Unternehmen Nr.58
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
[verantworten] Ausgabe 58 | Juli 2017 unternehmen [!]<br />
Das Dauerrisiko der Trojaner<br />
Täglich sind etwa eine halbe Million Rechner durch Schadprogramme wie „WannaCry“ oder „Petya“ bedroht. Viele<br />
Unternehmer sind sich dieser Gefahr bewusst, doch fehlt ihnen ein umfassendes Konzept zur IT-Sicherheit.<br />
Die Deutsche Bahn macht mobil.<br />
Manchmal bietet sie ihren Kunden<br />
auch Zeitreisen an, wie beispielsweise<br />
am 14. Mai dieses Jahres, als am Frankfurter<br />
Hauptbahnhof an jedem Bahnsteig ein Schiefertäfelchen<br />
zu finden war. Auf dem war mit<br />
Kreide notiert, wann und wohin der<br />
nächste Zug fährt. Die sonst für<br />
diese Information zuständigen<br />
elektronischen Reiseinformationsanzeigen<br />
zeigten nur<br />
„Bitte Aushangfahrplan beachten“.<br />
Zwar war der Zugverkehr<br />
nicht betroffen,<br />
dennoch stellten die Schiefertäfelchen<br />
dem Staatskonzern<br />
mit 40,6 Milliarden<br />
Grafiken: Jef Thompson / shutterstock.com<br />
Euro Jahresumsatz ein denkbar schlechtes<br />
Zeugnis aus. Denn es zeigte der Öffentlichkeit,<br />
wie lax die Bahn mit dem Thema Datensicherheit<br />
umgeht.<br />
Auch sie war Opfer der Schadsoftware „WannaCry“.<br />
Diese verschlüsselte die Datenspeicher<br />
der befallenen Systeme<br />
und erpresste deren Besitzer<br />
mit einer Zahlungsaufforderung.<br />
Wer nicht bezahle,<br />
so ein sich selbst öffnendes<br />
Desktopfenster,<br />
dessen Daten werden in<br />
einem bestimmten<br />
Zeitraum gelöscht.<br />
„WannaCry“ gelang es,<br />
sich rasant in mehr als 100<br />
Ländern zu verbreiten. Schätzungen<br />
zufolge waren zwischen<br />
40.000 und 75.000<br />
Computern betroffen. Erst<br />
vor drei Wochen fraß sich der<br />
noch aggressivere Trojaner „Petya“<br />
durch zigtausende Festplatten.<br />
Nach Angaben des Bundeskriminalamtes<br />
ereigneten sich im Jahr 2015 rund 244.000<br />
Delikte mit dem „Tatmittel Internet“. Darunter<br />
fallen auch Angriffe mit Trojanern,<br />
die Festplattenbereiche verschlüsseln oder<br />
DDoS-Attacken, die Computer lahmlegen.<br />
Drei Viertel der Fälle waren Betrugsstraftaten.<br />
Viele <strong>Unternehmen</strong> seien sich mittlerweile<br />
der Tragweite des Problems bewusst, sagt<br />
Gernot Schnaubelt, IT-Referent der IHK<br />
Ulm, sie wüssten jedoch nicht, wie sie es lösen.<br />
Die IHK setze daher auf Information über<br />
aktuelle Angriffsmuster und Weiterbildungsangebote.<br />
„Doch den <strong>Unternehmen</strong> muss eines<br />
klar sein: IT-Sicherheit darf nicht als Kostenfaktor<br />
betrachtet werden, sie ist ein<br />
Wertschöpfungsfaktor. „Die zunehmende Digitalisierung<br />
der Produktion ist mit einem<br />
unzureichenden Datenschutz nicht denkund<br />
auch nicht machbar“, betont Schnaubelt.<br />
Der Trojaner „WannaCry“ konnte rasch aufgehalten<br />
werden, weil ein junger Brite die Möglichkeit<br />
fand, um dessen Verbreitung zu stoppen.<br />
In dem kurzen Zeitraum richtete<br />
„WannaCry“ etlichen Schaden an, insgesamt<br />
aber kam die Wirtschaft glimpflich davon.<br />
Unternehmer sollten sich nach Einschätzung<br />
von Stefan Wagner, Professor an der Universität<br />
Stuttgart, angesichts solcher Bedrohungen<br />
drei Fragen stellen und beantworten: Welche<br />
Einfallstore für Schadsoftware bietet das<br />
<strong>Unternehmen</strong>? Wie können wir uns schützen?<br />
Was machen wir, wenn Rechner befallen<br />
sind? Angesichts der rasanten Digitalisierung<br />
und damit der Verbreitung von Software im<br />
normalen Leben wie im Arbeitsalltag sei es<br />
unverzichtbar, sich mit dem Thema IT-Sicherheit<br />
zu befassen“, mahnt Wagner.<br />
VIELE EINFALLSTORE<br />
Die Möglichkeiten, wie sich Firmenrechner<br />
mit Schadsoftware infizieren, sind vielfältig.<br />
So hat sich „WannaCry“ beispielsweise zunächst<br />
über Phishing-E-Mails verbreitet. Das<br />
sind E-Mails, die versuchen den Adressaten<br />
dazu zu verleiten einen Anhang oder Link zu<br />
Zu Zeiten der alten Griechen war es eine schweißtreibende Angelegenheit, sich Feinde ins gut geschützte<br />
Troja zu holen. Heutzutage reicht ein Mausklick, um großen Schaden anzurichten.<br />
20