3-Sekunden-Sicherheits-Check gegen Viren & Erpressungs-Trojaner

[one_half] Nach Feststellungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) war im letzten halben Jahr jedes dritte Unternehmen von Schadsoftware betroffen – Tendenz: stark steigend! Besonders Erpressungs- und Verschlüsselungstrojaner (sogenannte Ransomware) sind demnach dramatisch auf dem Vormarsch: Als Ransomware wird eine Form der digitalen Erpressung bezeichnet, bei der Schadprogramme den Zugriff auf Software und Daten unterbinden oder einschränken. Erst gegen Zahlung eines „Lösegeldes“ (engl. ransom) werden die Ressourcen dann wieder freigegeben.[/one_half] [one_half_last][/one_half_last]

 

Bei vielen betroffenen Betrieben kam es im Zuge solcher Erpressungen zum Teil- oder Komplettausfall der IT-Infrastruktur. Mehr als jedes zehnte Unternehmen beklagte sogar den dauerhaften Verlust wichtiger Daten. In einem 20-seitigen Themenpapier Ransomware beschreibt das BSI die aktuelle Bedrohungslage und gibt konkrete Empfehlungen für die Prävention und die Reaktion im Schadensfall.

Besonders bemerkenswert: Drei Viertel aller Infektionen sind nach Feststellungen des BSI auf infizierte E-Mail-Anhänge zurückzuführen. Mit anderen Worten: Die Fehlerquelle sitzt vor dem Bildschirm. So wichtig laufende Sicherheits-Patches, Firewalls und Backups sind: Dreh- und Angelpunkt aller Sicherheitskonzepte ist die Mitarbeitersensibilisierung. Die meisten E-Mail-Empfänger sind nach wie vor viel zu unkritisch gegenüber elektronischer Eingangspost.

Dabei kann die Infektionsgefahr bereits mit einem simplen „3-Sekunden-Sicherheits-Check“ (plus ein wenig gesundem Menschenverstand) deutlich verringert werden. Ein kritischer Blick auf Absender, Betreff und Anhang genügt demnach um festzustellen, ob eine E-Mail als vertrauenswürdig einzustufen ist:

[one_third] [/one_third] [two_third_last]

• Ist der Absender bekannt?
• Klingt der Betreff sinnvoll und plausibel?
• Wird überhaupt ein Anhang von diesem Absender erwartet?[/two_third_last]

Ergibt der Dreifach-Check von Absender, Betreff und Anhang insgesamt kein stimmiges Bild, rät das BSI zu allergrößter Vorsicht: Mitteilungen aus unbekannten Quellen mit vagen Betreffzeilen („Dringende Nachricht“, „Ihre Rechnung“ oder „Mahnung“) sollten am besten gleich gelöscht werden. Selbst bei namentlich bekannten Absendern müssten die Alarmglocken allerspätestens vor dem Doppelklick auf einen Dateianhang schrillen. Im Zweifel empfiehlt sich eine persönliche Nachfrage beim Absender, ob er eine E-Mail geschickt hat und der Dateianhang sicher ist.