Hackerangriffe und wie man sich schützen kann


Einige unserer Kunden sind bereits Opfer eines Hackerangriffs geworden und fragen sich – nach dem Angriff ist bekanntlich vor dem Angriff – was hätte man dagegen tun können bzw. was kann man künftig tun, damit das nicht wieder passiert. Zunächst einmal muss man unterscheiden zwischen einem Hackerangriff und der Einschleusung von Schadsoftware. Wenn sogar das Pentagon gehackt werden kann, hat man einem gezielten Angriff von Profis wenig entgegenzusetzen. Gegen die Einschleusung von Schadsoftware kann man sich aber sehr wohl schützen. Hier einige Tipps:

E-Mails:

  • Ransomware wird gern über E-Mail-Anhänge eingeschleust, die sich als harmlose Word-Dokumente tarnen. Deaktivieren Sie deshalb die Makro-Funktion in Dokumenten, die Sie per E-Mail erhalten.

  • Öffnen Sie E-Mails nur, wenn Sie absolut sicher sind, dass damit alles in Ordnung ist. Fragen Sie notfalls Ihren Administrator. Gerade wenn Ihre Firma ein Mailing verschickt hat, kann es passieren, dass man eine vermeintliche Antwort eines Kunden erhält, die einen verseuchten Link oder Anhang mit sich führt.

  • Verdächtige Links in einer E-Mail lassen sich oft als gefährlich identifizieren, indem man mit der Maus über den Links „schwebt“ (nicht draufklicken!), so dass der vollständige Link angezeigt wird. Zeigt der ein Ihnen unbekanntes Ziel an, sollten Sie die E-Mail lieber löschen.

  • Ihr Administrator sollte Ihre E-Mail-Software so einrichten, dass nur verschlüsselte E-Mails geschrieben werden können, denn eine normale E-Mail hat den Sicherheitsstandard einer Postkarte.

Browser:

  • Halten Sie Ihre Internetsoftware stets aktuell, denn auch beim Besuch einer Website kann man sich Ransomware einfangen. Verwenden Sie Browser wie etwa Firefox, die größten Wert auf Datensicherheit legen. Dort gibt es inzwischen sehr gute Möglichkeiten, verdächtige Seiten oder Elemente herauszufiltern.

  • Blenden Sie Werbebuttons generell aus. Auf dubiosen Seiten verstecken sich dahinter gerne schadhafte Links.

  • Geben Sie Ihre Nutzerdaten nur auf vertrauenswürdigen Seiten ein. Man muss nicht jeden Newsletter abonnieren, nur um unter den ersten 1000 Anmeldungen zu sein, die eine kleine Belohnung erhalten.

  • Vorsicht beim Download von Dateien auf unbekannten Seiten. Fragen Sie sich immer: brauche ich die Datei wirklich?

  • Achten Sie darauf, ob Sie tatsächlich immer auf der richtigen Website sind. Es gibt viele Fake-Websites (sieht wie Paypal aus, ist aber eine Spionagesoftware). Tipp: Klicken Sie lieber nicht auf Links etwa zu Bankseiten, sondern tippen Sie deren Adressen selbst in den Browser ein. Klicken Sie Fehlermeldungen nicht ungelesen weg.

Software:

  • Halten Sie sämtliche Software auf Ihrem System immer aktuell, vor allem die, mit denen Sie täglich arbeiten. Schadsoftware nutzen häufig Sicherheitslücken in veralteter Software aus.

  • Installieren Sie ein gut bewertetes Virenschutzprogramm, das Ihnen hilft, Ihr System vor schon bekannten Schädlingen zu schützen.

  • Und der vielleicht wichtigste Tipp: achten Sie auf eine tägliche Datensicherung des kompletten Systems – und vor allem: prüfen Sie mindestens einmal pro Woche, ob die Daten nicht nur tatsächlich gesichert werden sondern sich auch problemlos zurücklesen lassen. Nur mit einer funktionierenden aktuellen Datensicherung können Sie ihr System im Fall der Fälle wieder aufsetzen. Hier stellen wir leider oft eine hemdsärmlige Einstellung fest.


 

Viele gute Links zum Thema finden Sie hier: https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/Ransomware/Ransomware_node.html

Was für manche Firmen den Ruin bedeutet kann, nehmen andere Kunden locker: „ach wissen Sie, ich habe die alten Sachen alle noch auf Papier. Jetzt ist doch eine gute Gelegenheit, endlich mal mit einem bereinigten System neu anzufangen.“ In diesem Sinne: immer positiv denken!


May 15, 2020 6:04:37 PM
Volker Weitzel
Stichworte: