Cyber-Kriminalität

Polizei Essen warnt Firmen vor zunehmenden Hacker-Angriffen

Die Polizei Essen warnt Unternehmen vor vermehrten Hackerangriffen

Die Polizei Essen warnt Unternehmen vor vermehrten Hackerangriffen

Foto: Silas Stein

Essen.  Die Zahl internetbasierter Angriffe auf Firmendaten nimmt zu. Unbekannte installieren Schadsoftware, die die Unternehmensdaten verschlüsselt.

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >

Die Polizei Essen hat vermehrt internetbasierte Angriffe auf Unternehmen registriert und schlägt Alarm: Unbekannte Hacker installieren Schadsoftware, die Daten verschlüsselt und für die betroffenen Firmen komplett unbrauchbar macht. Oftmals stehlen die Kriminellen auch sensible elektronische „Unterlagen“.

„Ein derartiger Angriff kann existenzbedrohend sein“, warnte Polizeisprecher Christoph Wickhorst am Dienstag, nachdem der Essener Polizei in den vergangenen drei Monaten eine Hand voll solcher Angriffe bekannt geworden sind. Das Dunkelfeld dürfte allerdings weitaus größer sein, heißt es.

Die Ermittler kennen ein aktuelles Beispiel aus Essen: Ein mittelständisches Unternehmen mit einer kleinen Mitarbeiterzahl nutzte ein typisches Verwaltungsprogramm, um Firmendaten zu sichern und ein Netzwerk zur Datensicherung. Um in das System eindringen zu können, verschickten die Täter beispielsweise echt aussehende Bewerbungsschreiben, die mit einem Anhang versehen waren. Tatsächlich handelte es sich dabei um ein Virenprogramm, das nicht nur den PC-Bildschirm blockiert, sondern auch sensible Daten verschlüsselt und für den Anwender unbrauchbar macht. Anschließend forderten die Täter eine hohe Geldsumme für die Entschlüsselung.

Auch die Datensicherung hilft nicht mehr weiter

In der Regel stehen die Unternehmen dann vor einem großen Problem, denn ohne auf die notwendigen Daten für den Geschäftsbetrieb, wie zum Beispiel die Buchhaltung, Kundenkontakte oder Firmengeheimnisse, zugreifen zu können, sind sie aufgeschmissen. Auch die Datensicherung hilft nicht weiter. Wenn sie an das befallene System angeschlossen war, gibt’s auch darauf keinen Zugriff mehr.

Um solche bösen Überraschungen zu verhindern, macht die Polizei jetzt auf die wichtigsten Sicherheitsvorkehrungen aufmerksam: „Sensibilisieren Sie Ihre Mitarbeiter und Kollegen! Stärken Sie das Sicherheitsbewusstsein der User, denn häufig erfolgen die Taten aufgrund von fahrlässigem Verhalten oder mangelndem Problembewusstsein. Machen Sie regelmäßig und in kurzen Abständen Sicherheitskopien, sogenannte Backups, vom System. Trennen Sie das Backup vom restlichen System! Bewahren Sie den externen Datenträger, auf dem sich das Backup befindet, an einem sicheren Ort auf.“

Vorsicht gilt auch beim Öffnen von Mails

Vorsicht gilt auch beim Öffnen von Mails: „Öffnen Sie auf keinen Fall per Mail übersandte Anhänge oder enthaltene Links, die nicht zweifelsfrei sicherer Herkunft sind. Laden Sie keine Dateien oder Programme aus dem Internet herunter, die nicht von verifizierten Stellen angeboten werden. Installieren Sie stets die neusten Sicherheitsupdates. Nutzen Sie Virenschutzprogramme und halten Sie sie stets auf dem neusten Stand.“

Was Firewalls angeht: „Achten Sie darauf, dass diese auch eingeschaltet ist. Nutzen Sie für den Zugriff auf das Internet ausschließlich ein Benutzerkonto mit eingeschränkten Rechten. Es ist wichtig, die Daten mit einem sicheren Passwort zu versehen. Die Zahlenfolge „123456“ ist immer noch einer der Favoriten auf der Liste der wiederkehrenden Sicherheitsdefizite. Passwörter sollten auch keine Namensbestandteile oder Geburtsdaten erhalten. Es gibt Computerprogramme, die Zahlenkombinationen oder Wörter mithilfe eines ausgeklügelten Algorithmus automatisch austesten. Häufig sind die Täter dann bereits erfolgreich.“

Immer wieder Fehler mit zu schlichten Passwörtern

Daher ist es wichtig: „Wählen Sie ein Passwort, das mindestens zwölf Zeichen lang ist. Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen sollten sich unbedingt in dem Passwort wiederfinden. Nutzen Sie, wenn möglich, nie dasselbe Passwort für unterschiedliche Anwendungen und ändern Sie es regelmäßig! Holen Sie sich im Zweifel fachliche Hilfe von IT-Experten!“

Und wenn es dann passiert ist: „Sollten Sie Opfer eines Hackers sein, gehen Sie nicht auf dessen Forderungen ein! Es gibt keine Garantie dafür, dass nach Zahlung des Lösegeldes die Dateien wieder entschlüsselt werden. Außerdem könnten die Hacker erneut Forderungen stellen. Alarmieren Sie die Polizei!“

Weitere Informationen gibt’s bei der Initiative botfrei und dem Bundesamt für Sicherheit in der Informationstechnik: www.botfrei.de und www.bsi.de. Für allgemeine Rückfragen steht auch die Pressestelle der Polizei unter 0201/829-1065 zur Verfügung.

Inhalt 
ARTIKEL AUF EINER SEITE LESEN >
Leserkommentare (0) Kommentar schreiben