Locky & Co: Mitarbeiter sind das größte IT-Sicherheitsrisiko

Cyberkriminelle setzen vermehrt auf individualisierte Spam-Mails

Die jüngste Welle der Erpressungstrojaner, wie Locky oder TeslaCrypt, hat in den vergangenen Wochen Krankenhäuser, Stadtverwaltungen oder auch Unternehmensnetzwerke lahmgelegt. In der Nachbetrachtung zeigt sich: Die größte Sicherheitslücke ist häufig der Mensch.

Viele Unternehmen und auch private User setzen darauf, dass Spam-Filter oder Anti-Viren-Programme jegliche Art von Malware herausfiltern, obwohl kaum ein Programm hundertprozentigen Schutz bietet. Selbst ein Security-Produkt, das 99,9% aller Schadsoftware erkennt, übersieht bei einer von 1000 E-Mails die Schadsoftware. Ein E-Mail Volumen, das bereits kleine und mittelständische Unternehmen täglich erreichen dürften.

Gezielte Angriffe auf ungeschulte Mitarbeiter

Cyberkriminelle wissen aber auch, dass gezielte Angriffe auf ein Unternehmen besonders dann erfolgreich sind, wenn sie das schwächste Glied ins Visier nehmen – Mitarbeiter, die wenig IT-affin sind und den eigenen Computer meist nur als Werkzeug betrachten.
Immer mehr Spam-Mails sind außerdem individualisiert und deshalb für das ungeschulte Auge nur schwer zu entlarven. „Der Trojaner Chimera richtete sich zum Beispiel an die Mitarbeiter von Personalabteilungen und infizierte mit realistisch gefälschten Bewerbungsmails zahlreiche Computer weltweit“, erklärt Peter Meyer, Projektmanager von botfrei.de, ,,aber auch die jüngsten Fälle mit E-Mails von „kopierer@unternehmen.xx“ adressierten jene Mitarbeiter, die solche Nachrichten als komplett vertrauenswürdig erachten und unter Spoofing eher einen neuen Fitness-Trend verstehen, als eine Methode zum Online-Betrug.“

Unternehmen müssen in Weiterbildung investieren

eco fordert Unternehmen daher auf, ihre Mitarbeiter für Gefahren zu sensibilisieren und zu schulen, um den Schutz der eigenen Infrastruktur und Daten zu gewährleisten. Arbeitsplätze ohne Internetanschluss oder Email-Postfach sind kaum noch zu finden und genau dort gilt es anzusetzen – in den Marketing-Abteilungen und in der Buchhaltung, aber auch im Management-Bereich. Angebote sollten sich auch und im Besonderen an Mitarbeiter richten, die wenig Erfahrung im Umgang mit Webanwendungen haben und die Bedürfnisse dieser Gruppe berücksichtigen.

Informationen zu aktuellen Bedrohungen und detaillierte Handlungsempfehlungen finden Sie unter https://blog.botfrei.de/