Februar 2019 | Bürgerspiegel

Weitere Magazine

Empfehlungen

Info

Seite 8 Aktuell Unsere Firmen im Visier der Cyberkriminellen! Identitätsdiebstahl und die Folgen Vor Cyberangriffen sind sogar Politiker und Promis nicht gefeit, wie vor wenigen Wochen geschehen. Auch Firmen und Einrichtungen in unserer Region sind in den Fokus von Cyber-Kriminellen geraten. Eine aktuelle Masche der Angreifer ist, dass sie E-Mails von real existierenden Firmen nachahmen und Rechnungen an deren Kunden verschicken. Einige „Phishing-Mails“ sind von echten Mails kaum noch zu unterscheiden. Die ahnungslosen Firmenchefs verzweifeln fast, wenn sie davon erfahren. Phishing E-Mails sind derzeit die häufigste Ursache für Sicherheitsvorfälle in Unternehmen. Kein Wunder, schließlich erbeuten die Kriminellen jedes Jahr Milliarden. Tobias Cordes ist IT-Sicherheitsexperte und externer Datenschutzbeauftragter für die Region Weser-Ems. Ihn haben wir zum Thema „Phishing-Mails“ interviewt und gefragt, welche Ratschläge er hat und was man auf keinen Fall tun sollte. Henrie Laib: Herr Cordes, Betrug per E-Mail und „Phishing“ sind kein neues Phänomen. Warum kochte das Thema zuletzt so hoch? Tobias Cordes: Das ist richtig. Bereits seit über 15 Jahren gibt es immer wieder große Phishing-Wellen. Damals wie heute wollen die Kriminellen Konto- und Kreditkartendaten ergaunern und locken die Opfer dafür zum Beispiel auf „nachgebaute“ Anmeldeseiten bekannter Online-Shops. Die aktuellen Phishing-Wellen haben jedoch eine neue Qualität. Die Kriminellen spähen Firmen gezielter aus und setzen sogar Geheimdienst-Methoden ein, um an sensible Informationen zu kommen. Nur mit Kreditkartendaten geben diese Angreifer sich nicht mehr zufrieden. Henrie Laib: Geheimdienst- Methoden? Steckt also die NSA hinter den Phishing- Mails? Tobias Cordes: So weit würde ich nicht gehen. Aber die Cybercrime-Gangs schauen sich die bekannt gewordenen Tricks von den Geheimdiensten ab und attackieren damit ganz normale Firmen. Das trifft einen IT-Dienstleister genauso wie einen Handwerksbetrieb, eine Arztpraxis oder eine Bäckerei. Die sind auf die neuartige Bedrohung nicht vorbereitet und weitgehend schutzlos. Henrie Laib: Wie läuft ein Angriff ab? Tobias Cordes: Über bereits infizierte Systeme sammelt der Angreifer Informationen zu den E-Mails seines Opfers. Insbesondere Namen und E- Mailadressen aller Sender und Empfänger der letzten Monate werden zusammengetragen. Daraus wird ein sozialer Graph erzeugt, der darstellt, wer mit wem wie häufig Mails austauscht. Diese Informationen werden von Kriminellen schließlich für weitere Mail- Spamwellen missbraucht. Henrie Laib: Was kann schlimmstenfalls passieren? Tobias Cordes: Wird ein Phishing-Anhang oder Link angeklickt, wird Schadsoftware gestartet, die rasend schnell alle im Firmennetzwerk erreichbaren Dateien verschlüsselt oder Passwörter am Rechner ausspioniert. Wer
Aktuell Seite 9 als Angreifer auf diese Weise die IT eines Unternehmens unter seine Kontrolle bringt, hat den perfekten Hebel, dieses durch Erpressung auszunehmen. Vier-, fünf- oder gar sechsstellige Beträge wechseln via Bitcoin den Besitzer. Henrie Laib: Man sollte solche Links verständlicherweise niemals anklicken und Anhänge, die man nicht kennt, nicht öffnen. Warum schützen die AntiVirus-Programme nicht zuverlässig? Tobias Cordes: Meistens erledigen die Programme ihre Arbeit wie gewünscht. Doch meine Erfahrung zeigt auch, dass Nutzer oft Einstellungen vornehmen, die das Schutzniveau reduzieren, etwa weil AntiVirus-Programme Fehlalarme verursachen oder auf andere Weise die Arbeit stören. Hinzu kommen schlecht gewartete PCs oder Firewalls, auf denen veraltete Software läuft oder nie Aktualisierungen vorgenommen werden. Daher sind kleine Unternehmen und deren Mitarbeiter prädestinierte Opfer für Attacken. Henrie Laib: Sind Ihnen Fälle aus der Region bekannt? Tobias Cordes: Ja, mehrere. Ein Bildungsanbieter hat Anzeige erstattet, da vermeintliche Rechnungen für gebuchte Kurse bei zahlreichen Firmen eingegangen waren. Darüber hinaus haben Kunden bei uns angerufen, dass in ihrem Namen gefälschte Rechnungen verschickt würden bzw. sie entsprechende E-Mails erhalten hätten. Auch der BÜRGER- SPIEGEL soll betroffen gewesen sein, wurde mir berichtet? Henrie Laib: Das ist wahr. Einige unserer Kunden haben in unserem Namen ebenfalls gefälschte E-Mails erhalten. Jedoch waren nur Unternehmern einer bestimmten Handwerks- Branche unter den Empfängern. Wir haben den Vorfall bei der Kripo in Cloppenburg, Abteilung „Internetkriminalität“, angezeigt und unser IT-System überprüfen lassen. Dabei konnte jedoch keine Infektion festgestellt werden. Ist also gar nicht der Rechner des Absenders infiziert? Tobias Cordes: Die Angreifer sammeln Informationen bei vielen Firmen und tragen sie in einer Datenbank zusammen. Im Fall des BÜRGERSPIE- GELS vermute ich daher, dass ein oder mehrere Geräte in einem Betrieb infiziert wurden, der häufig mit anderen Handwerkern seiner Branche kommuniziert. Als Absender der Phishing-Mails wird letztendlich eine E-Mail-Adresse eingetragen, die eine besonders hohe Reputation für den Empfänger hat. Der BÜRGERSPIE- GEL kann das gewissermaßen als Lob verstehen. Vermutlich haben die Handwerksunternehmen auch E-Mails von Großhändlern erhalten, die „gefaked“ waren. Henrie Laib: Auf ein solches Lob würden wir gerne verzichten. Als Absender tauchte in unserem Fall eine E-Mail- Adresse auf, die tatsächlich existierte: anzeigen@buergerspiegel.de. Eine Überprüfung ergab, keines unserer Geräte ist gehackt worden. Das LKA weist in seiner Warnung darauf hin, dass der angegebene Absender für den Versand der Mails nicht verantwortlich ist, die Namen und die ihnen bekannten Geschäftsbeziehungen werden durch Dritte missbraucht. Wer genau hinschaut, entdeckt die eigentliche Absender-Adresse, die meist aus dem Ausland stammt. Können Experten anhand der tatsächlichen E-Mail die kriminellen Versender ausfindig machen? Tobias Cordes: Sie können davon ausgehen, dass die Angreifer für normale Behörden nicht ausfindig zu machen sind. Bei den großen Angriffen handelt es sich nicht um einzelne Hacker, die vom Kinderzimmer aus agieren - wie beim Bundestagshack - sondern um international agierende Gruppierungen. Datenschutzexperte Tobias Cordes. Er berät als externer Datenschutzbeauftragter Firmen im Bereich Weser-Ems. Henrie Laib: Sie beraten ja Unternehmen in unserer Region zum Thema Datenschutz und schulen vor allem auch die Mitarbeiter. Nicht alle Antivirenprogramme, so das LKA, erkennen die Gefahr und schützen vor dem schädlichen Anhang. Gibt es überhaupt eine 100%ige Sicherheit? Tobias Cordes: Ein Antivirenprogramm ist zwar eine gute Grundlage, sollte aber nur ein Baustein in einem umfangreichen Datenschutzkonzept sein. Ich berate neben Handwerksund Handelsbetrieben unter anderem Ärzte, Steuerberater und Notare. Auffällig ist, dass sich nur in wenigen Branchen sehr hohe Datensicherheitsstandards etabliert haben. Insbesondere Steuerberater und Ärzte sind technisch und organisatorisch sehr gut aufgestellt. Henrie Laib: Was ist Ihre Empfehlung an Firmeninhaber? Tobias Cordes: Man darf sich keinesfalls zurücklehnen, nur weil bisher nichts passiert ist. Die Cyberkriminalität professionalisiert sich. Daher sollte
Seite 1 und 2: Die Küche im Gesundheitszentrum St
Seite 3 und 4: Sonderthema Seite 3 Anzeige Von KAR
Seite 5 und 6: Sonderthema Seite 5 dem Marktverkau
Seite 7: Sonderthema Seite 7 Gesundheitszent
Seite 11 und 12: Aktuell Seite 11 und schmutzigen Fo
Seite 13 und 14: Sonderthema Seite 13 Anzeige Blick
Seite 15 und 16: Sonderthema Seite 15 Anzeige Das Te
Seite 17 und 18: Sonderthema Seite 17 Anzeige
Seite 19 und 20: Seite 19 FETTE FISCHE, SATTE RABATT
Seite 21 und 22: Anzeige Calcium-Sandoz® D Osteo 50
Seite 23 und 24: Sonderthema Seite 23
Seite 25 und 26: Sonderthema Seite 25 Augustfehn und
Seite 27 und 28: Sonderthema Seite 27 Anzeige Phone-
Seite 29 und 30: Sonderthema Seite 29 Anzeige Öffnu
Seite 31 und 32: Unter uns Seite 31 Anzeige Jahresha
Seite 33 und 34: Auftaktveranstaltung für das Platt
Seite 35 und 36: Sonderthema Seite 35 Anzeige Physio
Seite 37 und 38: Sonderthema Seite 37 Podologie Cord
Seite 39 und 40: Sonderthema Seite 39 1 JAHR EfN-Ene

Februar 2019 | Bürgerspiegel

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?