Der Neue Wiesentbote

Auch Unter­neh­men in Stadt und Land­kreis Forch­heim sehen sich einer immer grö­ße­ren Cyber­kri­mi­na­li­tät aus­ge­setzt. Neue­ste Masche der Cyber­kri­mi­nel­len ist der Ein­satz von soge­nann­ter „Ran­som­wa­re“. Auf Ein­la­dung der Mit­tel­stands­uni­on refe­rier­te Robert Sap­pert-Ernst von der Forch­hei­mer Con­sa­to GmbH über die­se neue Art der Com­pu­ter­kri­mi­na­li­tät und zeig­te im Rah­men sei­nes Vor­tra­ges auch prä­ven­ti­ve Maß­nah­men gegen die neue­sten Gefah­ren aus dem Bereich der Cyber­kri­mi­na­li­tät auf.

Ein­gangs sei­nes Vor­tra­ges erläu­ter­te der Forch­hei­mer IT-Exper­te Robert Sap­pert-Ernst von der Con­sa­to GmbH die Wirk­wei­se von Kryp­to-Tro­ja­nern und soge­nann­ter „Ran­som­wa­re“. Die Wir­kungs­wei­se eines Tro­ja­ners bestehe dar­in, dass der Tro­ja­ner den Anschein ver­mit­telt eine nütz­li­che Soft­ware zu sein, dabei han­de­le es sich viel­mehr um eine Soft­ware, die in der IT-Struk­tur eines Unter­neh­mens gro­ßen Scha­den anrich­ten kann, so Sap­pert-Ernst. Unter Kryp­to­gra­phie ver­ste­he man ja eigent­lich eine nütz­li­che Tech­no­lo­gie um Daten zu ver­schlüs­seln und um ver­trau­li­chen Daten­ver­kehr zu schüt­zen. Bei einem Kryp­to-Tro­ja­ner han­de­le es sich also um eine ver­meint­li­che Soft­ware die Daten ver­schlüs­selt. Über Ran­som­wa­re wer­de dann der Zugriff auf die Daten unter­bun­den um schließ­lich vom betrof­fe­nen Unter­neh­men „Löse­geld“ zu erpres­sen, so der IT-Exper­te wei­ter. In der öffent­li­chen Wahr­neh­mung sei­en in den letz­ten Jah­ren Ran­som­wa­re wie „Locky“ oder „Wan­naCry“ durch die Medi­en gegan­gen. Häu­fig­ste Infek­ti­ons­we­ge sei­en bei­spiels­wei­se über Anhän­ge oder Links in E‑Mails, die ver­meint­li­che Bewer­bun­gen, Rech­nun­gen, Mah­nun­gen als ZIP‑, EXE- oder auch PDF-Datei­en ent­hal­ten. Des Wei­te­ren kön­ne man sich aber auch Infek­tio­nen beim Sur­fen auf bereits ver­seuch­ten Inter­net­sei­ten ein­ho­len, so Sap­per-Ernst wei­ter. Eine beson­de­re Gefahr gehe aber auch von nicht gepatch­ten Web­ka­me­ras aus.

Was bezwecken die Angrei­fer mit der Ver­seu­chung der Com­pu­ter? Die Angrei­fer wür­den Geld erpres­sen, so der IT-Exper­te. Was wird ange­grif­fen? Die Daten­be­stän­de. Daten wer­den ver­schlüs­selt und man kann nicht mehr auf sie zugrei­fen. Erst gegen Zah­lung eines „Löse­gel­des“ wird die Sper­re wie­der frei­ge­ge­ben. Aber vor­sicht: Vie­le „Erpres­ser“ wür­den trotz Zah­lung des Löse­gel­des die Sper­re nicht frei­ge­ben. Wie kann man jetzt aber prä­ven­tiv tätig wer­den, damit sol­che Angrif­fe abge­wehrt wer­den kön­nen? PC-Nut­zer soll­te für die­se neue Art der Inter­net­kri­mi­na­li­tät sen­si­bi­li­siert wer­den. E‑Mails von unbe­kann­ten Absen­dern mit unbe­kann­ten Anhän­gen soll­te nicht ein­fach geöff­net wer­den, gege­be­nen­falls macht es auch Sinn beim Absen­der nach­zu­fra­gen. Eine wei­te­re Prä­ven­tiv­maß­nah­me lie­ge dar­in, dass man immer auf aktu­el­le Soft­ware auf PC, Lap­top, Ipad oder Smart­phone ach­te, so Sap­per-Ernst wei­ter. Unnö­ti­ge Soft­ware soll­te auf Gerä­ten soll­te deinstal­liert wer­den. Außer­dem soll­te man dar­auf ach­ten, dass stets – auch für Soft­ware wie Goog­le Chro­me oder Fire­fox immer die aktu­ell­sten Updates vor­han­den sind. Als wei­te­re Prä­ven­ti­ons­maß­nah­men emp­fiehlt es sich im Bereich der Mail­si­cher­heit einen Fil­ter zu set­zen, der frag­wür­di­ge E‑Mails in Qua­ran­tä­ne ver­schiebt. Außer­dem soll­te ein funk­ti­ons­tüch­ti­ger Viren­scan­ner zum Ein­satz kom­men. Ist trotz aller Vor­sichts­maß­nah­men das Gerät befal­len emp­fiehlt es sich die Syste­me her­un­ter­zu­fah­ren und einen IT-Spe­zia­li­sten zu Rate zu ziehen.

MU-Kreis­vor­sit­zen­der Alfred Schüt­tin­ger dank­te Sap­pert-Ernst für des­sen Vor­trag über ein The­ma, wel­ches in den letz­ten Wochen und Mona­ten immer aktu­el­ler gewor­den ist.