadprogramme Update-Möglichkeiten, die neue Funktionen, Tarn-Mechanismen oder weitere Schadsoftware nachladen.
Eine akute Gefahr ist zum Beispiel der Trojaner „Emotet“: Dieser verbreitet sich über Spam-Mails und nutzt als Absender vertrauenswürdige Namen aus Kontaktlisten des Opfers. Öffnet der Empfänger infizierte Anhänge oder klickt auf Links im Mailtext, haben Hacker in kürzester Zeit die vollständige Kontrolle über das PC-System. Dabei wird unter anderem ein Banking-Trojaner auf dem Rechner installiert und eine Verschlüsselungssoftware nachgeladen. So wandelt sich Emotet zur Ransomware (Erpressersoftware): Der digitale Schädling verschlüsselt Inhalte von Festplatten, löscht gefundene Backups und verspricht Abhilfe ausschließlich bei Überweisung eines Lösegelds. Spätestens jetzt sind wertvolle Unternehmensdaten oft unwiederbringlich verloren – unabhängig davon, ob man die geforderte Summe zahlt oder nicht.

Mitarbeiter für IT-Sicherheit sensibilisieren
Eine Sensibilisierung der eigenen Mitarbeiter für die IT-Sicherheit des Betriebs ist deshalb besonders wichtig: Niemand sollte Anhänge von unbekannten Absendern öffnen oder auf verlinkte Inhalte in persönlichen Nachrichten klicken. Denn Schadprogramme gelangen nicht nur über verseuchte E-Mails oder Software auf eigene Geräte, manchmal genügt bereits das Aufrufen einer infizierten Internetseite. Bei aggressiven Viren, die tief in das Betriebssystem eingreifen oder ganze Netzwerke befallen, bleibt dann als Lösung oft nur das Formatieren aller Festplatten und das zeitaufwendige Neuaufsetzen aller Systeme.
Damit es so weit gar nicht erst kommt, können SHK-Handwerksbetriebe die Grundsicherheit der eigenen IT mit einfachen Schutzmaßnahmen deutlich verbessern. Ein guter Virenscanner, der sowohl E-Mails, Office-Dokumente, Programme, Apps und alle Internetaktivitäten überwacht, sollte zur Standard­ausstattung jedes Computers zählen. Nur so kann man sicher sein, dass nicht aus Versehen Viren, Würmer oder trojanische Pferde auf eigene Geräte gelangen, die Daten manipulieren, ausspähen und selbstständig verschicken. Gleichzeitig fahnden Virenscanner auch nach Spyware (Spion-Software), die sich meist unbemerkt installiert und dann Daten, Passwörter oder Verhaltensweisen des Nutzers ausspäht und per Internet versendet.
Virenschutzsoftware allein bietet aber keinen ausreichenden Schutz vor komplexen Bedrohungen: Ebenso wichtig ist eine Firewall, die Hacker-Angriffe abwehrt und gleichzeitig dafür sorgt, dass nur vertrauenswürdige Apps auf das Internet zugreifen können. Sonst besteht zum Beispiel die Gefahr, dass der eigene PC von Dritten ferngesteuert und für dubiose Hackertätigkeiten missbraucht wird – ohne, dass der Nutzer davon etwas mitbekommt. Zum eigenen Schutz gibt es sogenannte „Personal Firewalls“, die einen einzelnen PC schützen, oder Gateway-Lösungen für ganze Netzwerke.

Mobile Bedrohungen abwehren
Doch nicht nur Office-PCs und Notebooks sind von Cyberattacken bedroht – auch für Smartphones und Tablets sind Schadprogramme eine große Gefahr. Laut einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom von November 2018 wurden 35 % aller Smartphone-Nutzer innerhalb der letzten zwölf Monate Opfer von bösartiger Software. Einen starken Anstieg von mobilen Gefahren zeigte auch im Oktober 2018 eine Analyse vom Cybersicherheitsunternehmen Kaspersky: Demnach sind Virenalarme auf Smartphones und Tablets in Deutschland innerhalb eines Jahres um 51 % gestiegen. Die Infektionen passieren meist bei der Installation scheinbar harmloser Apps, die Schadsoftware beinhalten und diese unbemerkt mitinstallieren. Deshalb sollten Virenscanner und Firewalls auch auf allen mobilen Geräten zur Grundausstattung zählen.
Wer sich für eine oder mehrere Sicherheitslösungen entscheidet, sollte allerdings einplanen, dass die Programme Systemressourcen verbrauchen und eigene Geräte deshalb etwas langsamer arbeiten – dafür aber sehr viel sicherer. Bei konkreten Fragen zum Thema IT-Sicherheit oder bei der Entwicklung eines IT-Sicherheitskonzepts für den eigenen Betrieb helfen die spezialisierten Berater der Handwerkskammern und Fachverbände weiter.

Autor: Thomas Busch, Fachjournalist

Checkliste: Schutz vor Schadsoftware auf allen Geräten

  • Installieren und aktivieren Sie auf allen Geräten Firewall, Virenscanner und Phishing-Schutz.
  • Halten Sie Betriebssysteme, Firewalls und Virenschutz per Updates immer auf dem neuesten Stand.
  • Installieren Sie Spam-Filter und löschen Sie Spam-Mails ungelesen.
  • Klicken Sie niemals auf Links in E-Mails, die Ihnen unaufgefordert zugesandt wurden.
  • Öffnen Sie keine unbekannten Mail-Anhänge und starten Sie diese nicht – vor allem keine Office-Dokumente und Dateien mit Endungen wie „bat“, „com“ „exe“ oder „vbs“.
  • Sperren Sie Datenlaufwerke, sofern Arbeitsabläufe nicht beeinträchtigt werden. So verhindern Sie das Einschleusen von Computerviren.
  • Fertigen Sie regelmäßig Backups aller wichtiger Daten an und sorgen Sie dafür, dass Viren keine Sicherungskopien über das Netzwerk infizieren können.
  • Sensibilisieren Sie alle Mitarbeiter für die Themen Datensicherheit und Datenschutz.
  • Fragen Sie IT-Experten, Handwerkskammern oder Fachverbände, wie Sie die IT-Sicherheit in Ihrem Betrieb gezielt erhöhen können.

Checkliste: Maßnahmen nach Cyber-Attacken

  1. Schalten Sie das betroffene Gerät sofort aus.
  2. Trennen Sie Ihr Gerät von allen Netzwerken.
  3. Ändern Sie mithilfe eines unbefallenen Geräts alle Passwörter für Dienste, die Sie auf dem infizierten Gerät genutzt haben.
  4. Abhängig von Attacke und Schadenshöhe: Erstatten Sie Anzeige bei der Polizei. Klären Sie ab, welche Beweise zu sichern sind.
  5. Falls möglich: Starten Sie das befallene Gerät mit einem bootfähigen Start-Medium (z. B. DVD oder USB-Stick).
  6. Suchen Sie mit einem aktuellen Virenscanner auf dem befallenen Gerät nach Schadsoftware. So können Sie eventuell Daten retten, ohne die Schadsoftware zu verbreiten.
  7. Ist eine Viren-Entfernung nicht möglich: Festplatten und Datenspeicher formatieren und das System komplett neu installieren. Gleiches gilt für befallene Netzwerk-Festplatten oder Server.
  8. Je nach Schaden: Sperren Sie Ihre Kredit- oder Bankkarten.
  9. Je nach Schaden: Prüfen Sie Ihre Melde- und Benachrichtigungspflichten laut DSGVO (Datenschutz-Grundverordnung).

Download zu diesem Artikel: Schutz vor digitalen Schädlingen.pdf





Verwandte Artikel



Schutz vor digitaler ErpressungBild: AdobeStock - Jens Rother

Schutz vor digitaler Erpressung 7. Juli 2023

Datenverlust und Lösegeldzahlungen vermeidenErpresserviren zählen zu den gefährlichsten digitalen Bedrohungen für Handwerksbetriebe. Der Grund: Die Schädlinge verschlüsseln ungewollt geschäftliche Daten...
Weiterlesen

Wartung und Inspektion von RLT-Anlagen in Zeiten von Corona

Wartung und Inspektion von RLT-Anlagen in Zeiten von Corona 18. März 2021

Die potenzielle Gefährdung durch das SARS-CoV-2-Virus ist für einen Wartungsmonteur nicht wesentlich höher als für die Menschen in den Räumen....
Weiterlesen

Digitaler Wandel im Handwerk – Teil 5: IT-Sicherheit und Notfallpläne für die eigenen Daten

Digitaler Wandel im Handwerk – Teil 5: IT-Sicherheit und Notfallpläne für die eigenen Daten

Die digitale Transformation betrifft nahezu alle Bereiche der unternehmerischen und handwerklichen Praxis. Seien es Fragen der Betriebsorganisation, neue digitale Produkte...
Weiterlesen

Sie haben Post!

Sie haben Post!

Elektronische Nachrichten: Flexibel kommunizieren per E-Mail
Weiterlesen

Zahlreiche Corona-Antworten

Zahlreiche Corona-Antworten 23. März 2021

Erste IKZ-Marktübersicht zu mobilen Luftreinigern Mittlerweile ist bekannt, dass die Haupt-Ansteckungsgefahr mit CoV-2-Viren, die die gegenwärtige Covid-19-Pandemie (Corona) ausgelöst haben,...
Weiterlesen

Übertragungseffizienz von Viren verringern

Übertragungseffizienz von Viren verringern 7. Mai 2020

Raumluftfeuchtigkeit hat hohen Einfluss auf das menschliche Wohlbefinden und hemmt ab 40 % Raumluftfeuchte die Ansteckungsgefahr durch Viren Dass sich...
Weiterlesen

Leichte Berechnung für „richtiges“ Lüften

Leichte Berechnung für „richtiges“ Lüften 22. April 2021

„Ammerländer Lüftungstool“ zeigt die Notwendigkeit und die erforderlichen Maßnahmen zum CO2-konformen Lüften auf Wie lange dauert es, bis die CO2-Konzentration...
Weiterlesen

Unter VerschlussAdobeStock/Tomasz Zajda

Unter Verschluss 5. November 2019

Alle elektronischen Kunden- und Unternehmensdaten müssen regelmäßig vor Verlust auf einem Datenträger gesichert werden Die zunehmende Digitalisierung führt in den...
Weiterlesen

Auf den Fall der Fälle vorbereitet sein

Auf den Fall der Fälle vorbereitet sein 9. Juni 2020

Risikoanalyse und Notfallmanagement Die zunehmende Digitalisierung führt zu Veränderungen in den Produktions- und Arbeitsprozessen. Ein Großteil der Kommunikation mit Kunden...
Weiterlesen

Mehr Datensicherheit

Mehr Datensicherheit 3. Dezember 2019

Informationen schützen mit einmaligen Passwörtern Sichere Passwörter sind die Grundvoraussetzung zum Schutz eigener Unternehmensdaten im Internet. Doch was sollten SHK-Handwerker...
Weiterlesen


Diesen Artikel teilen auf:   Facebook X XING



Ausgewählte Inhalte



Leistungsgarantie



Datensicherheit

×