Cyber-Kriminalität kann jeden treffen

Nur ein paar wenige Klicks und schon ist es passiert: Das heimische Netzwerk ist mit einem Virus, Trojaner oder Wurm infiziert. In den vergangenen Jahren gab es immer wieder Fälle von Computerviren, die Rechner oder andere Systeme weltweit befielen. In den meisten Fällen waren Unternehmen die Ziele – und da können schnell auch heimische Gewerbe- oder Industriebetriebe betroffen sein.

Nur ein paar wenige Klicks und schon ist es passiert: Das heimische Netzwerk ist mit einem Virus, Trojaner oder Wurm infiziert. In den vergangenen Jahren gab es immer wieder Fälle von Computerviren, die Rechner oder andere Systeme weltweit befielen. In den meisten Fällen waren Unternehmen die Ziele – und da können schnell auch heimische Gewerbe- oder Industriebetriebe betroffen sein.

Deshalb lud jüngst der Gewerbeverein Fernwald zu einem Informationsabend rund um "Cybercrime und heimische Unternehmen" ein. "Man hat einmal falsch geklickt und dann hat man schon das Problem", führte die Vereinsvorsitzende Sandra Hikel-Vulcano in das Thema ein. Als Referent wurde Andreas Kötter, Abteilungsleiter Unternehmenssicherheit bei der Volksbank, für den Abend gewonnen.

Untrennbar mit dem Begriff des "Cybercrime" ist das "Darknet" verbunden: In diesem anonymisierten Teil des Internets finden sich alle möglichen Arten von Dienstleistungen oder Märkten – schätzungsweise sind etwas mehr als die Hälfte der Seiten illegal. Im Darknet werden verschiedenste Arten krimineller Dienste angeboten: "Crime as a service", wie Kötter erklärte.

Risikofreier Umgang unmöglich

Programmieren spezifischer Viren, Botnetze – also sogenannte automatisierte Schadprogramme, über die Angriffe auf Computersysteme erfolgen können, Hacker-Dienste oder Kreditkartendaten – "man findet eine Vielzahl an Möglichkeiten um Geschäftspartner zu schädigen oder auszuspionieren", sagte Kötter. Umso wichtiger sei es, sich entsprechend zu schützen: Aktuelle und umfassende Antiviren-Programme, Firewalls, das Verwenden von aktuellsten Softwareversionen und starke Passwörter sind dabei erste Schritte und sowohl bei Gewerbebetrieben wie auch Privatpersonen sinnvoll.

Aber auch die Schulung der Mitarbeiter ist wichtig: Denn nicht jede E-Mail mit bedenklichen Inhalt wird von Spam-Filtern abgefangen. Und schon hat man sein Netzwerk durch das Öffnen einer unverdächtig erscheinenden PDF-Datei infiziert. So etwa bei Schadsoftware "GoldenEye", die Anfang Dezember 2016 auftauchte: Diese war als vermeintliche Bewerbungsunterlagen getarnt – wurden sie jedoch geöffnet, verschlüsselte das Programm alle Laufwerke. Danach kam die Erpresser-Nachricht, dass man gegen Zahlung einer bestimmten Summe seine Daten zurückerhalte. "Auch die Volksbank erhielt eine entsprechende Mail – wir wurden jedoch rechtzeitig gewarnt", berichtete Kötter. Eine erste Gegenmaßnahme für solche Angriffe kann auch sein, das entsprechende Gerät schleunigst vom Netz zu nehmen, auch das Sichern der Daten auf separaten Festplatten kann helfen.

Aber ein risikofreier Umgang ist letztlich nicht möglich – man kann diese nur versuchen zu begrenzen: "Der technische Fortschritt entwickelt sich schneller, als wir es verfolgen können und damit steigen letzten Endes auch die Risiken", sagt Kötter. Auch braucht man sich heute keine Sorgen mehr zu machen, ob solche Angriffe schlecht für die Reputation des eigenen Betriebs sein könnten. "Es ist heute nicht mehr verpönt wenn jemand mal angegriffen wurde – es kann jeden treffen."

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare