Schadsoftware
Das meiste kommt über den Mail-Anhang
Mit ein paar wenigen Vorsichtsmaßnahmen lassen sich Computer vor Maleware & Co. schützen. Man muss sich nur konsequent dran halten.
Veröffentlicht:
BONN. Die jüngste globale Cyber-Attacke ist in Deutschland zwar glimpflich abgelaufen. Dennoch will das Bundesamt für Sicherheit in der Informationstechnik noch "keine Entwarnung geben", wie es in einer Mitteilung zu Wochenbeginn heißt. "Die Ransomware ist nach wie vor im Umlauf und verbreitet sich auch in Deutschland", warnt die Behörde. Als wichtigste Maßnahme gegen die Schadsoftware "WannaCry" sei "das bereits seit Monaten verfügbare Sicherheitsupdate von Microsoft einzuspielen" (Link: http://bit.ly/2pPVPZd).
Obgleich ansonsten nicht mehr mit Updates versorgt, wurde auch für ältere Windows-Betriebssysteme – darunter für das offenbar vielfach noch verwendete XP – eigens zum Schutz vor "WannaCry" ein Update aufgelegt (Link: http://bit.ly/2raS5BZ).
Firmen berichten von Angriffen
Die aktuelle Cyber-Attacke sei ein "erneuter und eindringlicher Weckruf, mehr in die IT-Sicherheit zu investieren", so das BSI. Laut einer Umfrage in der deutschen Wirtschaft, die das BSI erst kürzlich veröffentlichte , war im zurückliegenden halben Jahr ein Drittel der Unternehmen von Schadprogrammen betroffen. Dabei sei es in jedem fünften der betroffenen Unternehmen zu einem erheblichen Ausfall von Teilen der IT-Infrastruktur gekommen.
Drei Viertel (75 Prozent) der Computer-Infektionen seien auf infizierte E-Mail-Anhänge zurückzuführen gewesen – ein deutlicher Hinweis, dass es in Sachen IT-Sicherheit nicht nur auf elaborierte Firewalls und Backups jeglicher Art ankommt, sondern vor allem auch auf richtiges Anwenderverhalten, vulgo gesundes Misstrauen. Das gilt genauso für den Schutz des Praxis-Computers und für Klinikrechner. Mit den Behörden-Empfehlungen sollten sich aber nicht nur Ärzte, sondern alle Mitarbeiter vertraut machen. Mit einem "3-Sekunden-Sicherheits-Check" ließen sich die größten Anwenderrisiken bereits entschärfen, heißt es. Vor dem Öffnen jeder E-Mail sei die Vertrauenswürdigkeit des Posteingangs anhand folgender Fragen zu prüfen:
- Ist der Absender bekannt?
- Sind die Angaben in der Betreffzeile sinnvoll?
- Wird von diesem Absender ein Anhang erwartet?
Ergibt die Prüfung aller drei Punkte kein stimmiges Bild, so das BSI, sollte die Mail noch vor dem Öffnen gelöscht werden. Im Zweifelsfall sollte man sich die Zeit für Rückfragen beim Absender nehmen. Besondere Vorsicht ist bei einschüchternden Betreff-Angaben wie "Mahnung" oder "Dringende Nachricht" geboten.
Mindestens ebenso wichtig wie die kritische Sichtung des elektronischen Briefumschlags dürfte die Sensibilisierung für Phishing-Mails sein. Bei Aufforderungen, Kunden- oder Kontodaten in irgendwelche Masken einzugeben, sollten im Kopf die sprichwörtlichen roten Lampen angehen.
Doppelklick ist tabu
Der Praxis-EDV-Anbieter Medatixx rät zudem, Mailanhänge niemals per Doppelklick zu öffnen. Zur Prüfung eines Anhangs solle vielmehr mittels rechter Maustaste unter "Eigenschaften" und "Dateityp" zunächst das Dateiformat verifiziert werden. Archivformate wie "zip oder "rar" könnten bösartige Ausführungsdateien ("exe") enthalten oder einen Java-Skript-Code. Makros in angehängten Word- oder Excel-Dateien sollten gleichfalls nicht aktiviert werden, weil sie Viren oder Trojaner enthalten könnten.
Kommt es trotz aller Vorsicht dennoch zu einer Infektion etwa mit einem Verschlüsselungstrojaner und damit zu einem Erpressungsversuch, sollte man "kühlen Kopf bewahren und keinesfalls vorschnell das geforderte Lösegeld bezahlen", heißt es. Die Praxis sollte sämtliche Rechner herunterfahren und ihren IT-Dienstleister um Hilfe bitten.
Derartige Erpressungsversuche hatten zu Anfang vergangenen Jahres bundesweit für Aufsehen gesorgt. Betroffen waren davon unter anderem auch einige Krankenhäuser in Nordrhein-Westfalen.
