Der Cybercrime Report 2015 (derzeit der aktuellste) des Bundeskriminalamt zeigt, dass vor allem kleinere und mittlere Unternehmen im Fokus der Cyberkriminellen stehen. In Österreich wurden 10.010 Fälle registriert. Jedoch Unternehmen – egal ob klein oder groß – man muss dem nicht gänzlich schutzlos ausgeliefert sein.

Was ist ein Kryptotrojaner?

Kryptotrojaner – auch Verschlüsselungstrojaner oder Ransomware genannt – wurden in den letzten Jahren zu einer der größten Bedrohungen für Unternehmen im deutschsprachigen Raum. diese werden sich auch in Zukunft weiterhin den größten Schaden anrichten.

Es handelt sich dabei um Schadsoftware, die sich auf einem oder mehreren Geräten in deiner Firma einnisten. Diesen „Schädling“ fängt man sich meist über infizierte Anhänge oder Links in Emails ein. Aber auch eine Homepage die angesurft wird kann den Computer infizieren
Innerhalb kürzerster Zeit nach der Infizierung sind der ganze Computer und/oder auch Teile nicht mehr einsetzbar. Daten, die darauf gespeichert waren, werden verschlüsselt. Man kann nicht mehr darauf zugreifen. Gefährdet sind auch alle Daten auf die man über diesen Computer zugreifen kann.

Der Angreifer verlangt schließlich einen gewissen Geldbetrag (meist in Bitcoins), um dir den Schlüssel zu übermitteln. Mit der Eingabe dieses Schlüssel, können Sie Ihren PC wieder wie gewohnt verwenden. Du bezahlst ein „Lösegeld“ für deinen eigenen Computer.

Es gibt auch harmlose Versionen, die nicht den ganzen Computer verschlüsseln sondern nerven einem „nur“ mit lästigen Pop-ups. Die Lösung die von den Hackern angeboten werden, ist aber die gleiche.

Dein Problem:

Selbst wenn man bereit ist, das „Lösegeld“ für die Daten zu bezahlen, es gibt keine Garantie dafür, dass man diese wirklich bekommt. Niemand kann dir garantieren, dass der Angreifer die Schadsoftware auch wirklich entfernt. Niemand garantiert dir, dass die Schadsoftware nicht wieder aktiviert wird – im Gegenteil die Gefahr ist hoch, dass man ein beliebtes Ziel für weitere Angriffe ist. Auch das Bundeskriminalamt empfiehlt auch ganz klar, dass man kein Geld an die Erpresser zahlen soll.

Wie kann ich mein Unternehmen schützen?

Vorab schon mal ein wichtiger Hinweis: Es gibt keinen ultimativen Schutz gegen Hacking-Angriffe. Du kannst es jedoch den Angreifern allerdings so schwer wie möglich machen. Zudem kannst du eine Sicherheitsvariante einbauen, die vor allem deinen Schaden IMMER auf ein Minimum senkt:

Datensicherung

Backup, Backup, Backup – Das ist jene Sicherheitsmaßnahme mit der du dein Risiko stets niedrig halten kannst. Wenn du jederzeit in der Lage bist, den Zustand deines Computers vor der Infizierung wiederherzustellen, dann hast du den Schaden so gering wie möglich gehalten. Häufig ist da auch kein Schaden entstanden, da die Verschlüsselung meist sehr kurz nach der Infizierung auftritt.

Wenn du dein Backup innerhalb von wenigen Stunden einspielst, dann hast du auch nur diese Stunden an Arbeit verloren und kannst komplett sorgenfrei weiterarbeiten. Ein Backup schützt dein IT System übrigens nicht nur von Angriffen von außen sondern auch vor Eigenfehlern. Solltest du irrtümlich eine Datei vernichten und später bemerken, dass du diese doch wieder brauchst, steht sie dir aufgrund des Backups auch wieder zur Verfügung.

Aktulle Security Lösung

Selbst die beste Virenschutz-Lösung ist den Hackern immer einen Schritt hinten nach, jedoch je aktueller deine Schutzsoftware ist, desto mehr Bedrohungen kann sie verhindern. Die Entwickler der Virenscanner arbeiten Tag und Nacht daran, den Schutz zu verbessern. Sobald es eine neue Bedrohung gibt, wird eine Aktualisierung des Virenscanners vorgenommen. Diese greift natürlich nur, wenn diese auch auf Ihren Computer installiert ist. Beim Einsatz von Virenschutz-Software gilt deshalb: Setzen Sie diese für alle Clients, Server, den Webzugriff und Email-Transfer auf!

Firewall

Das Firmennetzwerk muss vor unbefugten Netzzugriffen geschützt sein, dass ist essentiell. Wie beim Anti-Virusprogramm gilt, dass es keinen absoluten Schutz gibt. Aber eine gut konfigurierte Firewall macht es jedem Angreifer deutlich schwieriger. Und nur die besten Hacker beißen sich an einer solchen nicht die sprichwörtlichen Zähne aus.

Die Bedrohungsszenarien durch Cyberkriminalität sind auch für österreichische KMUs Realität. Verantwortungsvolle Unternehmen müssen hier vorsorgen. Mehr als 10.000 angezeigte Fälle pro Jahr machen das deutlich. Österreich ist kein blinder Fleck in den Augen der Cyberkriminellen. Diese wirtschaftliche Bedrohung ist global und flächendeckend.

Als Unternehmer bist du solchen Angriffen nicht schutzlos ausgeliefert. Ganz im Gegenteil: Du kannst aktiv Maßnahmen ergreifen. Wir von ICTE verstehen das Sicherheitsthema als essentiellen Bestandteil unserer IT Betreuung. Deshalb hoffen wir, dass wir dir mit diesem Beitrag geeignete Sicherheitsmaßnahmen gegen die Bedrohung nahe bringen konnten.

Solltest noch Fragen haben, so stehen wir dir gerne aktiv als Ansprechpartner zur Verfügung. Schreiben Sie uns eine E-Mail an info@icte.biz oder rufen Sie uns direkt an (+43 (3572) 214 00).