In den vergangenen Wochen war auf der ganzen Welt eine Ausbreitung von Ransomware zu verzeichnen. Die Schadenssoftware mit dem Namen „WannaCry“ verschlüsselte lokale Daten und kodierte Informationen auf Netzlaufwerken.

Darüber hinaus breitet sich die Ransomware innerhalb eines bestehenden Netzwerkes aus. Hierzu macht sie sich eine Sicherheitslücke im Windows-System zunutze. Unter Ausnutzung des SMBv1-Protokolls ist es dem Schädling möglich, weitere Computer zu infizieren. Die Schäden waren zum Teil immens.

Security matters: auch internationale Konzerne sind betroffen

Dem bisherigen Stand der Erkenntnisse nach erfolgt die erstmalige Infizierung mittels E-Mail. Entweder wird ein Download-Link versendet oder es befindet sich eine schädliche Datei im Anhang. Aufgrund der hohen Streubreite von bis zu 5 Millionen E-Mails in der Stunde sind bereits zahlreiche Microsoft Computer und Netzwerke betroffen. Hierzu zählen auch Netzwerke großer international agierender Konzerne wie etwa die Deutsche Bahn, Peugot oder die Spanische Telekom. Aber auch öffentliche Institutionen wie das nationale Gesundheitswesen des Vereinigten Königreiches (NHS) meldeten Infizierungen. Weitergehende Schäden konnten durch den Einsatz eines „Kill Switch“ verhindert werden. Aus Berichten der britischen Zeitung The Guardian geht hervor, dass IT-Forensiker eine Möglichkeit fanden, die Ransomware an einer weiteren Ausbreitung zu hindern. Es dürfte allerdings nicht lange dauern bis Hacker den ursprünglichen Code umschreiben und somit erneut die Sicherheit zahlreicher Systeme gefährden. Die Innovation der Cyberkriminalität kennt kaum Grenzen. Derartige Fälle führen schonungslos vor Augen, wie wichtig das Thema IT-Sicherheit ist.

5 Tipps für Ihre Sicherheit im Internet

1. Software auf dem aktuellsten Stand halten
2. Unbekannte Software vor der Ausführung hindern
3. Sensibilisierung der Nutzer
4. Ein aufgerüstetes Abwehrsystem
5. Qualität vor Quantität: Ein versierter Partner an Ihrer Seite

1. Software auf dem aktuellsten Stand halten
Eine wirksame Gefahrenabwehr im Internet kann nur mit einer aktuellen Software funktionieren. Es ist deshalb unverzichtbar, das Betriebssystem und weitere Software auf dem aktuellsten Stand zu halten. Microsoft, Apple und andere Anbieter verfügen über eine automatische Updatefunktion. Diese darf auf keinen Fall ausgeschaltet werden. Darüber hinaus ist es sinnvoll, automatisierte Systeme durch regelmäßige Kontrollen zu ergänzen. Außerdem ist immer und immer wieder darauf zu achten, überwachte Backups sämtlicher Systeme durchzuführen. Wer diesen Tipp nicht befolgt, bekämpft die Gefahren der Gegenwart mit Mitteln der Vergangenheit.

2. Unbekannte Software vor der Ausführung hindern
Ranomware verbreitet sich häufig über E-Mail-Anhänge oder Links. Das gilt auch für den aktuellen Fall „WannaCry“. Es ist deshalb wichtig, Anhänge verdächtiger E-Mails niemals anzuklicken und herunterzuladen. Insbesondere unbekannte Absender sind als verdächtig einzustufen. Allerdings kann es auch sein, dass das E-Mail-Postfach eines bereits bekannten Kontakts infiziert wurde und eigenständig Ransomware via E-Mail verbreitet. Deshalb ist auch auf eigenartige Betreffzeilen zu achten. Makros in Office-Dokumenten sollten ebenfalls nicht ohne vorherige Prüfung ausgeführt werden. Auch bei nicht signierter Software ist erhöhte Vorsicht geboten.

3. Sensibilisierung der Nutzer
Der Benutzer gilt als die schwächste Stelle eines Systems. Diesen Umstand machen sich Hacker gezielt zunutze, indem sie E-Mails versenden. Die meisten Schädlinge sind also auf eine unbewusste Mitwirkungshandlung der User angewiesen. Steuern Sie dem entgegen, indem Sie sensibilisiert mit dem Internet umgehen. Links von Fremden sollten nicht arglos geöffnet werden. Außerdem dürfen – sowohl privat als auch geschäftlich – Passwörter niemals unbefugt weitergegeben werden. Ebenso wichtig ist es, Passwörter und andere sensible Informationen ordnungsgemäß aufzubewahren. Es ist fahrlässig, wichtige Kennwörter offen und für Dritte sichtbar herumliegen zu lassen.

4. Ein aufgerüstetes Abwehrsystem
Ein aufgerüstetes Abwehrsystem bildet neben der Usersensibilisierung die zweite Säule der Netzsicherheit. Mit einer umfassenden Antivirussoftware können sowohl bestehende Schäden behoben als auch neue Attacken verhindert werden. Die Software bildet einen Schutzschild für Ihr System. Doch auch hier ist Aktualität unverzichtbar. Die Hersteller updaten Ihre Software in regelmäßigen Abständen, um der Innovation der Hacker zu begegnen. Zu den größten Anbietern gehören Cisco, Sonicwall, Trend Micro und Microsoft. Das Sicherheitsmodel der Bison IT Services unterstützt Sie in Ihrem Security Prozess. Dabei gibt es mehrere Sicherheitslayer, welche es zu beachten gibt.

5. Qualität vor Quantität: Ein versierter Partner an Ihrer Seite
Der wahrscheinlich wichtigste Tipp liegt auf der Hand: eine gute Betreuung. Das Thema IT-Sicherheit ist hochkomplex. Vor allem Unternehmen müssen deshalb für Waffengleichheit sorgen, indem sie sich kompetent beraten und betreuen lassen.

Autor: Marco Meier, Teamleader IT Services, Bison IT Services AG

Über die BitHawk AG

Bison IT Services schafft Lösungen für KMUs und Grossunternehmen, welche ihre Marktposition mit der IT zusätzlich stärken wollen. Unsere Kunden schätzen die enge und persönliche Zusammenarbeit und wissen, dass sie einen Partner an der Seite haben, der ihre Herausforderungen bis ins Detail versteht. Unser Antrieb besteht darin, die Wettbewerbsfähigkeit unserer Kunden zu erhöhen. Das bedeutet: Wir geben alles, um Ihren Nutzen zu steigern und so Ihre Kosten zu optimieren.

Die Bison IT Services mit Hauptsitz in Sursee beschäftigt rund 200 Mitarbeitende. Weitere Standorte befinden sich in Basel, Bern und Winterthur. Die Kernkompetenzen der Bison IT Services liegen in den Bereichen Consulting, Engineering und Operations von IT-Infrastrukturen.

Das Lösungsportfolio umfasst die Themen Netzwerk, Storage, Virtualisierung, Cloud Computing, Security, Unified Communications, Retail und Digital Signage Solutions. Qualifizierte Spezialisten in Software-, System- und Kommunikationstechnologie beraten Kunden im Hinblick auf eine langfristig sinnvolle und anpassungsfähige IT-Umgebung. Ein umfassender Service Desk und ein eigenes Repair Center garantieren höchste Verfügbarkeit und schnelle Reaktionszeiten.

Firmenkontakt und Herausgeber der Meldung:

BitHawk AG
Allee 1A
CH6210 Sursee
Telefon: +41 (58) 2260101
Telefax: +41 (58) 22600-50
http://www.bithawk.ch

Ansprechpartner:
Roland Marti
Head of Marketing
Telefon: +41 (58) 2260838
E-Mail: marketing@bison-its.ch
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.