Der Infekt

Am Anfang eines IT-Sicherheitsproblems steht fast immer eine harmlos aussehende Email. In seltenen Fällen reicht sogar das Anschauen dieser Mail, meistens aber ist der Anhang, wenn er geöffnet wird, der Anfang aller Probleme.Hacking_XS.jpg

Sofern man nicht als Großunternehmen in der Öffentlichkeit steht oder als Nischenanbieter mit innovativen Produkten den Weltmarkt beliefert, ist die Gefahr einen gezielten Angriffs auf die IT Infrastruktur unwahrscheinlich.

Sehr leicht aber kann man Opfer einer Infizierung durch Malware werden, wenn man eine Email öffnet bzw. deren Anhänge öffnet, die zu hundertausenden täglich wahllos durch das Internet an gestohlene oder erratene/generierte Email-Adressen gesendet werden. Auch ein harmloser Klick auf einen Link in der Email kann zur Infektion führen, auch wenn man scheinbar auf einer bekannten Web-Seite landet.

Ist die einzige Schutz-Instanz der lokale Virenscanner auf dem PC, auf dem die Email empfangen wird, dann reicht schon ein Weihnachtsurlaub, in dem der Virenscanner nicht aktualisiert wird, um der Schadsoftware 1-2 Wochen Vorsprung zu geben und den PC und ggf. auch andere Systeme im Netzwerk zu kompromittieren.

Der Schaden

Im besten Fall führt die Malware dazu, dass beim Öffnen des Browsers direkt und ungefragt auch eine Seite mit Werbung eines unseriösen Anbieters geöffnet wird.

Im schlechtesten Fall werden alle im Zugriff des PCs und des angemeldeten Benutzers befindlichen Daten verschlüsselt und damit in "Geiselhaft" genommen (Der Begriff für diese Art von Malware ist "Ransomware"). Über anonyme Transaktionen kann dann gegen Bezahlung eines Entschlüsselungscodes die Verschlüsselung wieder rückgängig gemacht werden. Handelt es sich um geschäftskritische Daten und bestehen keine Backups (bzw. sind diese auch verschlüsselt worden), so hat man hier oft keine Wahl und muss tatsächlich zahlen.

Es ist auch möglich, dass der Schaden zunächst gar nicht bemerkt wird und bemerkt werden soll, trotzdem steht der infizierte Rechner nun im Dienste eines großen Bot-Netzwerks, dass seine infizierten PCs zu bestimmten Zeitpunkten und für bestimmte Zwecke (Spam Versand, Angriff auf Dritte Systeme, ...) koordiniert einsetzt. Die Staatsanwaltschaft klingelt u.U., sobald der eigene PC als Angreifer identifziert worden ist.

Und selbst wenn ein infizierter PC als solcher erkannt wird, ist eine Säuberung nicht mit 100%iger Sicherheit erfolgreich. In jedem Fall kann der finanzielle Schaden, der Ärger und der Zeitaufwand erheblich sein.

Was tun?

Vorbeugung ist das A und O. Am besten sind natürlich alle Mitarbeiter wachsam und im Hinblick auf die genannten typischen Infektionswege geschult. Da die Menschen, die die Emails bekommen, aber Menschen sind und damit aus Sicht der IT-Sicherheit eine große Schwachstelle darstellen (kaum jemand ist noch nicht auf die teilweise täuschend echt aussehenden "Fake-Emails" hereingefallen), muss das erste Ziel sein, dass infizierte Emails gar nicht erst an den PC ausgeliefert werden.

Hier ist die Unterscheidung zwischen Malware und Spam wichtig. Die Identifizierung und Markierung von Spam kann auch das lokale Email Programm (z.B. Outlook) leisten. Dort ist auch die De-Markierung von falsch klassifierten Emails mit einem Klick erledigt. Malware sollte aber immer online und mit tagesaktuellen Viren-Signaturen herausgefiltert werden bevor die Mail das eigene Netzwerk und den eigenen Rechner erreicht.

Exchange Online als EMail Dienst innerhalb von Office 365 bietet diesen Schutz "out of the box", also serienmäßig in allen Paketen ohne Aufpreis. Dadurch, dass der Mailserver bei Office 365 von Microsoft betrieben wird, kann Microsoft immer die aktuellsten Schadsoftwareprüfungen auf Mailanhänge durchführen. Diese sog. Signaturen speisen sich aus dem weltweiten Netzwerk von Microsoft, von dem alle Kunden in Echtzeit profitieren. Die entsprechende Komponente, Microsoft spricht von einer "First line of defense", heißt Exchange Online Protection (EOP). Emails mit identifizierter Malware werden von EOP in einen Quarantänebereich verschoben.

Bis vor einigen Jahren konnten sich diese Form der Infrastruktur nur Großunternehmen leisten, heute ist sie für jede Größe, ob kleine Handwerker, Selbständige, selbst für Privatanwender zu geringen Kosten und vor allem wartungsarm verfügbar.

Möchten Sie Office 365 kennenlernen?

In den Massenmedien wird viel zu viel mit der Angst gearbeitet. Das mögen wir nicht. Panik ist auch beim Thema IT-Sicherheit fehl am Platz. Besonnener Umgang mit Email und Web ist der beste Schutz. Die Frage ist allerdings, inwieweit sich die Bedrohung mit fortschreitender Entwicklung der IT und ihrer erhöhten Nutzung verändert. Wir werden deshalb in einem zweiten Teil dieser Reihe auf die tatsächlichen Verbreitungszahlen von Schadsoftware eingehen und Veränderungen transparent machen. Aktuell sind wir immer noch der Meinung, dass die hausgemachten Probleme durch Hardware-Mix, Insellösungen, alte Software, etc. bei Kleinunternehmen und Mittelständlern die "schlimmeren" Probleme sind. Der Schlüssel für das Chaos in der IT ist Vereinfachung. Office 365 macht genau das mit Ihrer Email Infrastruktur und sie in vielen Fällen sogar günstiger. Eine verbesserte Email-Sicherheit ist dabei ein toller Mehrwert von Office 365. Nutzen Sie unsere kostenlose telefonische Beratung. Wir klären mit Ihnen innerhalb von 15 Minuten, ob eine Vereinfachung via Office 365 für Sie sinnvoll ist.

 


Konversation wird geladen