IT-Sicherheit und Prophylaxe

Die Medien berichten laufend von Kriegen und Anschlägen in der fernen Welt. Ein viel leiserer, auf andere Art desaströser und heftiger Krieg herrscht heute im World Wide Web. Dieser Krieg reicht bis tief in die Praxis oder die Privatsphäre hinein und bleibt so lange unsichtbar, bis er uns selber betrifft – sogar bis ins Portemonnaie.

Die zwischen absolut plump bis extrem raffiniert gestalteten Angriffe sind meistens so einschneidend wie ein Einbruch in den eigenen vier Wänden. Sie treffen einen im eigenen und persönlichen Refugium. Sofort stellen sich einem als direkt Betroffenem die Fragen: Wie komme ich wieder an die Daten, kann das wieder passieren, wie schütze ich mich und meine Daten in Zukunft? Deshalb gilt auch hier der gut bekannte Grundsatz: Vorsorgen ist besser als heilen. Mit dem richtigen Verhalten und gezieltem Einsatz von passender Technologie kann man sich vor den alltäglichen Fallen zweckmässig und effektiv schützen.

Richtige Verhaltensregeln

Die grösste Gefahr ist jeweils der Nutzer selber. Er bestimmt, wem Tür und Tor geöffnet werden. Auf der Homepage der Melde- und Analysestelle Informationssicherung MELANI können die aktuellen Gefahren und der richtige Umgang damit abgerufen werden. Als Erstes ist immer zu bedenken, dass das Prinzip «trau – schau – wem» auch in der Informatik gilt. Ebenfalls zu den eisernen Grundsätzen gehört, dass Betriebssystem und Virenschutz stets aktuell zu halten sind. Passwörter sollen eine mächtige Struktur haben und dürfen keinesfalls an (unbekannte) Dritte weitergegeben werden, schon gar nicht auf telefonischem oder elektronischem Weg.

Angriffe per E-Mail

Noch immer erfolgt der grösste Anteil der individuellen Angriffe über E-Mail. Daher sind E-Mails aus unbekannten Quellen und von dubiosen Adressen ungeöffnet zu löschen. Unbekannte und nicht erwartete Anhänge sollten keinesfalls geöffnet werden, wie auch Links in E-Mails niemals ungeprüft angeklickt werden sollten. Dies sind die üblichen Einfallsrouten von Schadware. Äusserste Vorsicht ist bei angehängten Office-Dokumenten (Word, Excel, PowerPoint) geboten. Keine seriöse Firma schickt z. B. eine Quittung als Word-Dokument. Keine Bank warnt ihre Kunden vor einer vermeintlichen Gefahr und bittet Sie, auf einen Link zu klicken, um das Passwort zu ändern. Per E-Mail zugesandte Word-Dokumente enthalten oft Verschlüsselungstrojaner, die jeweils die gesamten Daten auf dem Rechner unlesbar machen. Falls dennoch einmal eine E-Mail und deren Anhänge die erste Hürde überschreiten, ist als Erstes immer die Gesamtkonsistenz der Nachricht zu prüfen, bevor irgendeine weitere Aktion getroffen wird. Das heisst: Passen Absendernamen, E-Mail-Adresse, Text und ggf. Anhang zusammen? Bilden sie eine konsistente Einheit? Wir raten jedem Anwender, im Zweifelsfall eine E-Mail eher zu löschen, als einfach auf den Anhang oder den Link zu klicken.

Angriffe auf das Bankkonto

Phishing-Attacken auf das Bankkonto werden oft (zu) spät bemerkt, wenn bereits Geld abgehoben wurde. Beim kleinsten Verdacht auf Unregelmässigkeiten sollte man sich unverzüglich aus dem E-Banking ausloggen und sofort mit der Bank Kontakt aufnehmen. Vor der Eingabe von Log-in-Angaben und Passwort beim E-Banking sollte immer die Internetadresse, auf der man sich befindet, überprüft werden. Betrüger müssen die gefälschten Log-in-Seiten jeweils auf einer andere Adresse ablegen, die sich meisten nur um Nuancen vom Original unterscheidet. Korrektes Ausloggen und vor allem das Löschen des Internetverlaufs (Browser-Cache) sind ein absolutes Muss.

Rezepte zur eigenen Sicherheit

Daten sind regelmässig, in der Regel täglich, zu sichern. Die Datensicherung muss auch regelmässig auf Korrektheit kontrolliert werden. Diese Massnahmen gewähren, dass im Schadenfall zeitnah korrekte Datenbestände wiederhergestellt werden können. Betriebssystem und Virenschutz sind stets aktuell zu halten. Mitarbeiter sind auf die Gefahren im Umgang mit Internet und E-Banking hinzuweisen, entsprechend zu instruieren und zu sensibilisieren. Eine gesunde Portion Misstrauen gegenüber E-Mails und obskuren Telefonanrufen von sogenannten Herstellervertretern ist vorbeugend und wichtig. Einen 100%igen Schutz vor Cyber-Angriffen, Hackern, Betrügern gibt es nicht. Aber die konsequente Anwendung von Spielregeln und Massnahmen kann einen auf recht einfache Weise vor Schaden bewahren.

Unterstützung bei der Umsetzung

Martin Engineering unterstützt die Anwender gerne bei der Umsetzung dieser Anliegen. Das ZaWin®-Team findet mit seiner 35-jährigen Erfahrung die richtige Lösung für die individuellen Anforderungen an eine betriebssichere IT. | #101