Uups, da waren die Daten futsch

Wie schnell Datenklau geht und wie man sich am besten dagegen schützt, demonstrierte die Handwerkskammer Düsseldorf am 27. Februar in einer kostenfreien Informationsveranstaltung.

Cornelia Schildt, Projektmanagerin IT-Security beim Verband der deutschen Internetwirtschaft e.V. eco, zeigte, welche Gefahren auf kleine und mittlere Unternehmen lauern, aber auch wie man schon mit einfachen Mitteln einen Zuwachs an IT-Sicherheit und Datenschutz erreicht. Allein schon der Klick auf eine infizierte Website oder ein infiziertes Werbebanner reicht, um sich über die Hintertür Schadsoftware herunterzuladen. Ob die eigenen Website gehackt wurde, kann man über Initiative-S checken. Dort gibt es auch weitere Tipps und kostenlose Programme zur Bereinigung der Festplatte.

iphones und smartphones im Visier der Hacker

Wie einfach auf sensible und sicher geglaubte Daten zugegriffen werden kann, demonstrierten Stefan Tomanek und Frank Timmermann vom Institut für Internet-Sicherheit - if(is) aus Gelsenkirchen durch Live-Hacking. Als die Experten dann Hotspot-Daten aus den iphones der Teilnehmer auslasen, war das Entsetzen groß. Hacker lieben Hotpots. Nicht selten positionieren sie sich in Reichweite und bauen ein gefälschtes Netz mit identischem Namen, aber höherer Signalstärke auf. Wählt sich das mobile Endgerät über den Fake-Zugang ein, sitzt der Besitzer in der Falle: Der Täter spioniert den kompletten Datenverkehr aus. Die IT-Sicherheitsexperten gaben aber auch einfache Handlungsempfehlungen, welche die IT-Sicherheit im Unternehmensalltag erhöhen.

Vorsicht bei fremden Dateien

Vorsichtig sollte man auch bei Mails von Freunden sein, die einem lustige Bildchen oder Grußkarten schicken. Wenn das Adressbuch des Freundes oder der eigene Account gehackt wurde, erhält man schnell von vermeintlich bekannten Adressen gefährliche Mails. Hacker platzieren im Dateianhang einen Trojaner, der sich beim Öffnen der Datei im Hintergrund installiert. Eine Firewall und ein aktuelles Virenschutzprogramm sollten selbstverständlich sein. Auch bei der Weitergabe von USB-Sticks oder anderen Speichermedien sollte man nicht zu vertrauensselig sein. Externe Speichermedien sollten in einem Unternehmen eigentlich nur von der IT-Abteilung geprüft und freigegeben werden.

Wer sicher im Internet Reisen buchen oder Einkäufe tätigen will, sollte Wert auf Verschlüsselung legen, so die IT-Experten. Bank- oder Kreditkartengeschäfte sollte man nur dann im Web abwickeln, wenn eine sichere Datenübertragung gewährleistet ist. Erkennen lässt sich dies mit einem Blick auf den Internetbrowser. Dort sollte im Eingabefeld das Kürzel „https“ stehen. In der Statuszeile ist zusätzlich ein kleines Vorhängeschloss sichtbar.

Link-Tipps:
- Wie man sich vor Trojanern schützt
- Die schlechtesten Passwörter der Welt
- Tipps für ein sicheres Passwort
- Warnung vor Trojanern und Phishing-Mails
- TTH-NRW