Trojaner sind kein privates Problem

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Trojaner sind kein privates Problem

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Die Nationale Initiative für Informations- und Internetsicherheit (NIFIS) warnt Firmen vor der gestiegenen Dreistigkeit und Subtilität von Kriminellen, die sich das Internet zunutze machen, um Schadsoftware in Unternehmensnetzwerke einzuschleusen.

Gleichzeitig mahnt die neutrale Selbsthilfeorganisation für die deutsche Wirtschaft die Überprüfung der Sicherheitsvorkehrungen an. Anlass hierfür ist der im Juli bekannt gewordene Fall eines Mannes, der sich mittels eines Trojaners Zugang zu 150 Computern von Mädchen verschafft hatte, um diese per Webcam zu beobachten und ihre Daten auszuspähen.

„Was hier im Privatbereich passiert ist, kann jederzeit auch Unternehmen betreffen“, gibt Dr. Thomas Lapp, Vorsitzende der NIFIS und IT-Experte der Bundesrechtsanwaltskammer, zu bedenken. Er verweist in diesem Zusammenhang auf den allzu sorglosen Umgang mit Passwörtern, fehlende Sicherheitspolicies und die Nutzung sozialer Netzwerke über Firmen-PCs. „Obwohl jedem bewusst ist, welche Gefahren aus dem Netz drohen, wird mit der Informationssicherheit in den Unternehmen immer noch recht stiefmütterlich umgegangen.“

Gerade in kleineren, nach wie vor aber auch mittelständischen Betrieben existierten entweder erst gar keine Richtlinien oder- falls doch – werde deren Einhaltung nicht überwacht. Passwörter seien zu schwach und damit leicht zu knacken. „Dann kommt es doch häufig vor, dass Mitarbeiter immer dasselbe Passwort benutzen, ganz gleich, wo sie sich gerade im Netz aufhalten, ob privat oder beruflich“, ergänzt Dr. Thomas Lapp. Wer aber auf eBay, Facebook & Co. dasselbe Passwort verwende wie im Firmennetzwerk, öffne Angreifern Tür und Tor.

„Das ist eine unnötige – weil leicht zu schließende – Lücke im Sicherheitssystem einer Firma.“ Auch im angesprochenen Fall war es dem Täter gelungen, über ein schwaches Passwort an die E-Mail-Adresse eines der Mädchen zu gelangen und darüber einen Bildschirmschoner zu versenden, der sich im Nachhinein als Trojanisches Pferd entpuppte. „Auf diese Weise entsteht erst einmal kein Verdacht. Ebenso wäre es doch aber, wenn die E-Mail von einem Arbeitskollegen zu kommen scheint. Das Tückische an einem Trojaner ist zudem, dass er ja einen Nutzen vorgaukelt und dessen eigentliche Funktion erst einmal nicht zu erkennen ist.“ Im Fall der Mädchen war es nur einem Zufall zu verdanken, dass die ganze Sache aufflog.

Überdies sei es auch ratsam, dass Betriebe die Vergabe ihrer E-Mail-Adressen überdenken, da diese so gut wie in jedem Unternehmen nach einem sehr leicht durchschaubaren Schema erfolge. „Dafür muss ein Täter nicht mal besonders viel Phantasie entwickeln. Dies stellt vor dem Hintergrund der mitunter hohen kriminellen Energie solcher Personen ein enormes Gefährdungspotenzial dar.“ Neben der Implementierung technischer Schutzvorrichtungen wie beispielsweise Antiviren- und Anti-Spywareprogrammen sowie Firewall – und deren permanente Aktualisierung – sei es mindestens ebenso wichtig, eine Unternehmenskultur im Betrieb zu etablieren, in der die Informationssicherheit einen hohen Rang einnehme, von der Geschäftsleitung vorgelebt und aus diesem Grund von der Belegschaft auch akzeptiert werde. „Die Organisation der IT-Sicherheit stellt sich oft schwieriger dar als die Technik. Vor allem deshalb, weil es sich dabei um einen laufenden Prozess handelt und nicht um ein einmaliges Ereignis“, so Dr. Thomas Lapp abschließend.

Info: www.nifis.de

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Die Kundenkommunikation erweist sich in der Corona-Pandemie als so wichtig wie nie zuvor. Denn nur wer in der Krisenzeit richtig kommuniziert, erreicht weiterhin seine Zielgruppe. Gastautor Sebastian Strzelecki gibt hilfreiche Tipps und Tricks, wie es funktioniert.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Social Commerce

Neue Trends im Onlinehandel

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.