Siegerland. . Zunehmend versuchen Täter, Firmen zu erpressen, schmuggeln Schadsoftware in die Systeme und legen den Betrieb lahm. Experte: Mitarbeiter schulen.
Zunehmend werden auch Unternehmen im Siegerland Opfer von Hackerangriffen, nicht nur die großen Konzerne. Im Fokus der Täter stehen dabei neben dem Diebstahl von Betriebsgeheimnissen immer häufiger Erpressungen: Sie legen den Betrieb lahm.
„In diesem Jahr waren im Raum Siegen schon zahlreiche bekannte Unternehmen und Einrichtungen betroffen. Das Thema IT-Sicherheit nimmt inzwischen einen immer höheren Stellenwert ein“, sagt Markus Weber, Geschäftsführer der Dokuworks GmbH, die sich als Experten für Datenschutz auch mit Datensicherheit in Organisationen beschäftigen. „Beim Datenschutz geht es wie bei der IT-Sicherheit nicht nur um den Einsatz von Technik. Sie ist wichtig und wirksam. Es kommt vor allem darauf an, die Menschen in einem Unternehmen für das Thema zu sensibilisieren.“
Auch interessant
Schadsoftware dringt über E-Mails, mobile Geräte und Drucker ein
In der Vergangenheit haben bereits einige Studien des Digitalverbands Bitkom deutlich gemacht, dass Schadsoftware über kontaminierte E-Mails, mobile Geräte und sogar über Drucker eindringen, so Markus Weber. Die Täter nutzen dann WLAN- oder Bluetooth-Schnittstellen, um sich einzuhacken. Andere mögliche Zugangswege sind mit Viren infizierte private USB-Sticks, über die die Schadsoftware auf den Firmenrechnern landet.
Wenn der Virus im System ist, können die Hacker die IT-Infrastruktur nach Belieben manipulieren, etwa indem sie einfach Kennwörter ändern und so das Arbeiten unmöglich machen. Oder der E-Mail-Verkehr wird über sogenannte Lösegeld-Trojaner (Ransomeware) blockiert, oder der Zugriff auf wichtige Daten, ...
Keine privaten USB-Sticks an Firmen-PC klemmen
„Die Arbeit ist dann häufig für mehrere Tage oder schlimmstenfalls Wochen blockiert. Da muss dann erst einmal Schadensbegrenzung betrieben werden, um die Krise abzuwenden. Es läuft nichts mehr, und das wird dann auch schon mal schnell existenzgefährdend“, sagt Markus Weber. Damit es schnell wieder läuft, zahlen die Firmen häufig die geforderten Summen, die Beträge seien meist überschaubar.
Auch interessant
Vorsorge ist wichtig, empfiehlt der Experte: Zusätzlich zu Sicherheitsmaßnahmen wie Firewalls helfe häufig schon das geschulte Bewusstsein der Mitarbeiter: „E-Mails, etwa mit vorgetäuschten Rechnungen oder Mahnungen, sind oft sehr gut gemacht. Sie lassen sich aber erkennen, ohne dass Schadsoftware freigesetzt wird“, so Weber. Wichtig sei auch, nicht einfach einen privaten USB-Stick an das Arbeitsgerät anzuschließen, eben weil das Firmennetzwerk darüber infiziert werden kann.