3-Sekunden-Sicherheits-Check gegen Viren & Erpressungs-Trojaner

Nach Feststellungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) war im letzten halben Jahr jedes dritte Unternehmen von Schadsoftware befallen – Tendenz: stark steigend! Besonders Erpressungs- und Verschlüsselungstrojaner (sogenannte Ransomware) sind demnach dramatisch auf dem Vormarsch: Als Ransomware wird eine Form der digitalen Erpressung bezeichnet, bei der Schadprogramme den Zugriff auf Software und Daten unterbinden oder einschränken. Erst gegen Zahlung eines „Lösegeldes“ (engl. ransom) werden die Ressourcen dann wieder freigegeben.

 

Trend der Ransomware-Detektion in Deutschland | orgaMAX BürosoftwareBei vielen betroffenen Betrieben kam es im Zuge solcher Erpressungen zum Teil- oder Komplettausfall der IT-Infrastruktur. Mehr als jedes zehnte Unternehmen beklagte sogar den dauerhaften Verlust wichtiger Daten. In einem 20-seitigen Themenpapier Ransomware beschreibt das BSI die aktuelle Bedrohungslage und gibt konkrete Empfehlungen für die Prävention und die Reaktion im Schadensfall. 


Besonders bemerkenswert: Drei Viertel aller Infektionen sind nach Feststellungen des BSI auf infizierte E-Mail-Anhänge zurückzuführen. Mit anderen Worten: Die Fehlerquelle sitzt vor dem Bildschirm. So wichtig laufende Sicherheits-Patches, Firewalls und Backups sind: Dreh- und Angelpunkt aller Sicherheitskonzepte ist die Mitarbeitersensibilisierung. Die meisten E-Mail-Empfänger sind nach wie vor viel zu unkritisch gegenüber elektronischer Eingangspost.

3-Sekunden-Sicherheits-Check für E-Mails | orgaMAX BürosoftwareDabei kann die Infektionsgefahr bereits mit einem simplen „3-Sekunden-Sicherheits-Check“ (plus ein wenig gesundem Menschenverstand) deutlich verringert werden. Ein kritischer Blick auf Absender, Betreff und Anhang genügt demnach um festzustellen, ob eine E-Mail als vertrauenswürdig einzustufen ist:

  • Ist der Absender bekannt?
  • Klingt der Betreff sinnvoll und plausibel?
  • Wird überhaupt ein Anhang von diesem Absender erwartet?



Ergibt der Dreifach-Check von Absender, Betreff und Anhang insgesamt kein stimmiges Bild, rät das BSI zu allergrößter Vorsicht: Mitteilungen aus unbekannten Quellen mit vagen Betreffzeilen („Dringende Nachricht“, „Ihre Rechnung“ oder „Mahnung“) sollten am besten gleich gelöscht werden. Selbst bei namentlich bekannten Absendern müssten die Alarmglocken allerspätestens vor dem Doppelklick auf einen Dateianhang schrillen. Im Zweifel empfiehlt sich eine persönliche Nachfrage beim Absender, ob er eine E-Mail geschickt hat und der Dateianhang sicher ist.

orgaMAX Praxistipp: Elektronische Daten sind vielen, ganz unterschiedlichen und leider sehr realen Bedrohungen ausgesetzt. Das gilt auch für die orgaMAX Datenbank, in der Sie Tag für Tag Stamm- und Vorgangsdaten und Dokumente speichern. Werden Datenbank und Dokumentenablagen in Mitleidenschaft gezogen oder gehen sie sogar ganz verloren, nimmt Ihr Unternehmen unter Umständen dauerhaft Schaden. Weil Ihre Daten eine Ihrer wichtigsten geschäftlichen Ressourcen sind, sollten regelmäßige Datensicherungen allerhöchste Priorität genießen. Ausführlichere Informationen zu diesem Thema finden Sie im Praxistipp der Mai-Ausgabe: „Keine Kompromisse: Daten sichern – aber SUBITO!