Sicherheit für Betriebe im Netz: Azubis lernen in Korbach Grundlagen

+
Auf einmal geht nichts mehr: Lasche IT-Sicherheit rächt sich.

Korbach. Um Betriebe gegen Attacken aus dem Netz zu wappnen, hat die IHK die jüngsten Mitarbeiter zur Beratung eingeladen.

Fremde greifen auf Firmengeheimnisse zu, Betrüger erbeuten Unsummen oder auf einmal liegt das ganze Firmennetzwerk lahm: Um sie gegen die für Betriebe teils katastrophalen Nebenwirkungen des digitalen Zeitalters zu wappnen, hat die Industrie- und Handelskammer Kassel-Marburg Auszubildende eingeladen. „Ich hoffe, dass Sie auch Kollegen anregen, sich mit dem Thema zu beschäftigen“, sagte die Referentin Aniane Emde vom Polizeipräsidium Nordhessen – gerade in Betrieben ohne IT-Personal.

Kriminaloberkommissarin Aniane Emde, Ansprechpartnerin für Internetprävention

„Mittelständler werden am häufigsten angegriffen“, erklärte sie und verwies auf eine Studie des Branchenverbands Bitkom: Demnach sind 96 Prozent der Betriebe mit 100 bis 499 Mitarbeitern erwiesenermaßen oder vermutlich betroffen – bei den kleineren sind es 86, bei den größeren 88 Prozent.

Nicht immer zielten Angriffe direkt aufs Geld: Daten ließen sich verkaufen und noch Jahre später einsetzen, warnte sie. Die wichtigsten Arten der Cyber-Attacken stellte sie vor.

Brute Force: Mit Rechenleistung Passwörter knacken

Bei„Brute Force“, roher Gewalt, versuchen Angreifer, Passwörter zu knacken. Sie lassen Rechner eine immense Anzahl potenzieller Lösungen ausprobieren, etwa aus dem Wörterbuch. „Der beste Schutz ist ein starkes Passwort“, erklärte Aniane Emde: Es soll nicht im Wörterbuch stehen, Zahlen und Symbole enthalten und mindestens zwölf Zeichen enthalten – die Anzahl sei wegen höherer Rechnerleistung gestiegen.

Phishing: Fälschungen locken in die Falle

Bei „Phishing“ wird versucht, sich Passwörter durch List zu ergaunern. Etwa, indem eine E-Mail unter einem dringlichen Vorwand auf eine Webseite lockt, die etwa aussieht wie die der Bank, tatsächlich aber Zugangsdaten abfängt. Eine unpersönliche Anrede, der Link und kleine Fehler könnten das offenbaren, aber vor allem gelte: „Seriöse Organisationen fordern Kunden niemals per E-Mail zur Eingabe persönlicher Informationen auf“, hält Aniane Emde fest.

Ransomware: Computer versperrt und verschlüsselt

„Ransomware“ nimmt derweil Computer oder ganze Netzwerke in Geiselhaft: Geräte werden gesperrt, Daten verschlüsselt und Geld gefordert – die Zahlung kann helfen, muss aber nicht. Und sie ermuntere weitere Angriffe, warnt Aniane Emde. Um einen Befall zu verhindern oder die Auswirkungen zu begrenzen, helfen einige Grundlagen der Cyber-Sicherheit – regelmäßige Updates aller Programme, Sicherung von Daten auf externen Festplatte oder der Cloud und die Beschränkung von Nutzerkonten: Admin-Rechte sollte wirklich nur haben, wer etwas am Computer verändern soll. Wer surfe oder Anhänge selbst in Bewerbungsmails öffne, sei gefährdet.

"Social Engineering" - der Enkeltrick für Firmen

Zuletzt gebe es noch das „Social Engineering“: In manchen Fällen rufen vermeintliche Microsoft-Mitarbeiter an, um sich Zugriff auf den Computer zu erschwindeln – oder eine fingierte Fehlermeldung fordert dazu auf, sie anzurufen. Es lohne sich, die echte Support-Nummer zu suchen. Auch gebe es eine Variante des „Enkeltricks“: Anhand abgefangener Daten werden Kollegen oder der Chef imitiert, etwa um Transaktionen zu veranlassen. „Das funktioniert nach wie vor ganz gut“, sagt Aniane Emde. Neuste Masche sei KI, die Stimmen imitiere – immer helfe, sich nicht unter Druck setzen zu lassen und Rücksprache zu halten. 

Wichtige Helfer gegen Cyberkriminalität

Unter polizei-beratung.de findet sich der Sicherheitskompass mit allgemeinen Tipps. 

Auf sec.hpi.de/search überprüft das Hasso-Plattner-Institut, ob E-Mail-Adressen in gestohlenen Datensätzen auftauchen. 

Die Seiten Hilfe auf nomoreransom.org und botfrei.de versuchen, Entschlüsselungs-codes für Ransomware zu sammeln. 

siwecos.de bietet Sicherheitschecks für Firmenseiten. 

Phishing-Mails können an die echten Anbieter weitergeleitet werden, Adressen und Modalitäten unterscheiden sich. Wenn der Verdacht auf Ransomware besteht, können Mails unverändert an trojaner@polizeilabor.de geschickt werden.

Das könnte Sie auch interessieren

Kommentare