Wenn die besten Virenscanner und Passwörter nicht mehr helfen

17.07.2020

von Tim Müßle
Foto Free Stock

IT-Experte Christoph Ritter über die Methoden von Cyber-Kriminellen – inklusive Tipps, wie man sich vor ihnen schützen kann.

Früher reichte eine Antivirus-Software oft aus. Doch der beste Virenschutz und auch der nützlichste Passwort Manager helfen nicht mehr, wenn die Cyberkriminellen die eigentliche Schwachstelle von Computersystemen ins Visier nehmen – den Menschen.

Das Internet wird 50 und die Bedrohungslage ändert sich. Computerbetrug ist zunehmend Sache des organisierten Verbrechens. Mit einem einzigen Trojaner-Angriff können Täter über eine Million Euro erpressen – so geschehen bei dem südkoreanischen Unternehmen Nayana. Dabei stehen Mitarbeiter und Führungskräfte, aber auch Privatpersonen zunehmend im Fadenkreuz von Schadsoftware wie beispielsweise „Emotet“.

Die Kriminellen bieten inzwischen sogar Service-Hotlines an.

Über 87.000 Fälle von Cyberkriminalität stellte das Bundeskriminalamt im Jahr 2018 fest. Zusammengerechnet entstand so ein Schaden von 60,7 Millionen Euro im Bereich Computerbetrug. „Das ist schon organisiertes Verbrechen, das merkt man, wenn man sich den Schad-Code genauer ansieht“, sagt Christoph Ritter, IT-Sicherheitsberater bei der Syss GmbH.

Täter bieten Service-Hotlines für Trojaner an

Ritters Unternehmen testet die IT-Sicherheitssysteme von Firmen auf Herz und Nieren. „Ganz häufig verschlüsseln die Täter Daten und wollen dann, dass man in einer Krypto-Währung wie Bitcoin bezahlt. Da bieten die Kriminellen inzwischen sogar Service-Hotlines an, die die Betroffenen Schritt für Schritt beraten.“

Den Tätern gelingt der Einstieg in die fremden Computersysteme oft über maßgeschneiderte E-Mails. „Es gibt da einen regelrechten Boom bei den Verschlüsselungs-Trojanern, das hat im Jahr 2017 angefangen“, so Christoph Ritter. „Die Vielzahl der Social Engineering Angriffe hat stark zugenommen.“

Backup ist wichtige Schutzmaßnahme für die IT-Sicherheit

Christoph Ritter rät Nutzern, ein Backup ihrer IT-Systeme anzulegen. Und zwar ein Backup, das vom eigentlichen System getrennt ist. Zudem sollten Nutzer ihre Software aktuell halten – und bei E-Mails nicht sofort Anhänge anklicken, egal, wie dringlich der Tonfall klingt.

„Wir machen im Auftrag von Unternehmen Tests und senden E-Mails an die Beschäftigten, in denen wir nach Passwörtern fragen. Und die Zahlen sind erschütternd: 40 bis 50 Prozent klicken auf die Einladung, und 15 bis 20 Prozent geben ihre Login-Daten wirklich ein.“

Es wird immer wichtiger, die IT-Landschaft von Unternehmen abzusichern.

Und das ist nur die Spitze des Eisberges. Kriminelle denken sich immer neue Tricks aus, um den Menschen ins Visier zu nehmen. Wie die Masche mit der Bewerbung. Erst Ende November 2019 warnte die Polizei vor E-Mails, in denen sich ein Anschreiben sogar mit Foto befand – doch wer auf die angeblichen Bewerbungsunterlagen klickte, startete einen Verschlüsselungs-Trojaner.

Christoph Ritter kann nicht oft genug betonen, wie erschreckend einfach es ist, vertrauliche Gespräche anderer mitzuhören und Einsicht in fremde Daten zu bekommen. „Es wird immer wichtiger, die IT-Landschaft eines Unternehmens sicher zu gestalten.“

Tim Müßle

Über den Autor

Bild: Tim Müßle

Tim Müßle ist studierter Diplom-Journalist und arbeitet als freier Journalist für verschiedene Medien und Tageszeitungen. Er berät Unternehmen, Parteien und gemeinnützige Organisationen in PR-Fragen und beim Aufbau von Mitteilungen, Newslettern und Kampagnen sowie bei der Generierung von journalistisch relevanten Themen.

Schwerpunkt seiner Arbeit als Dozent an der IST-Hochschule für Management in Düsseldorf ist die Vermittlung auf der Grundlage kommunikationspsychologischer Erkenntnisse sowie die messbare Qualität der Inhalte von Medienbotschaften.

Das könnte Sie auch interessieren

RBB-Intendantin Patricia Schlesinger über Unternehmensführung

Bild: Patricia Schlesinger

04.06.2020

Was Unternehmen von der Moderatorin, Journalistin und Intendantin des RBB, Patricia Schlesinger, über Führungskompetenz lernen können.

mehr

Modernisierung im Zeitraffer: Zehn Thesen zu Lerneffekten in Corona-Zeiten

Bild: Resilienz lässt sich lernen

28.05.2020

Was zuvor als unmöglich galt, wird jetzt millionenfach einfach gemacht: Home-Office, Führung auf Distanz, Teamverantwortlichkeit. Wird sich die Arbeitswelt dauerhaft verändern? Dr. Josephine Hofmann vom Fraunhofer IAO schaut auf vorläufige Erkenntnisse und Lerneffekte des Arbeitens in Corona-Zeiten.

mehr

Kreative Berliner Unternehmen in der Coronakrise

Bild: Kreative Berliner Unternehmen in der Coronakrise

20.05.2020

In der Coronakrise verkaufen Unternehmen rohen Teig statt Pizza, erschließen ungeahnte Quellen für Toilettenpapier und finden einen Weg, um zu Hause Schlange zu stehen.

mehr