News

Kriminalpolizei zu Gast in der Emsland-Akademie

Kriminalhauptkommissar Kamlage warnte emsländische Unternehmer eindringlich vor Internetkriminalität



Auch im Emsland werden Firmen immer wieder Opfer von Internetkriminellen. Foto: Imago

Internetkriminaltität lauert überall im Netz. Das „Bundesamt für Sicherheit in der Informationstechnik“ ( BSI ) warnt zur Zeit gerade eindringlich vor der Schadsoftware „Emotet“, die als „derzeit gefährlichste Schadsoftware (Malware) weltweit“ gilt. „Emotet“ ist aber dennoch nur eines von vielen Schadprogrammen. Aktueller hätte eine Vortragsveranstaltung des „Wirtschaftsverbandes Emsland“ zum Thema Cybercrime also kaum sein können.

Als Fachmann zum Thema „Internetkriminalität“  referierte Polizeihauptkommissar Gerd Kamlage über die zunehmende Internetkriminalität und die hier lauernden besonderen Gefahren für Unternehmen. Das Informationsangebot richtete sich deshalb explizit an Mitarbeiter der besonders gefährdeten Bereiche in den Betrieben (Finanzen, Buchhaltung, Forschung und Entwicklung ).  Anhand von Bespielen machte er deutlich, wie man als Unternehmen Gefahrenlagen erkennen, bewerten und abwenden kann.

Internetkriminelle haben ihr Angriffsverhalten in den letzten Jahren geändert. Wurden vormals noch Benutzersysteme durch Ausnutzen von Schwachstellen im Betriebssystem oder in der Anwendungssoftware mit Schadprogrammen infiziert, so setzen die Angriffe jetzt auf menschliche Schwächen. Die Angreifer verleiten Benutzer durch Tricks (sog. „social engineering“) dazu, ihr System quasi „selbst zu infizieren“, indem sie schädliche E-Mail-Anhänge öffnen oder auf Links zu gefälschten Webseiten (Fakefirmen ) klicken. Auch das derzeit grassierende Programm „Emotet“ gehört in diese Gruppe, ist aber noch gefährlicher, da es ( noch) nicht von allen Virenscannern erkannt wird. Zudem läd es weitere schädliche Programme nach und kann ganze Firmennetze lahmlegen.

Wichtigste Gegenmaßnahme sind laut Kamlage aktuelle Virenscanner und zeitnahe, vollständige Backups zum Schutz vor Datenverlust. Denn im Regelfall muß der Rechner im Schadenfall komplett neu aufgesetzt werden. Der wichtigste Rat des Fachmanns zur Vorbeugung deshalb: „Seien Sie mißtrauisch! Bei Mails verdächtige Anhänge niemals öffnen, sondern bei Verdacht die Echtheit überprüfen.“ Dies kann erfolgen durch einen Kontrollanruf beim Emailpartner oder durch die Nutzung von tools wie „utrace“ oder „whois“ mit denen die erweiterten Informationen zu einer Mail ausgelesen werden können. Dubiose Adressen oder Server im osteuropäischen Ausland sollten dann eine Warnung sein. Aufgrund der mangelnden Kooperationsbereitschaft ausländicher  Ermittlungsbehörden bleibt eine Aufklärung in der Regel erfolglos. Die Vorbeugung durch erhöhte Aufmerksamkeit hat deshalb erste Priorität.


Quelle: NOZ
Text: Ingo Hinrichs u. Harry de Winter