Zum Inhalt springen

Verantwortlich für den Inhalt dieser Website (gilt auch für die Facebook-Seite):

xeit AG
Limmatstrasse 291
CH-8005 Zürich

Vertreten durch
Andrea Iltgen & Simon Künzler

Tel. +41 44 240 15 00
Fax +41 44 240 15 09
E-Mail: info [at] xeit [dot] ch

Bei Fragen helfen wir Ihnen gerne weiter.
Bankverbindung
Zürcher Kantonalbank
Postfach 715
CH-8010 Zürich

Kontonummer: 1100-1923.503
IBAN: CH02 0070 0110 0019 2350 3
Swiftcode: ZKBKCHZZ80A
BC-Nr.: 700
Mehrwertsteuer
CHE-114.712.024

Haftungsausschluss
Der Autor übernimmt keinerlei Gewähr hinsichtlich der inhaltlichen Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit der Informationen.
Haftungsansprüche gegen den Autor wegen Schäden materieller oder immaterieller Art, welche aus dem Zugriff oder der Nutzung bzw. Nichtnutzung der veröffentlichten Informationen, durch Missbrauch der Verbindung oder durch technische Störungen entstanden sind, werden ausgeschlossen.
Alle Angebote sind unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.

Haftung für Links
Verweise und Links auf Webseiten Dritter liegen ausserhalb unseres Verantwortungsbereichs Es wird jegliche Verantwortung für solche Webseiten abgelehnt. Der Zugriff und die Nutzung solcher Webseiten erfolgen auf eigene Gefahr des Nutzers oder der Nutzerin.

Urheberrechte
Die Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der Website gehören ausschliesslich xeit gmbh oder den speziell genannten Rechtsinhabern. Für die Reproduktion jeglicher Elemente ist die schriftliche Zustimmung der Urheberrechtsträger im Voraus einzuholen.

xeit AG
Limmatstrasse 291
8005 Zürich

info@xeit.ch

Wanna Cry? Einfach nur zum Heulen! – Hackerangriffe frühzeitig erkennen

von Thomas Lercher
keine Kommentare

T-Error404_520px

Eine Erpressungs-Software mit Namen «Wanna Cry» machte vergangene Woche weltweit die Runde und legte dabei zehntausende Computer lahm. Was spannend klingt und inszeniert ist wie ein Krimi, ist für die betroffenen Organisationen oder Personen und deren Computersysteme verheerend. Mehr dazu und welche Arten von Internetbetrug es überhaupt gibt und wie man die Hackerangriffe frühzeitig erkennen kann, darüber berichte ich in meinem neuen Blogbeitrag.

Was steckt hinter Wanna Cry?

Ende der 80er-Jahre wurde die erste Malware dieser Art als «Wurm» bezeichnet. Urheber war der Informatikstudent Robert Morris, Sohn eines prominenten Experten für Computersicherheit im Dienste der amerikanischen National Security (NSA). Heute ist Robert Morris Informatikprofessor am MIT (Massachusetts Institute of Technology). Die New York Times berichtete 1988 über diesen Wurm und verwendete anno dazumal das Wort «Internet» zum ersten Mal – und dabei auch die Erkenntnis, dass das «internationale Computer-Gruppen-Kommunikationsnetzwerk Internet» anfällig für Attacken ist.

Anzeigetafel

Am Freitagmorgen, 12.5.2017, legte die Malware-Attacke «Wanna Cry» innerhalb weniger Stunden Hunderttausende Windows-PCs lahm. «I_Love_you» hiess die Malware im Jahr 2000, davon betroffen waren mehr als 50 Millionen Windows-PC weltweit. Es entstand ein Schaden von rund 25 Milliarden Dollar. Dieses Mal sind auch Spitäler in Grossbritannien und Firmen von Russland bis Taiwan betroffen. In den Spitälern mussten Termine von Patienten verschoben werden, in Frankfurt am Main waren Anzeigetafeln zeitweise ausser Betrieb.

Die Cyberkriminellen profitieren davon, dass viele Personen oder Organisationen die IT-Sicherheit auf ihren Rechnern vernachlässigen. Denn was gegen Angriffe wie vom vergangenen Wochenende schützt, ist ganz einfach «Systemsoftware laufend aktualisieren und regelmässig Sicherheitsupdates einspielen!». Gefährlich sind somit nicht die amerikanischen Spione und die russischen Hacker, gefährlich sind die Anwender, die die Sicherheit ihrer Systeme vernachlässigen.

Opfer

Hier eine Übersicht der bisherigen Opfer der Malware «Wanna Cry».

Wurm

Zu erkennen ist, dass die Erpresser Lösegeld forderten auf Bitcoin-Wallets, die den Erpressern gehören. Bis zum Montag, 15.05.2017 sind knapp 29.5 Bitcoins eingelaufen, umgerechnet rund 47’000 Euro. Von wem ist nicht klar. Es ist auch nicht klar bis jetzt, ob die Zahlung dazu führt, dass man die Kontrolle über seine Daten wieder hat. Im besten Fall erhalten die Opfer funktionierende Sicherungskopien ihrer Daten.

Welche Botschaft steckt dahinter?

Mit der Cyberattacke verbunden ist die Warnung an Unternehmen und Institutionen, nicht weiter auf Windows XP oder andere verwundbare Windows-Systeme zu setzen. Windows XP ist auch bekannt als der Jurassic Park unter den Betriebssystemen.

Doch in vielen Fällen fehlt ganz einfach das Geld, um die IT-Sicherheit zu gewährleisten. Das britische Gesundheitsministerium beispielsweise hat 2015 damit aufgehört, für Microsofts speziellen XP-Support in den betroffenen Kliniken zu zahlen.

Was tun?

Das beste Mittel, sich gegen Internetbetrug zu wehren, ist wohl, die Gefahren im Internet zu kennen. Darum hier eine Übersicht der Arten von Internetbetrug, die wir kennen:

Der Identitätsdiebstahl

Die missbräuchliche Nutzung von personenbezogenen Daten einer natürlichen Person durch Dritte. Speziell im E-Commerce, z.B. bei Transaktionen über Internet-Auktionshäuser und ohne rechtsverbindliche Identitätsfeststellung, kann es zu Identitätsdiebstahl kommen.

Das Phishing

Hier wird eine gefälschte E-Mail an das potentielle Betrugsopfer zugestellt. E-Mail und Internetpräsenz z.B. einer Bank werden authentisch nachgebildet.

Der Eingehungsbetrug

Der Betrüger täuscht über seine Absicht, die ihm aus einem Vertrag erwachsenden Verpflichtungen zum Zeitpunkt der Fälligkeit tatsächlich zu erfüllen.

Der Informationsdiebstahl

Hier werden beispielsweise bei Onlineberatungen und Kontaktportalen u.a. Gesundheitsdaten oder Lebensgewohnheiten erfasst.

Die Abofalle (Internetabo)

Ein Unternehmer bietet dem Verbraucher an, nach einer einmaligen Registrierung eine Dienstleistung zu beziehen.

Es gibt viele weitere Betrugsmöglichkeiten – oft basieren diese auf Gutgläubigkeit. Das Problem bei Internetbetrug ist oft, diesen nachweisen zu können.

Früherkennung von Hacker-Angriffen

Hier ein paar Auffälligkeiten, die Anzeichen für Hacker-Angriffe sein können:

  • Duplikate
  • Sehr hoher Datentransfer
  • Nachtaktive Mitarbeiter
  • Änderung von Zugangsdaten und Passwörtern
  • Gelderpressung, wohl das klarste Anzeichen für einen Hackerangriff

Es gilt auf jeden Fall, kein Geld zu zahlen – denn einmal bezahlt, werden die Geldforderungen nicht aufhören, sondern stetig steigen. Und als Unternehmen bin ich bei den Hackern auch schnell mal gelistet als «leicht erpressbar».

Fazit:

  • Besser sich informieren, bevor es überhaupt zu einem Internetbetrug kommen kann
  • Oft führt menschliches Versagen zu Hackerangriffen (z.B. Unachtsamkeiten von unwissenden Mitarbeitern können grossen Schaden anrichten)

 

Thomas Lercher
Thomas ist Office Manager bei xeit und bloggt hier über News, Interessantes und Wissenswertes rund ums Thema Online Marketing.
Mehr von Thomas
Kategorie:  Security

keine Kommentare

Dein kommentar zum artikel

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Tags & Verwandte artikel

Mehr Besucher für Ihre Internetpräsenz.


Unsere Website verwendet Cookies, die uns helfen, unsere Website zu verbessern, den bestmöglichen Service zu bieten und ein optimales Kundenerlebnis zu ermöglichen. Durch Nutzung dieser Webseite stimmen Sie der Verwendung von Cookies für Analysen, personalisierte Inhalte und Werbung zu. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Akzeptieren