Ein Gastbeitrag von Karsten Agten

Jeder denkt, es müssen sich nur die schützen, bei denen wirklich etwas zu holen ist. Denn für Hacker & Co sind private Internet-Anwender und/oder kleine Unternehmen nicht interessant genug. Aber stimmt das wirklich? Bietet kostenlose Virenschutzprogramme wirklich genug Schutz?

Gehäufte Übergriffe auf private Rechner
In den letzten zwei Jahren häufen sich die Übergriffe auf private Rechner und über diese auch auf Unternehmen jeder Größe und Branche. Die Internet-Kriminalität nimmt gigantische Dimensionen an. Das Geschäft mit in Besitz genommenen Rechnern steigt in schwindelerregende Dollar-Höhen. „Jeden Tag tauchen rund 350.000 neue Varianten von Schadsoftware im Internet auf“, sagt Bitkom-Präsident Prof. Dieter Kempf alarmierend.
IT-Dienstleister kennen mittlerweile eine Vielzahl von Unternehmen, bei denen Rechner wegen Virenbefalls nicht mehr nutzbar waren, Web-Auftritte ausfielen, über deren Rechner Spam- und/oder Phishingmails versendet wurden oder Netzwerke wegen geknackter Passwörter sabotiert wurden.

APT Cryptolocker: neuartige Schädlinge
Neue Schädlinge aus den Entwicklungslabors „des Bösen“ greifen um sich. Besonders tückisch sind die APT Cryptolocker. APT steht dabei für  „Advanced Persistant Threat“. Es geht dabei um zielgerichtete Angriffe auf ein bestimmtes Netzwerk, Benutzer, Unternehmen etc. Das ist nicht neu. Unternehmen, die Online-Shops betreiben, wurden schon vor vielen Jahren Opfer von Internet-Erpressern. Hier konnten die Kriminellen mit einem Schlag große Summen einkassieren, bevor sie die Eingangstür zum virtuellen Einkaufsladen wieder öffneten.

Neu ist, dass mit einem sich immer wieder veränderten Schadcode Datei-Ordner einzelner Benutzer verschlüsselt und über kleine Summen freigepresst werden. Gegen Zahlung von Bitcoins im Wert von 500 Dollar erhält der Benutzer oder das Unternehmen, für den der Betroffene arbeitet, einen Schlüssel für die Wiedernutzbarmachung der Ordner und Dateien. Leider ist der Feind nach wie vor im Netz, ein zweiter Erpressungsversuch ist unvermeidlich. Denn wer 500 US-Dollar zahlt, gibt vielleicht auch 1.000?

Mit vielen kleinen lässt sich in Summe mehr Geld „verdienen“ als mit einem vermeintlich vermögenden Opfer. Über 100 Millionen US-Dollar wurden nach Schätzungen des FBI bislang mit dem APT Cryptolocker umgesetzt. Unter den Opfern befinden sich Anwaltskanzleien und sogar Polizeipräsidien.

Fieberhafte Arbeit der Virenschutzsoftware-Anbieter
Laut Aussage eines kompetenten Managers eines europäischen Virenschutzanbieters hat kein Hersteller aktuell eine echte Antwort auf APT Cryptolocker. Allerdings ist davon auszugehen, dass die etablierten Anbieter massiv an Abwehr-Applikationen arbeiten und sehr bald damit auf den Markt kommen. So ist die Erfahrung aus der Vergangenheit: Zuerst erfand der Mensch die Lanze, dann die Rüstung und das Schild.

Schuldfrage und Lösung
Offen bleibt die Frage „Wer ist schuld, wenn ein Schaden eintritt?“. Und: „Wer haftet für den Schaden?“ Der IT-Dienstleister oder die IT-Abteilung? Hat er/sie richtig beraten? Hat er/sie richtig gehandelt? Oder ist der Geschäftsführer des betroffenen Unternehmens der Schuldige?

Unwichtig sind die Fragen nicht, und alle Beteiligten müssen sie sich gefallen lassen. Wichtiger aber ist es, die Lehren daraus ziehen:
1. Unternehmen, Mitarbeiter und IT-Dienstleister müssen sich ihrer Verantwortung bewusst sein und sich umfassend informieren.
2. Sicherheitslösungen müssen auf den Prüfstand.
3. Die technischen Regelwerke (AntiVirus, lokale Firewall, Internet-Gateway-Firewall) müssen diskutiert und aktualisiert werden.
4. Die Benutzer müssen umfassend informiert und sensibilisiert werden.
5. Die private Nutzung der Unternehmens-Ressourcen (Systeme und Netzwerke) sollte eingeschränkt werden.
6. Ein Notfallplan muss erstellt und den Risiken angepasst werden.

Autor: Karsten Agten, Geschäftsführer der IT-On.NET GmbH, Düsseldorf

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s