Cyber-Kriminellen das Wasser abgraben
Wie man seine EDV-Infrastruktur schützt
Aktuell hat sich ein neuer Beschäftigungszweig für kriminelle Elemente etabliert. Der zunehmende Wille vieler Unternehmen und Privatleute, via Internet Geschäfte abzuwickeln, hat raffinierte EDV-Piraten auf den Plan gerufen, viel Geld durch das Kapern der Rechner zu machen. Sie verschlüsseln den Inhalt der Festplatte und heben die Sperre erst durch den Kauf eines Passworts wieder auf. Ein Geschäft, das nur deshalb blühen kann, weil vielfach einfachste Sicherungsmaßnahmen sträflich vernachlässigt werden. Gegenmaßnahmen sind jedoch preiswert umzusetzen.
EDV-Piraten in Aktion
Kriminelle finden immer Wege, an Daten zu kommen. Die Trennung wichtiger Rechner von Netz ist daher Pflicht.
Geht es um die Sicherheit wichtiger Daten, so verwundert die Sorglosigkeit, mit der dieses Thema im privaten und geschäftlichen Umfeld gehandhabt wird. Da wird das Passwort auf die Rückseite der EC-Karte geschrieben, intimste Unterlagen auf der vermeintlich gelöschten Festplatte belassen, die wiederum auf E-Bay versteigert wird und wichtige E-Mails ohne Verschlüsselung verschickt. Dass diese auch noch nach Jahren aus den Speicher-Untiefen der Geheimdienstrechner zum Vorschein kommen können, zeigen beispielsweise die Clinton-Mails, die im US-Wahlkampf eine große Rolle spielten.
Das Sprichwort ›Vorsicht ist die Mutter der Porzellankiste‹ hat im Zeitalter der EDV eine ganz besondere Bedeutung, doch ist es wohl bei vielen Usern in Vergessenheit geraten. Die Sorglosigkeit ist für Kriminelle geradezu eine Einladung, sich am reich gedeckten Datentisch zu bedienen. Überfälle auf Banken werden wohl bald drastisch zurückgehen, da viel mehr Reibach mit den Rechnern zu machen ist, die von deren Besitzern absolut leichtfertig in die Cloud beziehungsweise das Internet eingewoben werden.
Jeder vernünftige Mensch hat mehrere paar Schuhe, um im Sport, auf einem Fest oder beim Bergsteigen eine gute Figur zu machen. Für ganz besonders gefährliche Arbeiten wird sogar auf Sicherheitsschuhe zurückgegriffen, deren Sohlen mit einer Metallplatte bestückt sind, die selbst einen eindringenden Nagel zuverlässig abwehren.
Warum wird dies nicht im EDV-Bereich praktiziert? Ein Rechner für alles? Buchhaltung, CAD-Konstruktion und E-Mail-Korrespondenz nur mit einem Rechner erledigen, obwohl leistungsfähige Hardware sehr preiswert zu haben ist? Wer geht mit Sommerschuhen im Winter in die Berge und mit Highheels auf eine längere Wanderung? Während im Schuhbereich nur Unvernünftige vom Rettungshubschrauber aus der Felswand gerettet werden müssen, weil sie mit einer absolut unvernünftigen Ausrüstung unterwegs waren, sind im EDV-Bereich im übertragenen Sinn diese Leichtsinnigkeiten weit verbreitet. Hier meldet sich kein Fuß nach wenigen Kilometern mit Schmerzen, weil unpassendes Schuhwerk gewählt wurde.
Computer sind nicht über Nervenzellen mit dem User verbunden. Nichts gibt Hinweis, was im Speicher passiert. Auch Virenwächter & Co. bieten nur einen unzureichenden Schutz. Daher gibt es nur einen Weg, der Gefahr aus dem Weg zu gehen, die im Internet droht: Eine konsequente Trennung derjenigen Rechner vom Internet, die zum Konstruieren, für die Buchhaltung oder die Office-Arbeit benötigt werden.
Es gilt, einen Computer nur für E-Mails vorzuhalten, dessen Festplatte vor dem ersten Gang ins Internet mit einem Backup-Programm gespiegelt wurde. Sollten nun Kriminelle es schaffen, diesen Rechner trotz Virenwächterschutz zu verschlüsseln und Lösegeld für die Entschlüsselung fordern, so genügt es, die betroffene Festplatte zu entsorgen, die gespiegelten Platte einzubauen und mit dieser weiterzuarbeiten. Natürlich ist diese vor dem ersten Gang ins Internet wiederum zu spiegeln, damit sofort Ersatz bereitsteht, wenn nach einer gewissen Zeit erneut ein Angriff passiert ist.
Zwar sind unter Umständen einige E-Mails verloren, doch ist dies eine Marginalie. Wer weiß, dass Kriminelle nicht unter 500 Euro den Schlüssel für das Entschlüsseln der Festplatte herausrücken, der kann sich ausrechnen, dass sich bereits nach einem einmaligen Fall die Anschaffung von reinen, sparsam ausgestatteten Internetrechnern auszahlt. Diese entsprechen praktisch den Sicherheitsschuhen, die für gefährliche Arbeiten taugen. Alles andere ist unverantwortlich und ungeeignet, in der Internetwelt gegen EDV-Piraten zu bestehen.
War dieser Artikel für Sie hilfreich?
 |
|
|
|
|
Bitte bewerten Sie diese Seite durch Klick auf die Symbole.
Zugriffe heute: 3 - gesamt: 2461.
