Die Präsenz der Computerviren reißt leider nicht ab. Ganz im Gegenteil. In Zeiten der rasant zunehmenden Digitalisierung häufen sich die Vorfälle rund um Computer, Tablet & Smartphone sogar.
Das müssen jetzt nicht immer groß geplante Cyber Angriffe sein, bei denen Millionenbeträge von Unternehmen entwendet werden. Für dich als Jungunternehmer reicht es schon aus, dass deine kostbaren Daten gestohlen oder dir einfach nicht mehr zugänglich gemacht werden.
Das war die schlechte Nachricht. Die gute ist, dass du dich davor – im Gegensatz zu Großkonzernen – verhältnismäßig kostengünstig absichern kannst.
Es geht also beim Schutz vor Cyberangriffen – und dazu zähle ich auch Viren – immer auch um Verhältnismäßigkeit. Es nutzt dir nämlich nichts, wenn du glaubst bis an die Zähne abgesichert zu sein, dies aber so viel kostet, dass es dir deine gesamten Einnahmen verschlingt.
Vor welchen Bedrohungen solltest du dich also als Gründer und Jungunternehmer speziell in Acht nehmen?
- „Alltägliche“ Viren
Du bekommst wahrscheinlich auch jeden Tag Mails. Davon sind nicht alle sinnvoll sondern unnütz oder sogar gefährlich. Der Begriff SPAM sagt dir in diesem Zusammenhang bestimmt etwas. Ein solches SPAM Mail hat oft auch einen Anhang, der wiederum einen Virus bei dir installieren will. - Ransomware (Erpressungssoftware)
Ransomware ist eine spezielle und aufstrebende Form eines Virus. Diese hat das Ziel, alle deine Dateien auf deinem PC zu verschlüsseln, sodass du keinen Zugriff mehr darauf hast. Anschließend fordern die Betreiber der Schadsoftware ein Lösegeld, damit du den Zugriff zu deinen Daten wieder erhältst (woran sie sich aber leider nicht immer halten). Der Schaden, den Ransomware anrichten kann, ist enorm groß, weil sie im schlimmsten Fall dein gesamtes Unternehmen und all deine bisherige Arbeit für immer unbrauchbar macht. - Social Engineering Angriffen
Ein sogenannter „Social Engineering Angriff“ zielt zu Beginn nicht gleich auf deinen PC, sondern auf dich – und falls vorhanden auf deine Mitarbeiter. Dabei wollen die Angreifer Daten, wie zum Beispiel Passwörter, abfragen, damit sie dann wiederum Daten von dir stehlen können und damit drohen, diese zu veröffentlichen, wenn du kein Lösegeld bezahlst (ja, es geht leider immer wieder um das liebe Geld). Dabei melden sich die Angreifer meist noch über Telefon – oder mittlerweile auch schon über Facebook – und geben sich als jemanden aus, dem du trauen würdest. Zum Beispiel behauptet er oder sie von deinem Steuerberater oder Internetfirma zu sein und dringend etwas für dich erledigen zu müssen, damit nicht Unsummen an Kosten auf dich zukommen und dafür braucht er oder sie nur deine Daten (inkl. Passwort) zu irgendeinem Zugang.
Dem Thema „Social Engineering“ stehen die meisten zu naiv und meiner Meinung nach viel zu optimistisch gegenüber (Frei nach dem Motto „mir passiert das nicht“). Der traurige Fakt ist aber, dass es mittlerweile oft leichter und aus Sicht der Angreifer lukrativer ist, dich einfach anzurufen, als einen Computervirus bei dir einzuschleusen.
Wie kannst du dich nun vor diesen Bedrohungen schützen?
- Gegen alltägliche Viren hilft immer noch am besten ein Virenscanner. Dabei ist es schon fast egal, ob Norton, Kaspersky, BitDefender und wie sie nicht alle heißen. Es gibt natürlich eine kleine Faustformel: Ein kostenloser Virenscanner ist besser als keiner und ein kostenpflichtiger ist meist besser als ein kostenloser (Klar, denn diese Unternehmen müssen ja auch irgendwie Geld verdienen).
Dabei ist es mittlerweile auch anzuraten, dass du auch dein Smartphone und dein Tablet mit einem Virenscanner vor Bedrohungen schützt und falls du einen Mac haben solltest: Die Zeiten an denen es keine Viren für den Mac (Apple) gab sind leider vorbei! Die Bedrohung ist zwar noch nicht so akut, wie die für Windows Nutzer, aber die Zahl an Viren für den Mac wächst sehr schnell, weshalb definitiv Handlungsbedarf herrscht. - Bezüglich der Ransomware gibt es eine gute und eine schlechte Nachricht. Die gute ist, dass du dich relativ leicht davor schützen kannst, die schlechte ist, dass du es im VORFELD tun musst! Wenn dich eine Ransomware eimal richtig erwischt hat, gibt es oft keinen – und damit meine ich wirklich KEINEN – Ausweg mehr. Vor Ransomware schützen kannst du dich einfach indem du ein regelmäßiges Backup deiner Daten machst. Ja, so einfach ist das. Wichtig ist aber, dass du dieses Backup nicht wieder auf deinen PC und auch nicht auf einem externen Medium (USB Stick oder Festplatte), das immer an deinem PC angeschlossen ist, machst. Du kannst es also entweder nach jeder Sicherung wieder abziehen oder du lässt dir von einer Software automatisch fortlaufende Versionen von deinen Daten erstellen. Diese „Versionierung“ schützt dich momentan am besten vor Ransomware, bei gleichzeitig größtmöglichem Komfort.
- Zum grundsätzlichen Schutz vor Sozial Engineering Angriffen brauchst du überhaupt kein Equipment sondern nur ein bisschen Hausverstand und folgendes Wissen: Dass sich die Angreifer als jemanden ausgeben, dem du vertraust oder der dir etwas sagt – das kann auch die Polizei oder das Finanzamt sein – hatten wir ja bereits weiter oben behandelt. Dabei bauen sie bei ihrer Forderung oder Wunsch fast immer Druck auf. Das heißt, dass sie dir am liebsten keine Zeit zum Nachdenken lassen. Was sich hier jetzt in der Theorie noch logisch anhört ist in der Praxis nicht mehr so leicht. Wenn nämlich als Beispiel jemand anruft und sich als Polizist für Cyberkriminalität ausgibt – ja, hier wird es ironisch – und dir sagt, dass dein Bankkonto gerade in dem Moment gehackt wird, in dem er mit dir spricht und er nun ganz unbedingt deine vollständigen Zugangsdaten braucht, sonst räumen diese Angreifer dein Bankkonto nicht nur leer, sondern überziehen es vollständig und diese Schulden bleiben dann bei dir, dann darfst du in einem solchen Moment trotzdem nicht einknicken! Viel besser ist es, dir den Namen und eine Rückrufnummer von dem Anrufer geben zu lassen. Tut er oder sie das schon einmal nicht, dann ist etwas faul und du kannst sofort auflegen. Falls doch, würde ich dir trotzdem noch raten die Behörde oder zuständige Stelle direkt anzurufen und nach der Richtigkeit dieses Anrufes fragen. In dem oben genannten Beispiel könntest du zum Beispiel direkt bei deiner Bank anrufen und fragen, ob das stimmt, was dir gerade am Telefon erzählt wurde.
Oberste Regel ist hier also: Skeptisch sein!
Denn die Wege, wie Angreifer über Social Engineering an deine Daten ran wollen sind leider sehr vielfältig.
Das war ein kleiner Auszug zum Thema IT-Sicherheit. Diese wird immer wichtiger und vor allem für uns Unternehmer und Unternehmerinnen ist es einfach essenziell wichtig, sich auch darüber Gedanken zu machen. Denn immerhin schließen wir ja auch unser Büro und unser Zuhause ab, damit kein ungebetener Gast hereinkommt und bei unseren Computern sind wir gut beraten, das auch so zu machen.
Christian Reich
Neueste Artikel von Christian Reich (alle ansehen)
- Künstliche Intelligenz – Wo stehen wir? Wo geht es hin? - 26. Juli 2017