Ja, der Sommer kommt bald!

Wir stehen am Anfang der bald beginnenden Sommermonate und so mancher hat seinen Urlaub schon fest geplant. Die Coronamaßnahmen sind auf ein geringes Etwas reduziert worden und somit steht einem wohlverdienten Urlaub wohl nichts mehr im Wege. Auch bei unseren Lieblingsfirmen scheint schon ein wenig der Sommer Einzug gehalten zu haben, denn in den letzten Wochen waren keine wichtigen Neuerungen bekannt gegeben worden. Es gab ja doch vorher schon sehr viel Neues und darauf können sich die Unternehmen wohl ein wenig ausruhen. Und das gibt wieder einmal Platz und Zeit, auf das immer währende Thema der Cyberkriminalität einzugehen. Wie wahr!

 Und wieder einmal ...

… gibt es eine Menge an Berichten, betreffend der Sicherheit im Netz. Ob ORF oder Kronen-Zeitung, allerorts konnte man in den letzten Tagen und  Wochen darüber sehen oder lesen. Der Hauptsatz dabei war: Man kann, nein, man muss mit einem „Hacker-Angriff“ rechnen!

Starke Worte! Aber man bemerkte auch eine gewisse Resignation, nach dem Motto: “Na, eigentlich kann man nichts dagegen tun, außer sich selber schützen!“ Aber, was ist eigentlich in den letzten Jahren alles passiert, dass dieses Thema immer noch alktuell ist? Was hat man getan, um sich wirklich zu schützen?

Dass das „Schützen“ natürlich viel Geld kosten wird (oder schon gekostet hat) und dass man trotzdem aber mit diversen Angriffen rechnen muss, zeigt, dass auch das „Schützen“ in der bisherigen Form wohl doch nicht ausreichend gewesen sein kann. Oder?
Oder wie kann es sein, dass der Landesserver der Kärntner Landesregierung mit einem einfachen Ransom-Programm über Tage lahmgelegt werden kann? Ach so, der IT-Betreuer hat nicht erwähnt, dass alle seine teuer eingerichteten Walls und Virenschutzprogramme dagegen nutzlos sind! Und er hat auch den Angestellten nicht gesagt, wie man mit nicht eben bekannten Mails umgehen soll! Wofür bezahlt man die Leute eigentlich? 
Wenn man schon Geld verdienen will, dann sollte man auch die Angestellten Wissen lassen, wie man im Zweifel mit verschiedenen unbekannten Dokumenten umgehen soll. Im Rahmen von einfachen aber vielleicht regelmäßigen Schulungen könnten derartige "Angriffe" sicher vermieden werden. Ach ja, Angriffe! Derartige simple Programme werden im Gießkannensystem immer wieder auf die Leute losgelassen. Ein sehr einfacher und wirksamer Schutz dagegen ist die Schulung der Angestellten und/oder ein Wechsel der Art der Datensicherung. Und nochmals: Um eine Ransomware zu versenden muss man kein Hacker sein!

Dazu zum wiederholten Male eine kleine Knigge an Begriffen.

Hacker sind blitzgescheite Leute, die es darauf anlegen, an mehr oder weniger wichtige Daten zu kommen, um damit vielleicht neben dem Ruhm innerhalb der Gesellschaft von Gleichgesinnten auch Geld zu scheffeln. Ein richtiger Hacker sucht sich dafür aber auch nur namhafte Unternehmen oder Organisationen aus, wo es sich lohnt. Und er wird darüber hinaus recht lange eher unbemerkt im System bleiben, um damit seine Macht und sein Können unter Beweis zu stellen.

Ransomware ist eine Software, welche mit den Ressourcen des Betriebssystems, vorwiegend Windows, Befehle zum Verschlüsseln der Datenträger aktiviert, ohne dass ihnen dafür die Sperrcodes bekannt gegeben werden. Ransomware wird vorwiegend über Mail-Programme eingeschleust und ein direkter Eingriff durch den angeblichen Hacker passiert überhaupt nicht (Gießkannensystem).

Viren und anderes Gewürm kann jeder Schüler der ersten Informatikklasse an sie senden. Dennoch ist gerade der Schaden durch Viren oft enorm, wenn der Betrieb still steht. Ein Virenprogramm schützt davor nicht immer, aber es gäbe genug andere und günstige Lösungen.

Phishing Mails gehören zur wohl primitivsten Form der Betrügereien, denn sie erfordern eine aktive Eingabe von Daten des Benutzers. Wer das also macht …!

Letztlich kommen noch die diversen Blödel-Mails dazu, aus denen hervorgeht, dass sie beim Besuch von schrägen Seiten gefilmt worden sind usw. Auch dafür gilt: Wer darauf reinfällt …! 
Und zuletzt noch die diversen Versprechen von großer Liebe und einer momentanen schwierigen Lage, weshalb man dringend Geld benötigen würde. Gegen derartigen Blödsinn hilft leider garnichts wenn man darauf reinfällt!

Leider werden alle diese Begriffe unter der Bezeichnung „Cyberkriminalität“ publik gemacht, irre Zahlen veröffentlicht und damit noch viel mehr Unsicherheit unter die Leute gebracht. Ja es geht sogar soweit, dass kleinere Unternehmen daran zugrunde gehen können. Und das soll seit Jahren die richtige Aufklärung sein?

Für jeden der angeführten Begriffe gibt es auch einfache und sogar kostengünstige Lösungen, um sich vor einem Großteil der sog. „Angriffe“ zu schützen. Leider bieten „IT-Experten“ derartige Lösungen aber kaum an. Nein, es müssen neue und teure Firewalls her, noch mehr Daten an Cloud-Lösungen bei zentralen Unternehmen ausgelagert werden, die dann selber gehackt werden und noch viel mehr von diesem Unsinn.

Oder glauben sie wirklich, dass eine Firewall vor einem Ransomprogramm schützt? Oder ihre Sekretärin daran hindert, einen namhaften Geldbetrag ins Nirwana zu überweisen? Oder die bei ihnen verwendete Software für die Hoteltüren oder Zugangskontrollen eines Fremdunternehmens davor verschont bleibt?
Wenn sie das alles glauben, dann wurden sie bisher sicher gut beraten und gehören bald zu den Unternehmen, die - siehe erster Absatz - bald mit einem Angriff auf ihre Software rechnen müssen. Aber, war das nicht schon immer so?