Cyber-Attacken: Wie gut sind Firmen- und Behördenrechner in Mecklenburg-Vorpommern geschützt?

12. Oktober 2017

Es ist nur wenige Monate her, dass der letzte groß angelegte, globale Cyber-Angriff Behörden und Unternehmen in Angst und Schrecken versetzte. So waren im Mai Rechner der Deutschen Bahn, des spanischen Netzbetreibers Telefónica und sogar Krankenhäuser in Großbritannien von der sogenannten „Ransomware“ WannaCry betroffen. Die Gefahr weiterer Angriffe ist längst nicht gebannt. So stellt sich auch für Unternehmen und Privatpersonen die Frage, wie gut ihre Rechner in Mecklenburg-Vorpommern geschützt sind und welche Schutzmaßnahmen sie ergreifen können.

Wie funktioniert Ransomware überhaupt? Ransomware meint nichts anderes als Verschlüsslungs- oder Kryto-Trojaner, die den gesamten Rechner lahmlegen und – wenn überhaupt – erst gegen Zahlung eines Lösegelds wieder freigeben. Zumeist setzen die Trojaner dem Anwender eine Deadline, bis zu der die Zahlung – oftmals in Bitcoins – erfolgt sein muss. Andernfalls werden alle Daten gelöscht. Schon seit dem Winter 2015/2016 ist die Bedrohung deutlich akuter geworden.
Es ist daher wichtiger denn je, zu wissen, wie Ransomware funktioniert und wie sich jeder davor schützen kann. Denn mit WannaCry setzt sich die Masche der Cyberkriminellen fort, vorwiegend Unternehmen und Institutionen, die auf wichtige und vertrauliche Dateien angewiesen sind, ins Visier zu nehmen.

Zwar scheinen Firmen für Internetkriminelle das lukrativere Ziel zu sein, doch auch Privatpersonen können schnell Opfer eines solchen Angriffs werden; zumal sich Trojaner vorwiegend über massenhaft versendete und mit Schadcodes präparierte E-Mails verbreiten. In der Regel tarnen sich die Trojaner als vermeintlich harmlose Anhänge – beispielsweise als Rechnungen.

Zeitweise wurden in Deutschland stündlich bis zu 5.000 Rechner mit einem Krypto-Trojaner infiziert. Angesichts dessen dürften sich viele fragen, wie es um die Cybersicherheit im Land Mecklenburg-Vorpommern bestellt ist.

Regierung in Mecklenburg-Vorpommern mit neuer Sicherheitsstrategie

Im Gegensatz zu zahlreichen anderen Behörden und Firmen war die Landesverwaltung Mecklenburg-Vorpommern laut einer Pressemitteilung nicht von den Angriffen durch WannaCry betroffen. Das ist nach Ina-Maria Ulbrich, IT-Beauftragte des Landes, auch einer Verstärkung der Sicherheitsvorkehrungen zu verdanken, die das Land M-V bereits im Oktober 2016 ergriffen hatte. Zu diesem Zeitpunkt entwickelte das „Computer Emergency Response Team“ (CERT) eine Strategie, dank derer allein im Januar rund 10 Millionen Zustellversuche von E-Mails mit Schadcode an die Behörden des Landes verhindert wurden.

Wie können sich Privatpersonen schützen? Bei den Rechnern von Privatanwendern und Firmen im Bundesland greift dieses professionelle Sicherheitssystem nicht. Doch können schon einige einfache Maßnahmen am heimischen Rechner für deutlich mehr Sicherheit sorgen: So sollten eingehende E-Mails stets auf deren Plausibilität hin geprüft werden. Erhält man beispielsweise eine Rechnung von einem Anbieter, bei dem man gar nicht Kunde ist, wird es sich bei dem Anhang mit großer Wahrscheinlichkeit um eine Fälschung handeln. Im Zweifelsfall lässt sich auch immer die Telefonnummer des Anbieters nachrecherchieren, ein Anruf bei dem vorgegebenen Absender bringt endgültige Klarheit.

Zudem sollte sich auf jedem Rechner eine effektive und aktuelle Antiviren-Software befinden. Durch regelmäßige Updates stellen Verbraucher sicher, dass die Software auf neueste Bedrohungen reagieren kann. Die neueste Version eines Betriebssystems garantiert zudem, dass etwaige Sicherheitslücken beim vorangegangenen Update bereits geschlossen wurden. Aufgrund des enormen Schadens, den der Trojaner WannaCry in den ersten Tagen angerichtet hatte, veröffentlichte Microsoft sogar ein Sicherheitsupdate für das veraltete Betriebssystem Windows XP</a>. Auf diesen Service sollte man sich jedoch bei zukünftigen Bedrohungen nicht verlassen, denn in der Regel gibt es für diese Betriebssysteme keine Sicherheitsupdates mehr gibt.

BSI: Firmen sollten in IT-Sicherheit investieren

Firmen rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) weiterhin, verstärkt in die digitale Infrastruktur und die IT-Sicherheit zu investieren. BSI-Präsident Arne Schönbohm erklärt: „Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben“. Diesen Rat sollten auch Unternehmen hier im Bundesland beherzigen. Denn die Schäden durch Datenverlust können enorm sein. Sind die Rechner eines Firmennetzwerkes erst einmal durch einen Trojaner lahmgelegt, wird es schwierig, die Daten zurückzubekommen.  In jedem Fall warnt die Polizei davor, auf die von Erpresser-Trojanern eingeblendeten Lösegeldforderungen einzugehen. Stattdessen empfiehlt sie, unverzüglich Anzeige zu erstatten – auch wenn der Rechner wieder kurzfristig funktioniert. Denn zum einen ist nicht sicher, dass die Daten wirklich wieder freigegeben werden, zum anderen könnten die Trojaner auch unbemerkt im System verbleiben und zu einem späteren Zeitpunkt Schaden anrichten.


Kommentare sind geschlossen.