Unternehmen Nr.58

Weitere Magazine

Empfehlungen

Info

[verantworten] Ausgabe 58 | Juli 2017 unternehmen [!] Das Dauerrisiko der Trojaner Täglich sind etwa eine halbe Million Rechner durch Schadprogramme wie „WannaCry“ oder „Petya“ bedroht. Viele Unternehmer sind sich dieser Gefahr bewusst, doch fehlt ihnen ein umfassendes Konzept zur IT-Sicherheit. Die Deutsche Bahn macht mobil. Manchmal bietet sie ihren Kunden auch Zeitreisen an, wie beispielsweise am 14. Mai dieses Jahres, als am Frankfurter Hauptbahnhof an jedem Bahnsteig ein Schiefertäfelchen zu finden war. Auf dem war mit Kreide notiert, wann und wohin der nächste Zug fährt. Die sonst für diese Information zuständigen elektronischen Reiseinformationsanzeigen zeigten nur „Bitte Aushangfahrplan beachten“. Zwar war der Zugverkehr nicht betroffen, dennoch stellten die Schiefertäfelchen dem Staatskonzern mit 40,6 Milliarden Grafiken: Jef Thompson / shutterstock.com Euro Jahresumsatz ein denkbar schlechtes Zeugnis aus. Denn es zeigte der Öffentlichkeit, wie lax die Bahn mit dem Thema Datensicherheit umgeht. Auch sie war Opfer der Schadsoftware „WannaCry“. Diese verschlüsselte die Datenspeicher der befallenen Systeme und erpresste deren Besitzer mit einer Zahlungsaufforderung. Wer nicht bezahle, so ein sich selbst öffnendes Desktopfenster, dessen Daten werden in einem bestimmten Zeitraum gelöscht. „WannaCry“ gelang es, sich rasant in mehr als 100 Ländern zu verbreiten. Schätzungen zufolge waren zwischen 40.000 und 75.000 Computern betroffen. Erst vor drei Wochen fraß sich der noch aggressivere Trojaner „Petya“ durch zigtausende Festplatten. Nach Angaben des Bundeskriminalamtes ereigneten sich im Jahr 2015 rund 244.000 Delikte mit dem „Tatmittel Internet“. Darunter fallen auch Angriffe mit Trojanern, die Festplattenbereiche verschlüsseln oder DDoS-Attacken, die Computer lahmlegen. Drei Viertel der Fälle waren Betrugsstraftaten. Viele Unternehmen seien sich mittlerweile der Tragweite des Problems bewusst, sagt Gernot Schnaubelt, IT-Referent der IHK Ulm, sie wüssten jedoch nicht, wie sie es lösen. Die IHK setze daher auf Information über aktuelle Angriffsmuster und Weiterbildungsangebote. „Doch den Unternehmen muss eines klar sein: IT-Sicherheit darf nicht als Kostenfaktor betrachtet werden, sie ist ein Wertschöpfungsfaktor. „Die zunehmende Digitalisierung der Produktion ist mit einem unzureichenden Datenschutz nicht denkund auch nicht machbar“, betont Schnaubelt. Der Trojaner „WannaCry“ konnte rasch aufgehalten werden, weil ein junger Brite die Möglichkeit fand, um dessen Verbreitung zu stoppen. In dem kurzen Zeitraum richtete „WannaCry“ etlichen Schaden an, insgesamt aber kam die Wirtschaft glimpflich davon. Unternehmer sollten sich nach Einschätzung von Stefan Wagner, Professor an der Universität Stuttgart, angesichts solcher Bedrohungen drei Fragen stellen und beantworten: Welche Einfallstore für Schadsoftware bietet das Unternehmen? Wie können wir uns schützen? Was machen wir, wenn Rechner befallen sind? Angesichts der rasanten Digitalisierung und damit der Verbreitung von Software im normalen Leben wie im Arbeitsalltag sei es unverzichtbar, sich mit dem Thema IT-Sicherheit zu befassen“, mahnt Wagner. VIELE EINFALLSTORE Die Möglichkeiten, wie sich Firmenrechner mit Schadsoftware infizieren, sind vielfältig. So hat sich „WannaCry“ beispielsweise zunächst über Phishing-E-Mails verbreitet. Das sind E-Mails, die versuchen den Adressaten dazu zu verleiten einen Anhang oder Link zu Zu Zeiten der alten Griechen war es eine schweißtreibende Angelegenheit, sich Feinde ins gut geschützte Troja zu holen. Heutzutage reicht ein Mausklick, um großen Schaden anzurichten. 20
unternehmen [!] Ausgabe 58 | Juli 2017 [verantworten] öffnen. Sobald das passiert wird der Trojaner heruntergeladen und kann mit der Verschlüsselung der Daten beginnen. Danach nutzte „Wanna- Cry“ eine Schwachstelle in Windows- Betriebssystemen, um sich in lokalen Netzwerken schnell weiter zu verbreiten. In anderen Fällen wurden gefälschte Websites oder herumliegende USB- Sticks genutzt, um Trojaner zu verbreiten. „Wir sprechen hier von einem sozio-technischen System. Das besteht aus den Faktoren Mensch und Technik. Beide bieten zahlreiche Möglichkeiten um Systeme zu infizieren und müssen daher beachtet werden, wenn man Einfallstore für Viren sucht“, sagt Wissenschaftler Stefan Wagner. PRÄVENTION IST DAS A UND O Vor Verschlüsselungstrojanern schützt man sich am besten durch Prävention. Beim Faktor Mensch geht das nur über Aufklärung und Schulung: Alle Mitarbeiter müssen wissen, wie sie potenzielle Phishingmails erkennen und diese behandeln. Ein guter Virenscanner auf dem Mailserver ist Pflicht, aber er kann niemals komplett für Sicherheit sorgen. Ebenso muss der richtige und sichere Umgang mit USB-Sticks und Passwörtern (mehr dazu im Infokasten) vermittelt werden. Grundlage für diese Maßnahmen ist ein IT-Konzept, und auch das muss den Mitarbeitern erklärt werden. „Auf der technischen Seite sind regelmäßige Updates der erste Schritt, der gemacht werden muss“, erklärt Wagner. Die Sicherheitslücke in Windows etwa, die von „WannaCry“ genutzt wurde, war auf den aktuellen Windows-Systemen bereits im März geschlossen worden. Doch nur wer, wie die Bahn, Updates nicht eingespielt hatte oder ein veraltetes Betriebssystem wie etwa Windows XP verwendete, war überhaupt anfällig für diese Weiterverbreitung des Trojaners im Rechnernetzwerk. In Zeiten, in denen auch in der Fertigung immer mehr Maschinen über IP-Adressen verfügen, ist es herausfordernd, alle Computersysteme aktuell zu halten. Wagner berichtet: „Ich habe mir selbst ein paar Glühbirnen gekauft, IHR KOSTENLOSER WEBSITE-CHECK! IST IHR INTERNET-AUFTRITT FIT FÜR DIE ZUKUNFT? WIR TESTEN IHN KOSTENLOS UND UNVERBINDLICH. Eine moderne und ansprechende Website ist für Ihr Unternehmen heutzutage ein Baustein für den Erfolg. Wir bieten Ihnen eine kostenlose Analyse Ihres aktuellen Internet-Auftritts. Wir analysieren: Inhalt und Struktur Mobile Optimierung und technische Performance Suchmaschinenoptimierung Jetzt anfordern unter: www.npg-digital.de/websitecheck Ihr Ansprechpartner: Daniel Gentner, d.gentner@n-pg.de T 0731 156 167 21
Seite 1 und 2: Das Wirtschaftsmagazin im Südweste
Seite 3 und 4: unternehmen [!] Ausgabe 58 | Juli 2
Seite 9 und 10: Mehr Power. Mehr als nur ein SUV. D
Seite 19: FordLease Gewerbe-Offensive Abbildu
Seite 23 und 24: SERVICE FIRST - FIRST SERVICE EXZEL
Seite 35 und 36: Mit biotark business zur CO 2 -frei
Seite 47 und 48: 4ER ABO FÜR ABONENNTEN NUR 169,-

Unternehmen Nr.58

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?