Preview only show first 10 pages with watermark. For full document please download

Lösegeld 4.0: Auch Kriminelle Können Digital

   EMBED


Share

Transcript

TITELTHEMA Wer heutzutage Lösegeld erpressen möchte, lässt die Strumpfmaske in der Schublade und verzichtet auf langwierige und aufwendige Observationen. Ein Internetanschluss und ein wenig IT-Kenntnis reichen Kriminellen mittlerweile vollkommen aus – und sie müssen nicht einmal mehr das Haus verlassen. Lösegeld 4.0: Auch Kriminelle können digital Ransomware werden Schadprogramme genannt, die den Zugriff auf Daten verhindern und Betriebssysteme lahmlegen. Zum Teil werden die Daten des Unternehmens so professionell verschlüsselt, dass sie sogar nach Entfernen des Programms nicht mehr zur Verfügung stehen. Dieser Angriff wird häufig verbunden mit der Forderung nach Zahlung eines Lösegelds. Danach – so das Versprechen – wird alles wieder zugänglich gemacht. Während einige IT-Angriffe „lediglich“ die Arbeitsgeschwindigkeit reduzieren, spüren Unternehmen die Auswirkungen der Ransomware also unmittelbar. Eine aktuelle Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Unternehmen gleich welcher Größe sind betroffen. So haben ein Drittel der befragten Unternehmen angegeben, in den letzten Monaten durch Ransomware infiziert worden zu sein. Auch wenn die Betroffenheit mit der Unternehmensgröße ansteigt, kann der Mittelstand sich bei diesem Thema nicht zurücklehnen: Jeder fünfte Betrieb mit weniger als 250 Beschäftigten wurde Opfer eines digitalen Erpressungsversuchs. Mit Abstand am häufigsten erfolgte die Infektion über einen E-Mail-Anhang. Aber auch sogenannte Drive-by-Angriffe, also das unbeabsichtigte Herunterladen von Software, ist nicht zu vernachlässigen. Häufig verstecken sich Schadprogramme hinter Werbebannern oder manipulierten Internetseiten. Das Ergebnis: Neben einem finanziellen Schaden droht gegebenenfalls auch ein Vertrauensverlust bei Kunden, Geschäftspartnern oder Mitarbeitern. Daher sollten Unternehmen sich gegen entsprechende Vorfälle wappnen. Präventiv können eine ganze Reihe von Maßnahmen umgesetzt werden: Dazu zählen unter anderem sicherlich regelmäßige Updates der eigenen Software und Systeme sowie bestehende Sicherheitslücken zu schließen. Spammails sollten im Vorfeld gefiltert oder zumindest markiert werden. Vor allem aber sollten die Mitarbeiter im Unternehmen sensibilisiert werden. Denn auch wenn die Schadsoftware immer professioneller gestaltet wird, kann durch Aufmerksamkeit und gesundes Misstrauen viel verhindert werden. Zusätzlich kann sich bei Ransomwareangriffen, die Unternehmensdaten verschlüsseln, ein bestehendes Datensicherungskonzept auszahlen. Und was tun, wenn der Ernstfall eingetreten ist? Das BSI empfiehlt, auf keinen Fall Lösegeld zu zahlen. Dadurch werden Täter nur motiviert weiter zu machen. Und eine Garantie, dass verschlüsselte Daten nach der Zahlung wieder entschlüsselt werden, gibt es nicht. Außerdem sollten die Betriebe Anzeige erstatten, damit die Fälle verfolgt und möglichst viele Täter dingfest gemacht werden können. Am besten ist es natürlich, sich präventiv gut aufzustellen und es den Kriminellen so schwer wie möglich zu machen. am 1. Dezember 2016 im World Conference Center, Bonn Mit Impulsvorträgen, Experten- und Basis-Foren, Seminaren sowie einer Fachausstellung bieten die Industrie- und Handelskammern in Nordrhein-Westfalen einen umfangreichen Service für Unternehmen zu den Themen Daten-, Informationsund IT-Sicherheit an. Außerdem erfahren insbesondere kleine und mittlere Unternehmen dort Unterstützung beim Aufbau eines Netzwerks. Neben der Prävention aktueller Gefahren, mobiler Sicherheit und dem Thema Datenschutz steht auch die „Cloud Security“ auf dem Programm. Die Teilnahme an der ganztätigen Veranstaltung (von 9:00 Uhr bis 17:00 Uhr ) kostet 99 Euro (inkl. MwSt.) pro Person.  Infos und Anmeldung: www.it-sicherheitstag-nrw.de 14 Die Wirtschaft September 2016 Warum Europas besten Sparerschutz gegen einen schlechteren tauschen? Vertrauen verträgt kein Fragezeichen. Für Stabilität. Für Sicherheit. Für die Zukunft unserer Wirtschaft. Wir sind das Land der Sparerinnen und Sparer – weil wir uns auf sichere Guthaben verlassen können. Doch dieser Standard ist bedroht durch die geplante zentrale Einlagensicherung der EU: In Zukunft sollen die Finanzmittel, die deutsche Kreditinstitute heute zur Absicherung ihrer eigenen Kunden bereitstellen, auch die Risiken fremder Banken abdecken. Die deutsche Wirtschaft stellt sich diesem Plan entgegen. Denn wer das Vertrauen der Sparer schwächt, der setzt die Stabilität der gesamten Wirtschaft aufs Spiel. damit-sicher-sicher-bleibt.de #sicherbleibtsicher