Vor einiger Zeit noch gingen IT Experten davon aus, dass sich eine Infektion mit Schadsoftware jeglicher Art mit technischen Mitteln verhindern lässt. Eine gut abgesicherte IT Infrastruktur bot ein vermeintliches Höchstmaß an Sicherheit. Vergleichen können Sie das mit einem modernen Türschloss und einer guten Alarmanlage, wer so etwas hatte, der war „sicher“! Heutzutage gilt ein derartiges Konzept als überholt, mehr und mehr rückt die Sensibilisierung der User in den Vordergrund und übernimmt die vorderste Verteidigungslinie. Um die Analogie mit der Alarmanlage weiter zu bemühen: Man hat erkannt, dass auch die besten Alarmanlagen wirkungslos sind, wenn die Bewohner jedem bereitwillig Einlass gewähren, der behauptet ein Heizungsableser oder ein Beamter der Stadtwerke zu sein.
Auch wenn Sie das Beispiel vielleicht belächeln, genau nach diesem Muster sind die bekanntesten Phishing-Attacken aufgebaut: Diese Wege um Schadsoftware auf den Rechnern ahnungsloser User zu verbreiten sind nach wie vor eines der größten Einfallstore. Und auch auf die Gefahr hin, an dieser Stelle etwas zu wiederholen, was vermeintlich logisch und bekannt ist:
Trotz hoher technischer Sicherheitsstandards ist der sicherste Schutz vor Schadsoftware jeglicher Art ein verantwortungsvoller Umgang mit Daten wie z.B. E-Mails und extreme Vorsicht beim Surfen im Internet. Viele der heute in Umlauf befindlichen Viren oder Trojaner finden den Weg in das Kundennetzwerk über vermeintlich harmlos aussehende E-Mails mit Anhang, diese scheinen in Einzelfällen sogar von bekannten „vertrauenswürdigen“ Quellen zu stammen.
Fragen Sie sich immer, ob die E-Mail seriös sein kann. Anwälte und auch die meisten Firmen verschicken in der Regel Rechnungen und Mahnungen nicht per E-Mail, sondern grundsätzlich per Post. Wenn Sie auch nur den geringsten Zweifel an einer E-Mail haben, klicken Sie keine Links in der E-Mail an und öffnen Sie auf keinen Fall die Anlagen. Ist ihnen der Absender (vermeintlich) bekannt, fragen Sie sicherheitshalber telefonisch bei diesem nach.
Wir schulen Ihre Mitarbeiter und Kollegen und sensibilisieren sie für mögliche Gefahren und Risiken (dazu gibt es auch einige Blogbeiträge), und das ohne unnötige Panikmache und in einer Art und Weise, wie Sie auch der normale Anwender versteht ohne Sie mit Fachbegriffen zu überhäufen. Aber nicht nur die Vermeidung von Sicherheits-Vorfällen, sondern auch das richtige Verhalten danach ist für uns ein Thema, hier seien nur folgende Punkte exemplarisch genannt:
Bei vermeintlichen Befall mit Schadsoftware jeder Art isolieren Sie das betroffene System augenblicklich, um eine Ausbreitung über das Netzwerk zu verhindern – trennen Sie die Verbindung zum Netzwerk und schalten das System sofort aus!
Melden Sie das Problem direkt an uns oder Vorgesetzte!
Nehmen Sie das betroffene System nicht erneut in Betrieb, ohne vorher mit uns zu reden!
Sammeln Sie möglichst viele Informationen zu dem Ereignis (Was haben Sie zuletzt gemacht, wie zeigt sich das Problem, etc)!
Lesen Sie hier weiter, wieso Computerviren so erfolgreich sind, auch wenn Computer eigentlich viel sicherer sein könnten.