Image
Handwerk Archiv
Foto: handwerk.com

So schützen Sie sich vor IT-Angriffen

Der Spion, der es nicht wusste

Die größte Gefahr für die Sicherheit Ihrer Computer? Die ist Ihnen näher, als Sie denken: Ihre Mitarbeiter! So minimieren Sie die Risiken.

Angriff aus Versehen ...  - ... oder gezielte Attacke. IT-Gefahren durch Mitarbeiter haben mehrere Ursachen.
... oder gezielte Attacke. IT-Gefahren durch Mitarbeiter haben mehrere Ursachen.
Dieter Poschmann / pixelio.de*

Was der Berliner Tageszeitung „die TAZ“ kürzlich passiert ist, hätte aus einem James-Bond-Film stammen können. Doch leider war dieser Angriff Realität: Es ist Mitte Februar, die Tastatur eine Praktikantin funktioniert nicht mehr. Ein EDV-Mitarbeiter kommt zu Hilfe und inspiziert den Rechner.

Was er da entdeckt, versetzt die Redaktion in Schrecken. Das Kabel der Tastatur steckt nicht direkt im USB-Schlitz des Computers. Zwischen den beiden Bauteilen steckt ein kleiner schwarzer Kasten – ein USB-Stick mit zwei Anschlüssen – ein Keylogger.

So ein Bauteil zeichnet Tastatureingaben auf und speichert so Zugangsdaten und Passwörter. Der Täter, ein langjähriger Mitarbeiter, wird später beim Versuch erwischt, den Keylogger verschwinden zu lassen. Laut Ermittlungen der EDV hat er mindestens ein Jahr lang mehrere Mitarbeiter ausspioniert.

Unscheinbare Wanze - ein Keylogger
ein Keylogger
Foto: Kradljivac, CC BY-SA 3.0**

Keine böse Absicht: Oft werden Viren eingeschleppt
Klar, dieser Spion wusste ganz genau, was er da tat. Der Regelfall ist das nicht unbedingt. Mitarbeiter können auch ganz leicht aus Versehen die Sicherheit des Unternehmensnetzwerks gefährden.

Die beunruhigende Tatsache: Die meisten Angriffe auf die Computer und Netzwerke kleiner und mittelgroßer Unternehmen erfolgen von innen.

Seite 2: Ein schöner Urlaub genügt –
so einfach werden Sie Opfer von IT-Angriffen.


*pixelio.de
**Link zum Foto
**Link zur Lizenz

Jedes dritte Unternehmen betroffen
Virenschleuder - Computer-Viren können sich Mitarbeiter leicht versehentlich einfangen und per USB-Stick in das Unternehmen schleppen.
Computer-Viren können sich Mitarbeiter leicht versehentlich einfangen und per USB-Stick in das Unternehmen schleppen.
© Antonio Gravante - Fotolia.com

Laut Bundesverband für Informationswirtschaft Bitkom hatte jedes dritte kleine und mittlere Unternehmen in den letzten zwei Jahren IT-Sicherheitsvorfälle zu beklagen. „Das sind nur die, die den Vorfall auch bemerkt haben. Die Dunkelziffer dürfte erheblich sein“, sagt Marc Bachmann, Leiter öffentliche Sicherheit bei Bitkom.

468 Unternehmen antworteten dem Verband. Bei 65 Prozent der betroffenen Unternehmen wurde der Vorfall „vor Ort“ verursacht. Täter hier sind aktuelle oder ehemalige Mitarbeiter. Doch müssen sie nicht unbedingt absichtlich Daten stehlen, um sie zu verkaufen oder den Betrieb zu erpressen. „Nicht alle Angriffe passieren aus Bosheit“, erklärt Bachmann. „Es kann auch einfach Naivität sein.“

Dazu kann ein schöner Urlaub völlig ausreichen. Der Mitarbeiter kommt aus den Ferien zurück, auf seinem USB-Stick die schönsten Schnappschüsse. Dass er die seinen Kollegen zeigen will, kann man ihm nicht verdenken. Blöd nur, wenn sich auf dem Stick neben den Urlaubsbildern ein Virus versteckt.

Den kann sich der Mitarbeiter überall eingeschleppt haben. Zu Hause, an Computern von Freunden. Solche USB-Viren sind nicht wählerisch. Wo ein Wirt in Form eines USB-Sticks naht, fallen sie ihn an.

Seite 3: Strategien und Tools für den soliden Schutz unter Windows.

Drei Varianten für mehr Sicherheit
Alle Schotten offen?  - Die Einfallstore lassen sich schließen.
Die Einfallstore lassen sich schließen.
BilderBox.com

Doch wie schützt man sich gegen die Gefahr aus dem Innern? Sicher ist: Für wirkungsvolle Schutzmaßnahmen kann man fast beliebig viel Aufwand betreiben. Das ist aber nicht unbedingt nötig. „Man muss sich entscheiden, auf wie viel Komfort man zu Gunsten der Sicherheit verzichten kann“, sagt Bitkom-Experte Bachmann. Mutwillige Angriffe sind ohnehin schwer zu verhindern. Da empfiehlt sich die Beratung durch einen Fachmann.

Für Hardliner: Nutzung verbieten
Wer die Risiken fahrlässiger Virenverbreitung auf ein absolutes Minimum reduzieren muss, kommt an harten Restriktionen nicht vorbei. Die beginnen mit strikten Verhaltensregeln. So können Unternehmer ihren Mitarbeitern verbieten, ihre privaten USB-Sticks anzuschließen. Schlösser für die USB-Ports können helfen, so ein Verbot durchzusetzen, weil sie die Hemmschwelle erhöhen.

Maximale Kontrolle mit autorisierten USB-Sticks
Eine weitere Möglichkeit: „Man kann spezielle Dienst-USB-Sticks einführen“, sagt Bachmann. Die funktionieren ausschließlich an autorisierten Computern. Zusätzlich werden die Rechner für alle nicht autorisierten USB-Sticks gesperrt. So lässt sich das Netzwerk  abschotten. Aber das geht zu Lasten des Komforts, keine Frage.

USB-Immunizer: Viel Schutz, wenig Komfortverlust
Einen beinahe ebenso effektiven Schutz, fast ohne Komfortverluste, versprechen sogenannte USB-Immunizer. Sie sind kostenlos beispielsweise von Bitdefender oder Panda erhältlich. Die kleinen Programme verhindern, dass Mitarbeiter das Unternehmensnetzwerk mit infizierten Sticks anstecken.

Dazu schließen sie eine Sicherheitslücke im Betriebssystem. Denn das Einfallstor für raffinierte USB-Viren hat Microsoft mit dem Windows-Betriebssystem mitgeliefert: Es ist die Autostart-Funktion des USB-Sticks. Sobald ein Stick angeschlossen wird, aktiviert sie den schlummernden Schädling. Der nistet sich gleich im Firmencomputer ein, wo er Dateien manipulieren kann und auf neue USB-Sticks zur Fortpflanzung wartet.

Seite 4: USB-Sticks immunisieren. So einfach geht’s.

USB-Angriffe dauerhaft abgewehrt
Digitaler Türsteher - USB-Schutz à la 'Du kommst hier net rein!'
USB-Schutz à la 'Du kommst hier net rein!'
BilderBox.com

Beim USB Immunizer von Bitdefender funktioniert das mit wenigen Klicks. Das Programm ist nach dem Download schon startbereit für die manuelle oder automatische Immunisierung. Steckt man nun einen USB-Stick in den Computer, zeigt der Immunizer dessen ungeschützten Status mit einem rotleuchtenden Symbol an. Ein Klick darauf und der Stick wird immunisiert, das Symbol wird grün.

Konkret heißt das: Das Programm schreibt den Stick so um, dass er nicht mehr automatisch starten kann. Viren haben dadurch keine Chance, sich von selbst auf dem Computer zu installieren. Wovor es nicht schützt: Startet jemand manuell ein infiziertes Programm auf dem Stick, ist der Immunizer machtlos. Dann kann man nur darauf hoffen, dass die Antivirensoftware auf dem Computer die Attacke erkennt und abwehrt.

Geladen und gesichert
Automatisch kann der Immunizer auch alle künftig eingesteckten USB-Sticks immunisieren. Dazu genügt ein Klick auf das Zahnrad oben rechts im Fenster des Immunizers und ein weiterer Klick, um im Einstellungsfenster die automatische Immunisierung von off auf on zu stellen.

Wichtig: Damit das wie gewünscht funktioniert, muss der Immunizer auch laufen – dazu wird er entweder jedes Mal manuell gestartet oder einmalig in den Autostart aufgenommen.

Die Immunisierung lässt sich allerdings nicht ganz leicht rückgängig machen. Daher sollten Mitarbeiter zuvor informiert werden, dass der Computer ihre USB-Sticks manipuliert, wenn sie sie im Rechner verwenden.

So wappnen Sie sich gegen die Gefahren im Netz
Was noch hilft: Die Gefahren für Ihren Computer sind vielfältig. USB-Sticks sind da nur ein Einfallstor. Hier finden Sie eine Reihe von Artikeln, die Ihnen helfen, mit wenig Aufwand einen soliden Basisschutz aufzubauen.

(deg)
Image
Handwerk Archiv
Foto: handwerk.com

IT-Sicherheit

Sicherheitstipps von den Profis der Spionageabwehr

Selbst wenn Sie es nicht wissen: Auch Sie haben wertvolle Daten! Angreifer aus dem Netz greifen unablässig Firmencomputer und Netzwerke an, mahnt der Verfassungsschutz. Hier erklärt er, welcher Betrieb welchen Mindestschutz braucht.

Image
Handwerk Archiv
Foto: handwerk.com

Virus-Alarm!

Computer-Wurm - Angriff auf Windows PC

Er hat schon fast zehn Millionen PC infiziert und vermehrt sich rasend schnell: Der Wurm "Downadup" schleicht sich über Sicherheitslücken ein. So schützen Sie Ihren Rechner!

Image
Handwerk Archiv
Foto: handwerk.com

Top 10 der Cyberangriffe

Drive-By-Angriffe vor Spam und Co.

Der Branchenverband BITKOM schlägt Alarm: Diese zehn Gefahren bedrohen Ihren Rechner im Internet am meisten. Wir zeigen Ihnen, wie Sie Ihre Hardware schützen können.

Image
Handwerk Archiv
Foto: handwerk.com

Die zehn größten Gefahren im Netz

Und wie Sie sich dagegen wehren können

Trojaner, Würmer, Phishing – der Branchenverband Bitkom hat ein Ranking aufgestellt, was die IT in Ihren Betrieben derzeit am meisten bedroht. Wie Sie sich gegen diese Gefahren schützen können, lesen Sie hier:

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.