Der Neue Wiesentbote

Auch Unternehmen in Stadt und Landkreis Forchheim sehen sich einer immer größeren Cyberkriminalität ausgesetzt. Neueste Masche der Cyberkriminellen ist der Einsatz von sogenannter „Ransomware“. Auf Einladung der Mittelstandsunion referierte Robert Sappert-Ernst von der Forchheimer Consato GmbH über diese neue Art der Computerkriminalität und zeigte im Rahmen seines Vortrages auch präventive Maßnahmen gegen die neuesten Gefahren aus dem Bereich der Cyberkriminalität auf.

Eingangs seines Vortrages erläuterte der Forchheimer IT-Experte Robert Sappert-Ernst von der Consato GmbH die Wirkweise von Krypto-Trojanern und sogenannter „Ransomware“. Die Wirkungsweise eines Trojaners bestehe darin, dass der Trojaner den Anschein vermittelt eine nützliche Software zu sein, dabei handele es sich vielmehr um eine Software, die in der IT-Struktur eines Unternehmens großen Schaden anrichten kann, so Sappert-Ernst. Unter Kryptographie verstehe man ja eigentlich eine nützliche Technologie um Daten zu verschlüsseln und um vertraulichen Datenverkehr zu schützen. Bei einem Krypto-Trojaner handele es sich also um eine vermeintliche Software die Daten verschlüsselt. Über Ransomware werde dann der Zugriff auf die Daten unterbunden um schließlich vom betroffenen Unternehmen „Lösegeld“ zu erpressen, so der IT-Experte weiter. In der öffentlichen Wahrnehmung seien in den letzten Jahren Ransomware wie „Locky“ oder „WannaCry“ durch die Medien gegangen. Häufigste Infektionswege seien beispielsweise über Anhänge oder Links in E-Mails, die vermeintliche Bewerbungen, Rechnungen, Mahnungen als ZIP-, EXE- oder auch PDF-Dateien enthalten. Des Weiteren könne man sich aber auch Infektionen beim Surfen auf bereits verseuchten Internetseiten einholen, so Sapper-Ernst weiter. Eine besondere Gefahr gehe aber auch von nicht gepatchten Webkameras aus.

Was bezwecken die Angreifer mit der Verseuchung der Computer? Die Angreifer würden Geld erpressen, so der IT-Experte. Was wird angegriffen? Die Datenbestände. Daten werden verschlüsselt und man kann nicht mehr auf sie zugreifen. Erst gegen Zahlung eines „Lösegeldes“ wird die Sperre wieder freigegeben. Aber vorsicht: Viele „Erpresser“ würden trotz Zahlung des Lösegeldes die Sperre nicht freigeben. Wie kann man jetzt aber präventiv tätig werden, damit solche Angriffe abgewehrt werden können? PC-Nutzer sollte für diese neue Art der Internetkriminalität sensibilisiert werden. E-Mails von unbekannten Absendern mit unbekannten Anhängen sollte nicht einfach geöffnet werden, gegebenenfalls macht es auch Sinn beim Absender nachzufragen. Eine weitere Präventivmaßnahme liege darin, dass man immer auf aktuelle Software auf PC, Laptop, Ipad oder Smartphone achte, so Sapper-Ernst weiter. Unnötige Software sollte auf Geräten sollte deinstalliert werden. Außerdem sollte man darauf achten, dass stets – auch für Software wie Google Chrome oder Firefox immer die aktuellsten Updates vorhanden sind. Als weitere Präventionsmaßnahmen empfiehlt es sich im Bereich der Mailsicherheit einen Filter zu setzen, der fragwürdige E-Mails in Quarantäne verschiebt. Außerdem sollte ein funktionstüchtiger Virenscanner zum Einsatz kommen. Ist trotz aller Vorsichtsmaßnahmen das Gerät befallen empfiehlt es sich die Systeme herunterzufahren und einen IT-Spezialisten zu Rate zu ziehen.

MU-Kreisvorsitzender Alfred Schüttinger dankte Sappert-Ernst für dessen Vortrag über ein Thema, welches in den letzten Wochen und Monaten immer aktueller geworden ist.