Handwerk Archiv
Foto: handwerk.com

So schützen Sie Ihre EDV gegen Phishing und Trojaner

Geheimnisklau per Internet ist so einfach

Sie haben einen leistungsfähigen Virenscanner und eine Firewall? In Sicherheit sind Sie damit noch lange nicht. Ein Profi von der Polizeiakademie verrät, wie leicht Kriminelle auf Ihre EDV zugreifen - und wie Sie sich dagegen schützen!

Cyberkriminelle sind oft Profis. Mal handelt es sich um Einzeltäter, mal um kriminelle Organisationen oder um auch ausländische Nachrichtendienste. Ihre Haupteinsatzgebiete:

  • Phishing: Allein in Deutschland werden jede Minute zwei (!) Identitäten im Internet gestohlen.
  • Trojaner: gezielte Angriffe auf Unternehmen und Wirtschaftsspionage mittels Software.
  • Angriffe auf Websites – insbesondere solche mit Webshops – durch gezielte Überlastung der Seite.

Betriebe machen es Cyberkriminellen zu leicht

Das Problem: Solche Angriffstechniken lassen sich leicht erlernen. Und wenn Cyberkriminelle erst einmal das Handwerkszeug beherrschen, treffen sie in vielen kleinen und mittelständischen Unternehmen auf geringen Widerstand und viel zu gutgläubige Menschen.

So leicht kommen Cyberkriminelle an Ihre Daten
Wie leicht es ist, sich Zugang zur Firmen-EDV zu verschaffen, zeigt Patrick Neumann von der Polizeiakademie Niedersachsen an zwei Beispielen:

 - Hacker liest mit: In einem unbeobachteten Moment schnell den passenden Chip in den Rechner gesteckt. Und schon ist der Betrieb via ungesichertem W-LAN erreichbar. Wirksamster Schutz an dieser Stelle: Sensible Mitarbeiter! Foto: Bilderbox
Hacker liest mit: In einem unbeobachteten Moment schnell den passenden Chip in den Rechner gesteckt. Und schon ist der Betrieb via ungesichertem W-LAN erreichbar. Wirksamster Schutz an dieser Stelle: Sensible Mitarbeiter! Foto: Bilderbox

  • Zugang per E-Mail: Manchmal reiche es schon aus, eine entsprechend präparierte PDF-Datei mit dem Betreff „Kannst Du das öffnen?“ zu verschicken.
  • Zugang über Mitarbeiter: "Der beste Weg ist manchmal über die Putzfrau. Die kontrolliert meistens sowieso niemand", betont Neumann. Cyberkriminelle fänden immer wieder willige Helfer, die sich für ein paar Euro ausnutzen lassen, um an eine freie LAN-Steckdose im Betrieb einen Sender anzuschließen.

"Anschließend braucht sich der Hacker nur noch in der Nähe auf einen Parkplatz zu stellen, das Laptop auf Empfang zu schalten und zu warten." Mit der passenden Software finden die Täter dann schnell heraus, auf welchen Rechnern Konstruktions- oder Geschäftsdaten liegen. Hat der Angreifer diese Daten erst in der Hand, zeigte Neumann, koste es selbst Computerlaien nur noch ein paar Klicks mit der Maus, um auch sensibelste Daten abzurufen.

Nächste Seite: Unverzichtbarer Basis-Schutz für Ihre EDV

Immer aktuell

1. Unverzichtbarer Basisschutz für Ihre EDV!
Beliebte Angriffspunkte für Hacker sind immer noch Betriebssysteme, E-Mail-Programme und Internet-Browser. Der Grund: Unerfahrene Nutzer versäumen es viel zu häufig, ein Update der entsprechenden Software durchzuführen.

Tipp: Machen Sie es Cyberkriminellen nicht unnnötig einfach: Aktivieren Sie für Ihr Betriebssystem, das E-Mail-Programm und den Browser die automatische Update-Funktionen. So ist diese Software immer auf den neusten Stand, bekannte Sicherheitslücken werden dadurch geschlossen.

Doch auch wenn Sie diese Sicherheitslücke schließen, haben Kriminelle noch andere Möglichkeiten, Ihre EDV zu kapern.

Nächste Seite: Mehr Sicherheit durch alternative Software!

Alternativen nutzen

2. Mehr Sicherheit durch alternative Software

Ein großes Einfallstor für Schadsoftware sind nach Worten des Experten von der Polizeiakademie der Acrobat Reader, der Flash-Player (beide von Adobe) und die Programmiersprache Java, die dazu dient, bestimmte Applikationen direkt im Netz betreiben zu können.

Wie fast alle Softwareprogramme weisen auch diese Applikationen Fehler auf, die zu einem Sicherheitsrisiko werden können. Der Grund: Diese Programme sind sehr weit verbreitet, entsprechend groß sind die Chancen für Kriminelle, einen ungeschützten Rechner zu finden.

Patrick Neumann von Polizeiakademie Niedersachsen rät dazu, diese Lücken zu schließen: "Verwenden Sie wo immer es geht alternative Softwareangebote. Statt des Acrobat-Readers zum Beispiel den Foxit-Reader.“

3. Deaktivieren Sie alles, was Sie nicht brauchen.

Außerdem rät der Experte dazu, gerade auf Computern, die dienstlich genutzt werden, sämtliche Dienste zu deaktivieren, die nicht gebraucht werden.

Zum Beispiel sollte die Fernwartungsfunktion, die Windows unter dem Begriff Remoteunterstützung standardmäßig mitbringt, nur dann aktiviert sein, wenn sie tatsächlich gebraucht wird.

Nächste Seite: So einfach lassen sich Zugriffsrechte begrenzen!

Weniger Rechte – mehr Sicherheit

4. Administrator-Rechte begrenzen

Selbstverständlich sollte es nach Worten des Ausbilders sein, dass der Nutzer im Arbeitsalltag nicht mit Administratoren-Rechten ausgestattet ist. "Lassen Sie Ihren IT-Fachmann auf den Rechnern mehrere Accounts einrichten – einen für die tagtägliche Arbeit und einen, der wirklich nur angemeldet wird, wenn neue Software installiert oder bestehende aktualisiert werden muss.“

 - Eingeschränkte Rechte: Im Falle des IT-Anwenders hat das Beschneiden von Zugriffsrechten nichts mit Misstrauen oder Ähnlichem zu tun. Vielmehr ist das ein Garant für mehr Sicherheit. Foto: Bilderbox
Eingeschränkte Rechte: Im Falle des IT-Anwenders hat das Beschneiden von Zugriffsrechten nichts mit Misstrauen oder Ähnlichem zu tun. Vielmehr ist das ein Garant für mehr Sicherheit. Foto: Bilderbox

Das funktioniert sogar dann, wenn Sie keinen IT-Fachmann haben und nur einen oder zwei PCs, an denen Sie und andere arbeiten: Unter Windows lassen sich problemlos mehrere Accounts mit unterschiedlichen Rechten anlegen.

5. Sicherer Zugang zum Internet

Wenn Mitarbeiter Zugriff aufs Internet benötigen, könne der Einsatz einer sogenannten Sandbox (z.B. http://www.sandboxie.com/) für ein deutliches Plus in Sachen Sicherheit sorgen. Eine Sandbox ist so etwas wie ein sicherer Raum auf dem Rechner, in dem Programme ausgeführt werden können. Clou an der Sache: Aus der Sandbox kann das Programm nicht raus. Im Klartext: Schadsoftware, die über das Browserfenster versucht, den Rechner zu infizieren, hat nach Worten des Experten keine Chance dazu.

Letzte Seite: Nicht nur auf die Software kommt es an!

Nicht nur auf die Software kommt es an

6. Vorsicht bei W-LAN-Technik
Als ein großes Sicherheitsrisiko warnt der Experte auch vor dem Einsatz eines drahtlosen Netzwerkes (W-LAN). "Wenn Sie um den Einsatz nicht umhinkönnen, sollten die W-Lan-Verbindungen zumindest verschlüsselt arbeiten", stellt Neumann klar.

7. Budget und klare Regeln festlegen

Was aus seiner Sicht außerdem wichtig ist:

  • Planen Sie Investitionen für das Thema IT-Sicherheit von vornherein mit ein.
  • Lassen Sie Ihre Mitarbeiter eine Handlungsanweisung zum Umgang mit Hard- und Software unterschreiben. Wenn dann etwas schiefgeht, haben Sie etwas Schriftliches in der Hand.

(ha)

Handwerk Archiv
Foto: handwerk.com

IT-Sicherheit

Nutzen Sie Alternativsoftware!

Hauptangriffsfläche für Hacker und Wirtschaftsspione im Internet sind meist nicht die Betriebssysteme oder die E-Mail-Programme und Webbrowser.

Handwerk Archiv
Foto: handwerk.com

Die zehn größten Gefahren im Netz

Und wie Sie sich dagegen wehren können

Trojaner, Würmer, Phishing – der Branchenverband Bitkom hat ein Ranking aufgestellt, was die IT in Ihren Betrieben derzeit am meisten bedroht. Wie Sie sich gegen diese Gefahren schützen können, lesen Sie hier:

Handwerk Archiv
Foto: handwerk.com

Cyberkriminalität 2015

Der Angriff aufs digitale Portemonnaie

Was sind die größten Gefahren im Bereich der Cyberkriminalität im kommenden Jahr? Über diese Frage haben sich die Sicherheitsexperten von Kaspersky Lab Gedanken gemacht. Hier ihre Hitparade der Bedrohungen.

Handwerk Archiv
Foto: handwerk.com

Sicher im Netz

Ein paar Minuten für Ihren Basisschutz

Immer wieder werden Handwerksbetriebe Opfer von IT-Angriffen. Dabei lassen sich fast alle Gefahren entschärfen, wenn man ein paar einfache Regeln befolgt. Hier lesen Sie, wie das geht.

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.