B4B Schwaben

Holen Sie sich B4BSCHWABEN.de auf Ihr Smartphone.
Klicken Sie auf das Symbol zum „Teilen” in der Toolbar von Safari. Finden Sie die Option „Zum Home-Bildschirm”. Mit einem Klick auf „Hinzufügen” ist die Installation abgeschlossen! Schon ist die Website als App auf Ihrem iOS-Gerät installiert.

 / 
Themen  / 
Datenklau, Virenbefall und Ransomware: Das ist erst der Anfang
Anzeige
Wir benötigen Ihre Zustimmung zum Laden dieser Anzeige!

Wir verwenden einen Drittanbieterdienst, um Anzeigen darzustellen, die möglicherweise Daten über Ihre Aktivität sammeln. Bitte überprüfen Sie die Details und akzeptieren Sie den Dienst, um diese Anzeige zu sehen.

Dieser Inhalt darf aufgrund von Trackern, die dem Besucher nicht bekannt gegeben werden, nicht geladen werden. Der Website-Eigentümer muss die Website mit seinem CMP einrichten, um diesen Inhalt in die Liste der verwendeten Technologien aufzunehmen.

powered by Usercentrics Consent Management Platform
Christian Popp

Datenklau, Virenbefall und Ransomware: Das ist erst der Anfang

Christian Popp, Geschäftsführer und technischer Leiter der Netz16 Gruppe. Foto: Netz16

Es häufen sich die Schlagzeilen über Datenklau, Virenbefall und Ransomware-Angriffe –  ich prophezeie Ihnen: Das wird auch in Zukunft so bleiben. Das Geschäftsmodell der Hacker geht aktuell sehr gut auf, geschätzt 30 % der Betroffenen bezahlen das geforderte Lösegeld. Inzwischen gibt es eine ganze Industrie, die sozusagen „Ransomware as a Service“ interessierten „Hobby-Angreifern“ zur Verfügung stellt.

Natürlich haben die verschiedenen Hersteller von Sicherheitssoftware und auch wir als IT-Dienstleister auf die neue Bedrohung reagiert. Während anfänglich sehr unbeholfen mit den klassischen Methoden versucht wurde, die Viren zu blocken, ist man inzwischen dazu übergegangen, Systeme mit Verhaltensanalyse zu verwenden. Die Systeme sind in der Lage auch vollkommen neue Viren anhand ihres schädlichen Verhaltens zu erkennen und erst gar nicht in das System zu lassen.

Unsere Aufgabe ist es aktuell, den Kunden verständlich zu machen, wie die neue Bedrohungslage aussieht: Neue, technisch-versiertere Angriffe können jederzeit und unerwartet auftreten und man sollte sich deshalb schon präventiv auf den möglichen Schaden vorbereiten.

Auf bisherige Ausbrüche von Krypto-Trojanern konnten wir durch schnelles Eingreifen und das Wiederherstellen von Backups in der Regel größeren Schaden vermeiden. Nicht selten stellen wir fest, dass die Restore-Fähigkeiten der Kunden nicht ausreichend vorhanden sind. Unsere klare Empfehlung: Das Backup muss vollständig, dokumentiert und getestet sein.

Die neuen Angriffe lassen uns jedoch aufhorchen. Daten werden nicht mehr gecryptet, sondern gezielt gestohlen. Dabei kommen nicht nur gezielt-programmierte Viren zum Einsatz, sondern auch geschickte Methoden des „Social Hacking“. Die Angreifer gehen gegen eine „lukrative“ Institution vor, mit dem Vorsatz sie im Anschluss zu erpressen – die geforderten Summen sind hierbei deutlich höher.

Die Schäden fallen gravierend aus: Die Erpresser bewerten die Daten und das Potential und legen dann ein „Lösegeld“ fest. Die gestohlenen Daten könnten an Wettbewerber verkauft werden oder frei im Internet auftauchen. Der Imageschaden ist hierbei erheblich. Ein weiteres Risiko ist die neue europäische Datenschutz-Grundverordnung, die festlegt, dass Sicherheitsereignisse zwingend gemeldet werden müssen. Bei Nicht-Meldung drohen empfindliche Strafen. Sollte sich herausstellen, dass man seine Hausaufgaben im Datenschutz nicht gemacht hat und deshalb die Daten abhandengekommen sind, wird auch dies wiederum mit erheblichen Strafen geahndet.

Unsere Empfehlungen für Unternehmen:

  1. Nutzen Sie die neueste Sicherheitssoftware und die neuesten Funktionen, die auch das Verhalten der Dateien analysieren.

  2. Führen Sie aktuelle Datensicherung mit Restore-Konzept durch.

  3. Setzen Sie innerhalb von Netzwerken Richtlinien für den Datenschutz um.

  4. Sensibilisieren Sie Ihre Mitarbeiter durch Schulungen.

  5. Sehen Sie das neue Datenschutzgesetz als Chance und setzen Sie es konsequent um.

Christian Popp, Geschäftsführer und technischer Leiter des Netz16 Gruppe

Artikel zum gleichen Thema