Geschäfte machen - aber mit Sicherheit!

„Lieber Freund, ich bin Notar und übermittle Ihnen frohe Kunde von große Erbschaft...“. Manche Phishing-Mails sind geradezu lustig, weil der Verfasser in gebrochenem Deutsch ein Millionenerbe oder astronomische Aktiengewinne verspricht – natürlich nur dann, wenn man ihm seine Bankdaten übermittelt.

Auf Angebote dieser Art fällt wohl niemand mehr herein, bestenfalls rauben sie uns ein paar Minuten unserer Aufmerksamkeit. Immer öfter erhalten Internet-Nutzer aber auch ganz seriös und in perfektem Geschäfts-Deutsch formulierte Anfragen – etwa von der eigenen Hausbank oder einem Kreditkarteninstitut. Auf Fälschungen dieser Art ist selbst so mancher Internet-Profi schon hereingefallen.

Dies scheint auch der Cyberkriminellen-„Branche“ nicht entgangen zu sein: Laut aktuelle Analysen steigt die Zahl der Phishing-Mails derzeit rasant an. Im Dezember wuchs sie um 194 Prozent, im Januar um weitere 214 Prozent. Dagegen ging das gesamte Spam-Aufkommen im Dezember um 70,3 Prozent zurück, im Januar stieg es nur leicht um 9,7 Prozent. Die Zahlen stammen aus dem „eleven E-Mail Security Report Februar 2012“. Besonders rasant wachsen derzeit so genannte „Drive-by“-Mails: Dabei geht es gar nicht mehr um den konkreten Mail-Inhalt, sondern darum, dass die E-Mail vom Nutzer einmal angeklickt wird. Die speziell präparierte HTML-E-Mail infiziert den Rechner beim Öffnen sofort mit Malware.

Im Businessbereich können auf diese Weise innerhalb von Sekunden wichtige Informationen geraubt werden – mit fatalen Folgen, die weit über ein zeitweise lahmgelegtes Firmennetzwerk hinaus gehen: Wichtige Daten wie technische Neuentwicklungen, die Kundendatenbank oder andere Geschäftsgeheimnisse landen durch solche Angriffe womöglich in völlig falschen Händen, sprich: Bei der Konkurrenz oder in den 20-Uhr-Nachrichten. Je nachdem, wer hinter dem Angriff steckt, wird das Unternehmen sogar erpresst und der finanzielle Schaden erreicht schnell einen sechs- oder siebenstelligen Betrag. Kurzum: Eine kleine Sicherheitslücke kann schnell zum großen Alptraum werden. Zumindest ist das Image angekratzt - schlimmstenfalls kann jedoch die Existenz des Unternehmens ernsthaft gefährdet sein!

Dennoch sinkt die Priorität der IT-Sicherheit noch immer allzu oft mit der Unternehmensgröße: Während in Konzernen und bei großen Mittelständlern in der Regel eine ganze Abteilung mit der IT-Sicherheit betraut ist, ergeben sich im klassischen Mittelstand, bei kleinen Firmen und bei Freiberuflern nicht selten deutliche Optimierungspotentiale. Aus Zeitgründen wird mitunter der Virenschutz nicht ständig aktuell gehalten und es gibt keine klaren Regeln, wie Angestellte mit Phishing- und Viren-Mails umzugehen haben.

Gerade bei Phishing-Mails sind gut informierte Mitarbeiter wichtig: Wer Bescheid weiß, fällt wesentlich seltener auf scheinheilige Anfragen herein. Besonders raffinierten Hack-Attacken wird man freilich alleine mittels guter Informationen nicht Herr. Experten von Versatel erarbeiten deshalb auf Wunsch ein individuell konfigurierbares Regelwerk, das den Internetzugang nach zuvor definierten Notwendigkeiten und Auflagen absichert. Verfügbar ist ein Netzwerk-, Mail- und Webschutz, wobei letzterer beispielsweise auch die Sperrung einzelner Seiten im Internet ermöglicht. Diese fachkundige Unterstützung erspart den kostspieligen Aufbau von eigenem Know-how im Bereich der IT-Sicherheit und erleichtert zudem die Einhaltung branchenspezifischer Sicherheitsauflagen.