it-sicherheit-trends-2017

Schutz vor Angriffen

Die gefährlichsten IT-Sicherheitsbedrohungen 2017

Swisscom hat in einem Bericht die gefährlichsten Internet-Sicherheitsbedrohungen aufgelistet. An der Spitze steht ein alter Bekannter. Und auch KMU müssen aufrüsten, um sich gegen die Angriffe zu wappnen. Die Bedrohungen und Tipps zum Schutz.

1.     Ransomware

Im Bericht «Cyber Security 2017» listet Swisscom die akutesten Sicherheitsbedrohungen auf. Ganz oben steht weiterhin Ransomware, Erpresser-Software, die den Zugriff auf Daten sperrt. Das Versprechen der Angreifer: Nach dem Bezahlen eines Lösegelds ist der Zugriff auf die Daten wieder gewährleistet. Die Sicherheitsfirma McAfee geht in einer Statistik für das Jahr 2016 von rund 9 Millionen Ransomware-Schädlingen weltweit aus.

Sicherheitstipps: Sicherheitsexperten raten dringend davon ab, das Lösegeld zu bezahlen, da Sie sich so als einfaches Opfer präsentieren. Das spricht sich in der Kriminellenszene schnell herum. Verwenden Sie aktuelle Antiviren-Software und klicken Sie nicht auf ungeprüfte Dokumente. Bekannt wurde ein Fall, in dem der Schädling in einem Word-Dokument versteckt war, das sich als Bewerbung ausgab. Seien Sie also vorsichtig.

Haben Sie sich Ransomware eingefangen, bewahren Sie Ruhe. Häufig lässt sich der PC noch im abgesicherten Modus starten. Oft finden Sie auf den Webseiten von Antiviren-Herstellern passende Software, um die Ransomware zu entfernen. Weitere nützliche Tipps finden Sie im Artikel «So schützen Sie sich vor Ransomware».

2.     Unzureichend gewartete IT-Infrastruktur

Internet-Verbindung gesperrt?

Falls Swisscom feststellt, dass von Ihrer IP-Adresse beispielsweise Spam verschickt wird, wird Ihr Internetzugang gesperrt. Häufig geschieht ein solcher Spam-Versand, ohne dass der PC-Nutzer dies merkt, beispielsweise über kompromittierte Mailadressen. Die Sperrung geschieht zu Ihrem eigenen Schutz, aber auch, um Missbrauch zu verhindern. Sie können aber weiterhin auf nützliche Inhalte, beispielsweise auf Seiten von Antivirenherstellern, zugreifen. Dasselbe gilt, wenn der Mailzugang gesperrt ist: Meistens hilft es schon, wenn Sie via Swisscom-Login im Kundencenter Ihr Passwort ändern. Bei weitergehenden Problemen hilft Ihnen der Swisscom-Kundendienst.

Der Swisscom-Bericht ortet eine Gefahr bei unzureichend geschützter IT-Infrastruktur. Häufig fehlt in einem KMU das Fachwissen und vor allem die Zeit, um PCs und Datenspeicher ausreichend zu schützen. Nur ein korrekt konfiguriertes System mit der aktuellsten Software bietet grösstmögliche Sicherheit.

Sicherheitstipp: Falls Sie es wirklich selbst tun wollen, nehmen Sie sich die nötige Zeit. Informieren Sie sich über Sicherheitslücken und anstehende Updates. Verschieben Sie die Updates nicht auf später. Dann könnte es zu spät sein. Angesichts der Komplexität des Themas und des Risikos für den Geschäftsverlauf bei einem Datenverlust sollten Sie Ihre IT von einem Profi warten lassen. Verschiedene Dienstleister bieten entsprechende Services an.

3.     Gestohlene Mailzugänge

In den letzten Jahren wurden hunderte von Millionen Passwörter für Mailadressen gestohlen. Betroffen ist auch die Wirtschaft. Der Swisscom-Bericht führt einige Beispiele auf: Via LinkedIn wurden Schweizer Banken 13’831 Mailadressen gestohlen, 3’595 von Versicherungen und 1’917 von Pharma-Unternehmen. In ähnlichen Grössenordnungen lagen die Diebstähle via Dropbox oder über Adobe.

Sicherheitstipps: Ein sicheres Passwort ist wichtig: Noch immer sind die häufigsten in der Schweiz verwendeten Passwörter «123456» oder «qwertz». Zu allem Übel verwenden viele Anwender dasselbe Passwort für verschiedene Dienste. Die Datendiebe versuchen sich denn auch mit gestohlenen Passwörtern und Mailadressen in diverse Dienste einzuloggen. Wechseln Sie die Passwörter regelmässig oder verwenden Sie einen Passwort-Manager wie LastPass, 1Password oder die Schweizer Lösung SecureSafe. Im Computerworld-Artikel finden Sie «Die besten Passwort-Manager im Vergleich».

4.     Internet of Things

Das geht Sie nichts an, meinen Sie? Weit gefehlt. Webcams, Smart-TVs oder nur schon digitale Videogeräte sind mit dem Internet verbunden und damit angreifbar. Die kompromittierten Geräte können einerseits genutzt werden, um auf Ihr Firmennetzwerk zuzugreifen oder aber, um für illegale Aktivitäten wie beispielsweise DDoS-Attacken auf Server im Internet missbraucht zu werden.

Sicherheitstipps: Jedes Gerät mit Internetzugang (und damit mit einer IP-Adresse) muss ein regelmässiges Update kriegen. Die Anbieter aktualisieren die Firmware (das Betriebssystem des Geräts) bei Bedarf und senden Ihnen meistens eine Mitteilung. Schenken Sie diesen Mitteilungen Beachtung und aktualisieren Sie Ihre Internet-Geräte. Mehr Tipps finden Sie im Artikel «So brechen Hacker ins Smart Home ein».

5.     Gestohlenes Smartphone

Ein Problem, das im Swisscom-Sicherheitsbericht als dringlich eingestuft wird. Ein Smartphone ist gerade für ein KMU sehr häufig viel mehr als nur ein Telefon. Sämtliche Kontakte sind hier gespeichert, nicht selten wird sogar der Zahlungsverkehr mit der Bank übers Handy abgewickelt. Umso wichtiger ist ein hinreichender Schutz des Smartphones, wenn es verloren geht oder gestohlen wird.

Sicherheitstipps: Ist das Gerät erstmal weg, ist es zu spät. Sichern Sie sich frühzeitig ab. Ein Passwortschutz für den Zugang ist oberste Pflicht. Verschlüsseln Sie die Daten und sorgen Sie vor, dass Sie bei einem Verlust die Daten per Fernzugriff löschen können. Eine Sammlung sehr nützlicher Apps finden Sie im Artikel «Mit diesen Apps bleiben Sie auf der sicheren Seite».

Jetzt lesen