Anzeige

Trojaner

Funktionierende und sichere IT-Infrastrukturen sind von grundlegender Bedeutung für unsere Gesellschaft, das hat uns die Corona-Pandemie deutlich gezeigt. Mit fortschreitender Digitalisierung werden Unternehmen, Behörden sowie Bürger:Innen jedoch auch zur Angriffsfläche für Cyber-Kriminelle.

Die Cyber-Angriffe werden immer ausgefeilter. Rund 20 Prozent der im Rahmen der aktuellen Studie IT-Sicherheit des eco – Verbands der Internetwirtschaft e. V. befragten Unternehmen hatten im vergangenen Jahr einen gravierenden Sicherheitsvorfall. Von Ransomware, sprich Verschlüsselungstrojanern, ging dabei die größte Gefahr aus, sagen die befragten Sicherheitsexperten. Etwa jeder fünfte gravierende Sicherheitsvorfall geht auf diese Schadsoftware zurück, die die Daten eines Unternehmens verschlüsselt und dafür ein Lösegeld verlangt. 

Eines der gefährlichsten Schadprogramme der letzten Jahre war Emotet. Das Botnet und die dahinter liegende Schadsoftware haben in Deutschland einen Schaden in Höhe von mindestens 14,5 Millionen Euro verursacht. Im Januar 2021 gelang es zwar im Rahmen einer internationalen Aktion, die Infrastruktur hinter dem Emotet Botnetz zu übernehmen und zu zerschlagen. Doch der Erpressungstrojaner befindet sich noch auf vielen Systemen und vermehrt sich von alleine weiter. Insgesamt sind mehr als 700.000 Benutzerkonten für über 80.000 in Deutschland betriebene Online-Dienste betroffen, teilt das BSI (Bundesamt für Sicherheit in der Informationswirtschaft) mit. Auch viele Mitgliedsunternehmen des eco Verbandes sehen sich mit dieser Situation konfrontiert.

„Ransomware ist immer noch die gefährlichste Bedrohung für KMU“

Der eco Verband empfiehlt Internetdienstleistern wie Web-Shops, Kundenportalen von Internet-/Mobilfunk-Providern und Buchungsportalen daher, die betroffenen Kunden zu informieren, damit diese ihre infizierten Computer und Laptops bereinigen können. „Emotet infiziert zurzeit noch viele Systeme und stellt nach wie vor ein Risiko für viele Unternehmen dar“, sagt Markus Schaffrin, Sicherheitsexperte und Geschäftsbereichsleiter Mitglieder Services im eco Verband. „Daher geben wir als eco Verband folgende sechs Tipps, wie sich noch vorhandene Infektionen beseitigen und Systeme zukünftig vor Ransomware schützen lassen.“

  1. Malware wie Emotet verbreitet sich in Windows Umgebungen häufig über Sicherheitslücken. Halten Sie daher sowohl Ihr Betriebssystem als auch Ihre eingesetzten Programme wie Mail, Office Browser auf dem aktuellsten Stand. Das Windows Update hilft Ihnen dabei, Updates auf Ihrem Rechner automatisiert aufzuspielen.
  2. Verwenden Sie starke Passwörter entsprechend der Empfehlung des BSI. Häufig lassen sich Passwörter leicht erraten, verwenden Sie starke Passwörter, so dass Kriminelle Ihr Passwort für Webseiten, Emails oder auch vor allem für Ihre administrativen Accounts nicht einfach erraten können. Benutzen Sie für jeden Account / Webseite ein eigenes Passwort. Hier kann Ihnen ein Passwortmanager wie z.B. das kostenlose Programm Keepass helfen, die Übersicht zu behalten.
  3. Häufig verschlüsselt Malware auch Ihre Dateien, auch Netzwerklaufwerke sind nicht vor Emotet und ähnlicher Malware sicher. Legen Sie regelmäßig Backups an und stellen Sie sicher, dass Ihr Backup nicht auf ständig angeschlossenen Laufwerken abgelegt wird, da es dort auch von einem Verschlüsselungstrojaner erreicht werden könnte.
  4. Verwenden Sie eine Anti-Viren-Software. Halten Sie Ihre AV-Lösung stets auf dem neuesten Stand, damit auch aktuelle Bedrohungen erkannt werden.
  5. Legen Sie Sich einen Anwender-Account unter Windows an. Surfen oder arbeiten Sie nie mit dem administrativen Account unter Windows. Legen Sie sich einen „normalen“ Anwender Account an mit dem Sie arbeiten – Windows wird Sie nur hin und wieder, etwa bei der Installation von Software, nach Ihrem Administrator Passwort fragen.
  6. Seien Sie vorsichtig bei Emails oder Dateien. Überlegen Sie, von welchem Absender Sie Dateien erhalten und ob Sie diese öffnen müssen. Achten Sie auf die Dateiendung: So ist eine „Bewerbung.pdf.exe“ wohl eher mit Vorsicht zu genießen. Laden Sie keine Codecs für Internetvideos herunter, wenn Sie dazu aufgefordert werden. Meist steckt der Versuch dahinter, Ihnen einen Trojaner unter zu schieben. Deaktivieren Sie Macros in Ihrer Office Suite, wenn Sie sie nicht nutzen oder der Quelle misstrauen.  

Der eco – Verband der Internetwirtschaft e. V. befragte von September bis Dezember 2020 175 Sicherheitsexperten und veröffentlichte die Ergebnisse in der eco Umfrage IT-Sicherheit 2020

www.eco.de


Artikel zu diesem Thema

Cyber Attacke
Feb 22, 2021

Was tun im Fall eines Hackerangriffs?

Gefahr an mehreren Fronten: Die Corona-Pandemie hat die Welt weiter fest im Griff und…
Smart Home
Feb 13, 2021

Verbraucher:innen fürchten Cyberangriffe auf vernetzte Produkte

Die Verbraucher:innen in Deutschland haben nur geringes Vertrauen in die IT-Sicherheit…
Emotet
Feb 04, 2021

Emotet-Takedown bedeutet nicht das Ende von Cyberangriffen

Zusammen mit internationalen Behörden wie EUROPOL gelang es dem Bundeskriminalamt (BKA)…

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.