Vorab: Zu Schadprogrammen zählen alle Computerprogramme, die schädliche Operationen ausführen oder andere Programme hierzu befähigen können. Sie gelangen über Links oder Anhänge von E-Mails oder „infizierte“ Internetseiten auf den Rechner. Bekannte Stichworte sind hierbei neben Viren und Trojaner in der letzten Zeit Emotet, Ransomware, Malware-Spam und Botnetze.
Aber der Reihe nach: Bei den o. g. Schadprogramm-Varianten beobachtete das BSI in den vergangenen Monaten eine erhebliche Zunahme. Sie sind besonders gefährlich, wenn die Varianten noch neu und unbekannt sind. So wuchs von Juni 2019 bis Mai 2020 das Aufkommen von neuen Schadprogramm-Varianten pro Tag um durchschnittlich 322.000. Dies ist absolut bedrohlich!
Cyber-Attacken werden intelligenter und im Zusammenspiel von mehreren Schadcode-Varianten auch noch effektiver und gezielter als in früheren Jahren. Die kriminellen Angreifer haben inzwischen auch massiv mehrstufige Angriffsstrategien eingesetzt und Emotet, die Schadsoftware Trickbot und die Ransomware Ryuk dabei verwandt. Hierbei stellt Emotet einen Methodenwechsel der Kriminellen dar, da sie deutlich mehr Schadfunktionen nutzt. Besondere Vorsicht ist bei E-Mails geboten, die beispielsweise als Bewerbungsschreiben oder Lieferantenangeboten daherkommen oder in Bilddateien getarnt sind. Durch das Verführen des Nutzers zu einem Klick auf einen eingefügten Link wird die kriminelle Attacke gestartet. An deren Ende steht nicht selten eine Lösegeldforderung. Für die betroffenen Unternehmen ist es damit nicht getan, denn die Wiederherstellung aller Systeme und mögliche entstandene Produktions- und Umsatzausfälle erhöhen den Schaden oftmals um ein Vielfaches.
Das BSI stellt im Lagebericht wörtlich fest: „Im aktuellen Berichtszeitraum setzte sich der Trend zu gezielten Angriffen auf komplette Netzwerke von Unternehmen oder anderen Institutionen fort. Zudem zeigte sich ein Trend zu gezielten Angriffen auf finanzstarke Opfer.“ – Was ist zu tun? Funktionierende Backups sind hierbei eine zentrale Maßnahme. Dabei ist insbesondere auf Offline-Backups zu achten. „Es empfiehlt sich außerdem, die Zahl und Variabilität der von außen zugänglichen Systeme gering zu halten und Updates der Betriebssysteme sowie der Server- und Anwendungssoftware regelmäßig und zeitnah durchzuführen,“ so der erfahrene IT-Sicherheitsfachmann Dr. Jörn Voßbein. Ein weiteres sehr effektives Mittel gegen Cyberangriffe ist die Schulung und Weiterbildung der Belegschaft in Unternehmen und Institutionen. „Wo es abschließbare Fenster, besondere Sicherheitsschlösser an Haustüren und viel Licht den Wohnungseinbrechern schwerer machen, sind es bei der IT-Sicherheit die Backups, die regelmäßigen Updates der IT-Systeme sowie Fortbildung und Sensibilisierung der Mitarbeiterschaft, die es den Cyberkriminellen das Einbrechen in Unternehmensnetze erschweren“, erläutert Voßbein abschließend.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
