Angriff aus Versehen ...
Ahnungslos Unwissend Ratlos
Was der Berliner Tageszeitung „die TAZ“ kürzlich passiert ist, hätte aus einem James-Bond-Film stammen können. Doch leider war dieser Angriff Realität: Es ist Mitte Februar, die Tastatur eine Praktikantin funktioniert nicht mehr. Ein EDV-Mitarbeiter kommt zu Hilfe und inspiziert den Rechner.
Was er da entdeckt, versetzt die Redaktion in Schrecken. Das Kabel der Tastatur steckt nicht direkt im USB-Schlitz des Computers. Zwischen den beiden Bauteilen steckt ein kleiner schwarzer Kasten – ein USB-Stick mit zwei Anschlüssen – ein Keylogger.
So ein Bauteil zeichnet Tastatureingaben auf und speichert so Zugangsdaten und Passwörter. Der Täter, ein langjähriger Mitarbeiter, wird später beim Versuch erwischt, den Keylogger verschwinden zu lassen. Laut Ermittlungen der EDV hat er mindestens ein Jahr lang mehrere Mitarbeiter ausspioniert.
Keine böse Absicht: Oft werden Viren eingeschleppt
Klar, dieser Spion wusste ganz genau, was er da tat. Der Regelfall ist das nicht unbedingt. Mitarbeiter können auch ganz leicht aus Versehen die Sicherheit des Unternehmensnetzwerks gefährden.
Die beunruhigende Tatsache: Die meisten Angriffe auf die Computer und Netzwerke kleiner und mittelgroßer Unternehmen erfolgen von innen.
Seite 2: Ein schöner Urlaub genügt –
so einfach werden Sie Opfer von IT-Angriffen.
*pixelio.de
**Link zum Foto
**Link zur Lizenz
Jedes dritte Unternehmen betroffen
Laut Bundesverband für Informationswirtschaft Bitkom hatte jedes dritte kleine und mittlere Unternehmen in den letzten zwei Jahren IT-Sicherheitsvorfälle zu beklagen. „Das sind nur die, die den Vorfall auch bemerkt haben. Die Dunkelziffer dürfte erheblich sein“, sagt Marc Bachmann, Leiter öffentliche Sicherheit bei Bitkom.
468 Unternehmen antworteten dem Verband. Bei 65 Prozent der betroffenen Unternehmen wurde der Vorfall „vor Ort“ verursacht. Täter hier sind aktuelle oder ehemalige Mitarbeiter. Doch müssen sie nicht unbedingt absichtlich Daten stehlen, um sie zu verkaufen oder den Betrieb zu erpressen. „Nicht alle Angriffe passieren aus Bosheit“, erklärt Bachmann. „Es kann auch einfach Naivität sein.“
Dazu kann ein schöner Urlaub völlig ausreichen. Der Mitarbeiter kommt aus den Ferien zurück, auf seinem USB-Stick die schönsten Schnappschüsse. Dass er die seinen Kollegen zeigen will, kann man ihm nicht verdenken. Blöd nur, wenn sich auf dem Stick neben den Urlaubsbildern ein Virus versteckt.
Den kann sich der Mitarbeiter überall eingeschleppt haben. Zu Hause, an Computern von Freunden. Solche USB-Viren sind nicht wählerisch. Wo ein Wirt in Form eines USB-Sticks naht, fallen sie ihn an.
Seite 3: Strategien und Tools für den soliden Schutz unter Windows.
Drei Varianten für mehr Sicherheit
Doch wie schützt man sich gegen die Gefahr aus dem Innern? Sicher ist: Für wirkungsvolle Schutzmaßnahmen kann man fast beliebig viel Aufwand betreiben. Das ist aber nicht unbedingt nötig. „Man muss sich entscheiden, auf wie viel Komfort man zu Gunsten der Sicherheit verzichten kann“, sagt Bitkom-Experte Bachmann. Mutwillige Angriffe sind ohnehin schwer zu verhindern. Da empfiehlt sich die Beratung durch einen Fachmann.
Für Hardliner: Nutzung verbieten
Wer die Risiken fahrlässiger Virenverbreitung auf ein absolutes Minimum reduzieren muss, kommt an harten Restriktionen nicht vorbei. Die beginnen mit strikten Verhaltensregeln. So können Unternehmer ihren Mitarbeitern verbieten, ihre privaten USB-Sticks anzuschließen. Schlösser für die USB-Ports können helfen, so ein Verbot durchzusetzen, weil sie die Hemmschwelle erhöhen.
Maximale Kontrolle mit autorisierten USB-Sticks
Eine weitere Möglichkeit: „Man kann spezielle Dienst-USB-Sticks einführen“, sagt Bachmann. Die funktionieren ausschließlich an autorisierten Computern. Zusätzlich werden die Rechner für alle nicht autorisierten USB-Sticks gesperrt. So lässt sich das Netzwerk abschotten. Aber das geht zu Lasten des Komforts, keine Frage.
USB-Immunizer: Viel Schutz, wenig Komfortverlust
Einen beinahe ebenso effektiven Schutz, fast ohne Komfortverluste, versprechen sogenannte USB-Immunizer. Sie sind kostenlos beispielsweise von Bitdefender oder Panda erhältlich. Die kleinen Programme verhindern, dass Mitarbeiter das Unternehmensnetzwerk mit infizierten Sticks anstecken.
Dazu schließen sie eine Sicherheitslücke im Betriebssystem. Denn das Einfallstor für raffinierte USB-Viren hat Microsoft mit dem Windows-Betriebssystem mitgeliefert: Es ist die Autostart-Funktion des USB-Sticks. Sobald ein Stick angeschlossen wird, aktiviert sie den schlummernden Schädling. Der nistet sich gleich im Firmencomputer ein, wo er Dateien manipulieren kann und auf neue USB-Sticks zur Fortpflanzung wartet.
Seite 4: USB-Sticks immunisieren. So einfach geht’s.
USB-Angriffe dauerhaft abgewehrt
Beim USB Immunizer von Bitdefender funktioniert das mit wenigen Klicks. Das Programm ist nach dem Download schon startbereit für die manuelle oder automatische Immunisierung. Steckt man nun einen USB-Stick in den Computer, zeigt der Immunizer dessen ungeschützten Status mit einem rotleuchtenden Symbol an. Ein Klick darauf und der Stick wird immunisiert, das Symbol wird grün.
Konkret heißt das: Das Programm schreibt den Stick so um, dass er nicht mehr automatisch starten kann. Viren haben dadurch keine Chance, sich von selbst auf dem Computer zu installieren. Wovor es nicht schützt: Startet jemand manuell ein infiziertes Programm auf dem Stick, ist der Immunizer machtlos. Dann kann man nur darauf hoffen, dass die Antivirensoftware auf dem Computer die Attacke erkennt und abwehrt.
Geladen und gesichert
Automatisch kann der Immunizer auch alle künftig eingesteckten USB-Sticks immunisieren. Dazu genügt ein Klick auf das Zahnrad oben rechts im Fenster des Immunizers und ein weiterer Klick, um im Einstellungsfenster die automatische Immunisierung von off auf on zu stellen.
Wichtig: Damit das wie gewünscht funktioniert, muss der Immunizer auch laufen – dazu wird er entweder jedes Mal manuell gestartet oder einmalig in den Autostart aufgenommen.
Die Immunisierung lässt sich allerdings nicht ganz leicht rückgängig machen. Daher sollten Mitarbeiter zuvor informiert werden, dass der Computer ihre USB-Sticks manipuliert, wenn sie sie im Rechner verwenden.
So wappnen Sie sich gegen die Gefahren im Netz
Was noch hilft: Die Gefahren für Ihren Computer sind vielfältig. USB-Sticks sind da nur ein Einfallstor. Hier finden Sie eine Reihe von Artikeln, die Ihnen helfen, mit wenig Aufwand einen soliden Basisschutz aufzubauen.
