IT-Sicherheit Cyberkriminelle entdecken neue Wege, um in Firmennetzwerke einzudringen, zum Beispiel über soziale Netzwerke. Eine Task Force soll jetzt kleine Betriebe vor Virenattacken schützen.
Schutz vor Datendieben
Als ihr Bürocomputer immer langsamer wurde, statteten Jana und Björn Bauroth ihn mit mehr Arbeitsspeicher aus. Ohne Erfolg. Daraufhin ließen die Inhaber der Firma „Grünbau Bauroth“ in Freising ihren Virenscanner das System überprüfen - und wurden fündig. Der Schock saß tief. „Bis dahin hatten wir geglaubt, durch Firewall und Antivirenprogramm gut geschützt zu sein“, blickt Jana Bauroth zurück. An diesem Tag beschlossen sie, ihr Computersystem in professionelle Hände zu legen, so die gelernte Bürokauffrau. Dank Empfehlungen von Kolleginnen im Verband der bayerischen „Unternehmerfrauen im Handwerk“ fand das Ehepaar schnell einen auf kleinere Firmen spezialisierten IT-Dienstleister in München.
Künftig soll insbesondere kleineren Unternehmen, die keine eigene IT-Abteilung unterhalten können, beim Aufbau einer Sicherheitsinfrastruktur gezielt geholfen werden. Deshalb startete Bundeswirtschaftsminister Rainer Brüderle (FDP) Ende März mit führenden Vertretern von Branchenverbänden und Internetwirtschaft eine „Task Force IT-Sicherheit“. „Ziel ist es, in den kommenden zwei Jahren eine Internetplattform, Beratungsangebote und eine Hotline aufzubauen“, erklärt Ministeriumssprecherin Tanja Kraus. Darüber hinaus solle eine Software entwickelt werden, die „Unternehmensnetzwerke auf ihre Sicherheit hin analysiert und einfache Verbesserungsvorschläge unterbreitet.“
Trojaner im Firmen-PC
So ein Programm hätte auch Jana Bauroth helfen können. Der alarmierte Experte fand heraus, dass sich ein Trojaner auf dem PC eingenistet hatte, das ist ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders Schaden anrichtet. Bei Bauroth wurde der PC zum Bestandteil eines so genannten Botnetzes gemacht. „Botnetze nutzen die Rechenkapazitäten infizierter Computer zum Beispiel für den Versand von Spam-Mails, für Server-Attacken und andere kriminelle Aktivitäten“, erklärt Markus Linnemann vom Gelsenkirchener Institut für Internet-Sicherheit (ifis). Das Bundeskriminalamt geht davon aus, dass 350000 PCs in Deutschland durch Bots fremdgesteuert werden.
Um dieser Infrastruktur der Cybertäter den Boden zu entziehen, starteten der Verband der Internetwirtschaft (eco) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) im vergangenen Herbst ein Anti-Botnet-Beratungszentrum. Unter www.botfrei.de können Computernutzer sich seither informieren und kostenlose „DE-Cleaner“ herunterladen, die Botprogramme erkennen und häufig auch beseitigen können. „Die laufende Überwachung durch eine Antivirensoftware ersetzen sie allerdings nicht“, warnt Internetforscher Linnemann.
Wie ein Trojaner sich trotz Schutzvorkehrungen auf ihren Büro-PCs einschleichen konnte, ließ sich zum Bedauern von Jana und Björn Bauroth im Nachhinein nicht ermitteln. „Üblicherweise wird der Schadcode von den Tätern in eine nützliche Software verpackt, die von Anwendern arglos installiert wird“, erklärt Candid Wüest, Chef-Virenjäger vom Spezialisten Symantec.
Angriff aus dem Internet
Allerdings sei ein wachsender Teil von Computerschädlingen auf die Mithilfe der PC-Nutzer gar nicht mehr angewiesen. „Sie werden einfach auf viel frequentierten - auch seriösen - Internetseiten versteckt“, so Wüest. Schon durch bloßes Anklicken der Seite könne der Schadcode auf Computer überspringen, die etwa durch nicht aktualisierte Virenscanner schlecht geschützt seien. „2010 entdeckten wir schließlich in jeder Stunde durchschnittlich über 30000 neue Bedrohungen“, gibt Wüest zu bedenken.
Leichtes Spiel haben Kriminelle gegenwärtig mit mobilen Endgeräten, wie ifis-Geschäftsführer Linnemann ergänzt: „Nicht einmal jedes zehnte Smartphone hat heute einen Virenscanner, viele Sicherheitsvorkehrungen sind ausgeschaltet und ungesicherte Drahtlosnetzwerke gefährlich beliebt.“ Die somit offene Flanke werde von Cybertätern inzwischen mit Vorliebe angegriffen. „Selbst unterschiedliche Betriebssysteme stellen kaum Hindernisse dar“, mahnt der Wissenschaftler: Nicht von ungefähr sei das auf nahezu allen Plattformen funktionierende Java gegenwärtig „die Trendsprache“ in der Hackerszene.
Dabei haben es die Täter keinesfalls nur, wie im Fall der Firma Bauroth, auf die Rechnerleistung gekaperter Computer abgesehen. Je nach Schadprogramm können auch Kreditkarten- und Kontoinformationen, E-Mail-Zugänge, Passwörter oder Adressen gestohlen, Tastatureingaben aufgezeichnet oder Mikrofone und Webcams ferngesteuert werden.
Vorsicht bei sozialen Netzwerken
Nicht minder große Gefahr droht Unternehmen durch eine „allzu große Offenheit in sozialen Netzwerken“, weiß Sicherheitsexperte Wüest: „Kriminelle nutzen private und Insiderinformationen, um sich Vertrauen zu erschleichen oder Zugänge zu verschaffen.“ Zu spüren bekam das zum Beispiel US-Präsidentschaftskandidatin Sarah Palin 2008, als ein Hacker die Zugangsfrage zu ihrem elektronischen Postfach mit Hilfe von Informationen aus dem Internet beantwortete und anschließend Tausende Mails veröffentlichte. „Die größte Schwachstelle von Computernetzwerken ist häufig nicht in, sondern vor den Rechnern zu suchen“, mahnt Wüest.
Jana und Björn Bauroth haben aus ihrem Virenangriff die nötigen Konsequenzen gezogen. „Statt über die Funkverbindung WLAN sind unsere Computer heute per Kabel vernetzt“, nennt die Chefin eine der wichtigsten Veränderungen. Außerdem haben sie eine Firewall und ein Antivirenprogramm installiert, das viertelstündlich Updates lädt. Zudem wird ihr System durch einen externen Administrator gepflegt, der bei Problemen auch jederzeit sofort per Fernwartung eingreifen kann.
reinhold.mulatz@handwerk-magazin.de
Online exklusiv
Mit diesen Produkten sichern Sie Ihr gesamtes Netzwerk ab, also auch Smartphone, iPad & Co.: handwerk-magazin.de/ datensicherheit
Übersicht Schutzsoftware