30.03.2016 - 08:46 Uhr |

TÜV Thüringen e. V.

IT- und Datensicherheit: Was tun gegen Locky & Co.?

Erfurt, 30.03.2016 (newsropa.de) - Ohne Internet ist das Leben und Arbeiten heute fast nicht mehr vorstellbar. Das zeigen die 2015-er Zahlen des D21-Digital-Index und des statistischen Bundesamtes ganz deutlich. Demnach verfügen 77,6 Prozent der Deutschen, das sind knapp 54 Millionen Personen über 14 Jahren, und 89 Prozent aller Unternehmen über einen Internetanschluss. Diese weite Verbreitung zusammen mit einem sorglosen Umgang mit den Informations- und Kommunikationstechnologien bieten Hackern und Trojanern die beste Plattform ihre Cyberangriffe durchzuführen.

In der letzten Zeit kommt es vermehrt zu Angriffe durch Schadsoftware, die per E-Mail verbreitet wird. Solche Trojaner, auch Ransomware genannt, werden über Makros in Dateianhängen auf die Computer geschleust. Von dort verbreiten sie sich in Windes-eile über das Netzwerk bis hin in die Cloud. Auf ihrem Weg durchs Netzwerk verschlüsseln sie alle wichtigen Daten der betreffenden Computer und Systeme.

Die kriminellen Schädlinge heißen Locky, TeslaCrypt, Cryptolocker oder Cryptowall. Sie verlangen Lösegeld, damit die Daten wieder entschlüsselt werden. Jedoch ist nicht sicher, ob das Wiederherstellen der Daten tatsächlich gelingt.

Ganz sicher ist, dass diese Trojaner durch Datenverluste, Wiederherstellungsaufwände und Produktionsausfall sehr hohe Schäden verursachen. Die Schäden treten dabei gleichermaßen in Privathaushalten wie im gewerblichen Bereich auf. Noch dazu gelang es bisher nicht, auch nur einen Täter zu identifizieren.

Warum gelangen den Erpresser-Viren gerade in Deutschland so viele erfolgreiche Attacken? „Die hohe Zahl der erfolgreichen Angriffe auf Unternehmen ist die Folge nicht ausreichender organisatorischer und sicherheitspolitischer Maßnahmen. Diese Lücken konnten die Täter ausnutzen.“, meint der Experte für IT- und Datensicherheit des TÜV Thüringen, Frank Heißner.

Die wachgerüttelten Internetnutzer fragen sich, welche Maßnahmen den besten Schutz gegen Erpresser-Viren versprechen. Heißner rät Unternehmen ein Informationssicherheitsmanagement zu installieren. Speziell für KMU wurde das System MITSec (Mittelständische IT-Security) etabliert, das den Unternehmen einen Handlungsleitfaden für eine verbesserte Sicherheitsorganisation bietet. MITSec orientiert sich an den bewährten Praxisverfahren der internationalen Norm ISO 27002. MITSec wurde auf die speziellen Belange von KMU zugeschnitten und ergänzt somit den internationalen Standard ISO/IEC 27001 Beide Standards geben einen Rahmen für die Organisation der Informationssicherheit vor und können vom TÜV Thüringen zertifiziert werden. Solch ein Zertifikat schafft durch die unabhängige Bestätigung Vertrauen für Kunden und andere beteiligte, dass ein hohes Maß an Informations- und Datensicherheit vorliegen.

Auf die Frage, wie man sich zu Hause am besten vor Erpresser-Viren schützen kann, empfiehlt der TÜV Thüringen-Experte:
1. Virenschutz-Software immer aktuell halten. Zwar kann durch die Sicherheitsprogramme nicht jede Schadsoftware erkannt werden, aber diese werden ständig weiterentwickelt und aktualisiert.
2. E-Mail-Anhängen nur öffnen, die man wirklich erwartet. Unklare oder nicht erwartete E-Mails mit Dokumentenanhängen vorsichtshalber löschen. Die Makro-Funktion in Office am besten deaktivieren und nur bei vertrauenswürdigen Dokumenten aktivieren.
3. Daten regelmäßig per Back-up sichern. Voraussetzung dafür ist ein Datenträger, der nicht ständig mit dem PC verbunden ist, wie z.B. eine externe USB-Platte.
4. Verwendete Software immer aktuell halten. Sie Softwarefirmen schließen alle bekannt gewordenen Sicherheitslücken und liefern die korrigierte Software als Patch oder Update aus.