Webbasierte Malware: Halten Sie nach Rauch Ausschau und warten Sie nicht aufs Feuer

MalwareSoziale Netzwerke

Sprinkleranlagen und klar ausgeschilderte Notausgänge sind hilfreich, wenn es darum geht, im Falle eines Feuers Leben zu retten. Noch  hilfreicher sind allerdings Rauchmelder, die bereits Alarm schlagen, bevor das Feuer sein zerstörendes Werk beginnt. Ähnlich verhält es sich mit Cyber-Attacken: Malware setzt sich nur sehr selten in Ihrem Netzwerk fest ohne irgendwelchen „Rauch“ zu hinterlassen.

Zu lernen wie man genau diesen Malware-Rauch erkennt und entsprechend handelt, ist also ein immenser Vorteil, wenn es darum geht, ein Unternehmen zu sichern. Denn ebenso wie Feuer kann sich Malware in vielen verschiedenen Varianten ausbreiten. Dagegen helfen Firewalls, Antivirus-Software usw. – aber eine potentielle Gefahr wird nur dann zum Problem, wenn Sie eine Gelegenheit erhält, sich auszubreiten. Und genau an diesem Punkt landen wir fast unvermeidlich beim Homo Sapiens, also dem Nutzer.

Malware ist von Natur aus hinterhältig und sucht ständig nach Wegen, die IT-Sicherheitseinrichtungen zu umgehen. Und Nutzer können extrem geschickt sein, wenn es darum geht, solche Prozesse zu umgehen. Diese Neigung machen sich Hacker zu Nutze und versuchen z.B. via Social Engineering, die eigentlich intakten Sicherheitssysteme zu umgehen. Es ist also extrem hilfreich, Mitarbeiter darüber zu informieren, wie sie verdächtige Inhalte identifizieren und so eine allgemeine Aufmerksamkeit für solche Gefahren zu schaffen. Schon ein paar Schulungen helfen, die aufreizenden Signale ein Pishing-Mail oder anderer Malware aufzudecken und zu eliminieren.

Und hier noch ein paar altbekannte Email-Header von der Phishing-Front:

  • Jetzt installieren! (Threat gibt wichtige Update-Funktion vor)
  • Schau Dir das mal an! (Threat scheint von einem Bekannten zu kommen)
  • Limitiertes Angebot! (Threat baut Zeitdruck für ein scheinbar gutes Angebot auf)
  • Unbezahlte Rechnung! (Threat spekuliert auf Befürchtungen des Empfängers)

 

Der Mensch ist von Natur aus neugierig und tappt deshalb immer wieder in diese mehr oder weniger geschickt gestellten Online-Fallen. Der Schlüssel zu mehr Onlinesicherheit ist dementsprechend auch nicht zu versuchen, dieses Verhalten zu verändern, sondern dafür zu sorgen, dass diese Risiken besser erkannt werden.

Kostenlose Training-Tools gibt es übrigens hier.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s