Betrugsprävention

Malware

Schadhafte Software wird mit der Absicht programmiert, den ins Visier genommenen Zielen Schaden zuzufügen. Betroffen sind sowohl private, als auch gewerbliche Nutzer. Mithilfe von Malware können Informationen gestohlen, Daten beschädigt, das Hijacking von Websiteaufrufen versucht und Internetaktivitäten ausspioniert werden. Eine immer häufiger vorkommende Angriffsform besteht darin, die Nutzer von Online-Banking auf gefälschte Seiten zu leiten.

Was ist Malware?

Malware kann in einer scheinbar harmlosen Software (Trojaner) verborgen sein, oder sich zwischen Geräten ausbreiten ohne dabei auf eine Nutzerinteraktion angewiesen zu sein (Würmer). Diese kann maßgeschneidert sein, um Abwehrmaßnahmen zu umgehen und bestimmte Aufgaben auszuführen.

Sobald Malware unbeabsichtigterweise installiert wurde, kann diese ungesehen viele Aktivitäten ausführen. Sie kann Websites ausspionieren, Daten vernichten oder Passwörter zusammensetzen. Zunehmend wird Malware auch von Kriminellen dazu verwendet, wichtige Geschäftsinformationen zu verschlüsseln, bis die Organisation ein „Lösegeld“ zahlt. Zudem können Online-Banking-Nutzer auf gefälschte Websites fehlgeleitet werden, die ihre Anmeldedaten erfassen, um einen Finanzdiebstahl zu ermöglichen.

Malware wird in der Regel über „Phishing“-E-Mails oder betrügerische Links übermittelt. Schadhafte Apps und USB-Speichersticks können auch Smartphones bzw. Computer infizieren. Malware kann sich über Monate hinweg verstecken, bevor sie aktiviert wird.

Die Risiken für das Geschäft

  • Datenverlust
  • Finanzieller Verlust
  • Hardware-Schäden
  • Lähmung der Geschäftstätigkeit

Wie kann ich mein Geschäft vor Malware schützen?

  • Setzen Sie sich zur Wehr und richten Sie leistungsstarke Wiederherstellungs- und Backup-Prozesse ein.
  • Lassen Sie auf allen Geräten Anti-Virus-Software laufen und ziehen Sie in Erwägung, Systeme einzusetzen, die mit File Reputation/Verhaltensanalysen innerhalb eines sicheren, sogenannten Sandbox-Systems arbeiten. Eine weitere Sicherheitsoption eines Systems ist die Erkennung von Anomalien im Netzwerkverhalten (reagiert auf Befehle von Angreifern).
  • Halten Sie Ihre PCs, Server und die damit verbundene Hardware auf dem neuesten Stand, indem Sie die aktuellsten Sicherheitspatches installieren, sobald diese verfügbar sind.
  • Sorgen Sie dafür, dass Ihre Mitarbeiter fragwürdige Websites meiden und darüber Bescheid wissen, dass sie weder kostenlose(n) Software/Apps herunterladen, noch Makros für MS Office auf E-Mail-Anhängen ausführen noch USB-Sticks aus ungeprüften Quellen verwenden dürfen.
  • Ziehen Sie das Whitelisting von Anwendungen (jede nicht bereits autorisierte Software wird blockiert) in Erwägung.
  • Verwenden Sie verschiedene Passwörter für verschiedene geschäftliche Logins.