Mehr und mehr Industrieunternehmen sind von Hackerangriffen betroffen. Vermehrt werden DDoS Attacken auf Hoster ausgeübt, um die Verfügbarkeit von Webseiten zu stören. Laut der Melde- und Analysestelle Informationssicherheit MELANI kann der Ausfall der Firmenwebseite für ein Unternehmen einen erheblichen Gewinnverlust bedeuten (vollständiger Artikel hier). Weitaus gravierender sind die Angriffe mit Ransomware. Häufig werden dabei grosse Teile der Infrastruktur lahmgelegt (aktuelles Beispiel, nur in Englisch). Die Ransomware befällt das System und verschlüsselt die darauf enthaltenen Dateien oder verbreitet diese ungewollt weiter. Anschliessend verlangen die Hacker ein Lösegeld zur Wiederherstellung der verlorenen Daten (Mehr dazu hier).
Es kann jeden treffen zukünftig selbst ein Ziel, von solchen Angriffen zu sein. Deshalb hier die wichtigsten Verhaltensregeln:
Prüfen Sie in E-Mails angegebene Links, bevor Sie diese anklicken. Bleiben Sie auch dann misstrauisch, wenn eine E-Mail vermeintlich von einem bekannten Absender stammt (Kollegin, Kollege, Lieferanten ...). Fragen Sie im Zweifel beim Absender nach bevor Sie Anhänge von E-Mails öffnen, die Ihnen auch nur ganz leicht seltsam vorkommen. Ebenfalls hilfreich ist das Verwenden von Frama RMail. Eine darin integrierte Funktion schützt von solchen Angriffen, indem die Struktur des E-Mails mit erweiterten Algorithmen geprüft wird. (Mehr dazu hier).
Lesen Sie eine E-Mail sehr aufmerksam; oftmals sind schon an Formulierungen die Echtheit und Vertrauenswürdigkeit des Absenders erkennbar. Besondere Vorsicht gilt bei Dateinamen mit zwei Endungen. Öffnen Sie keine E-Mail-Anhänge, die zwei Endungen aufweisen (z. B. picture.bmp.vbs).
So sieht ein sicheres Kennwort aus: $EI8sam!
Verwenden Sie unbedingt unterschiedliche Kennwörter für verschiede Dienste. Schon das Anhängen einer dienstspezifischen Buchstabenfolge an ein gutes Grundpasswort hilft und erschwert das Merken kaum. Aus „$EI8sam!“ wird bspw. „$EI8sam!AM“ für einen Dienst und „$EI8sam!EB“ für einen anderen. Ändern Sie zudem Ihre Kennwörter in regelmässigen Abständen.
Geben Sie niemals Ihre Kennwörter an Dritte weiter. Ihre Kennwörter dürfen nur Sie allein wissen.
Personenbezogene Daten und Daten, die vertraulich sind, müssen mit besonderer Sorgfalt behandelt werden. Speichern Sie sensible Daten sicher vor dem Zugriff von Unbefugten.
Seien Sie kritisch bei der Verwendung mobiler Datenträger (USB-Sticks, Speicherkarten, mobile Festplatten etc.). Schliessen Sie diese nicht einfach an den Rechner an. Auch mobile Datenträger können Schadsoftware enthalten, die gezielt Passwörter ausforschen, Systeme fernsteuern, Schutzsoftware deaktivieren und Daten ausspionieren, um gegebenenfalls Geräte, Zubehör, Schriftstücke und Datenträger zu manipulieren oder zu zerstören.
Schliessen Sie daher keinen mobilen Datenträger mit unbekannter Herkunft an den PC an. Bleiben Sie zudem achtsam bei der Verwendung von mobilen Datenträgern von Geschäftspartnern.
Versenden Sie keine geschäftlichen E-Mails vom/zum privaten E-Mail-Account. Für die geschäftliche E-Mail-Nutzung ausserhalb der Firma stehen häufig ein Webmail-Zugang zur Verfügung.
Beim Arbeiten im öffentlichen Raum achten Sie stets darauf, dass Sie vertrauliche Informationen nicht an unberechtigte Dritte weitergeben. Ein Unberechtigter könnte z.B. vertrauliche Daten über Ihre Schulter auf dem Laptop mitlesen oder ein Telefongespräch belauschen. Es liegt in Ihrem Ermessen und Verantwortung, die jeweilige Situation zu beurteilen und falls nötig auf die Arbeit zu verzichten, respektive einen besser geschützten Platz zu finden.
Unregelmässigkeiten Ihres Rechners können auf einen allfälligen Angriff/Virenbefall hindeuten. Sollten Sie ein unregelmässiges Verhalten feststellen oder auch nur die kleinsten Bedenken zur Sicherheit des Systems haben, informieren Sie umgehend – am besten gleich per Telefon - die Administratoren in Ihrer Firma.