PC-Feu­er­wehr gibt Tipps wie man das Schlimms­te ver­hin­dern kann

Ham­burg, 2. Novem­ber 2009. Ein IT-Aus­fall ist gera­de für Unter­neh­men oft mit erheb­li­chen Kos­ten ver­bun­den, län­ge­re Aus­fäl­le kön­nen sogar exis­tenz­be­dro­hend sein. Denn die Infor­ma­ti­ons­tech­no­lo­gie bil­det die Basis der meis­ten Unter­neh­mens­tä­tig­kei­ten und kaum ein Geschäft wird heu­te noch ohne IT-Unter­stüt­zung abge­wi­ckelt. Trotz­dem ist ein ent­spre­chen­des Risi­ko­be­wusst­sein gera­de bei mit­tel­stän­di­schen Unter­neh­men nur schwach aus­ge­prägt, weiß Micha­el Kitt­litz, Geschäfts­füh­rer der PC-Feu­er­wehr, aus der täg­li­chen Pra­xis sei­nes deutsch­land­weit täti­gen PC-Not­diens­tes zu berich­ten. Die PC-Feu­er­wehr gibt des­we­gen Tipps, wie das Schlimms­te ver­hin­dert wer­den kann.

Es gibt viel­fäl­ti­ge Ursa­chen, die zu einem Kom­plett­aus­fall der Fir­men-IT füh­ren kön­nen. Viren oder Wür­mer sind nur zwei mög­li­che Grün­de. Auch unzu­rei­chen­de War­tung, man­geln­de Leis­tungs­ka­pa­zi­tä­ten, Feh­ler an Soft- und Hard­ware, Strom­aus­fäl­le oder mensch­li­ches Fehl­ver­hal­ten bedro­hen die Rech­ner­sys­te­me. Der ers­te Schritt, um sein Sys­tem zu sichern, ist die Durch­füh­rung einer Gefah­ren­ana­ly­se. „Nur wer die kon­kre­ten Gefah­ren für sein Sys­tem kennt, kann sich auch davor schüt­zen“, gibt Kitt­litz zu Beden­ken. Aus einer Gefah­ren­ana­ly­se ergibt sich dann der kon­kre­te Schutz­be­darf.

Gute Vor­be­rei­tung für Ernst­fall ist ent­schei­dend
Das A und O in Punk­to IT-Sicher­heit ist immer eine gute Vor­be­rei­tung für den Ernst­fall. Oft wer­den gera­de bei klei­nen und mit­tel­stän­di­schen Unter­neh­men die ers­ten Stun­den nach einem IT-Aus­fall damit ver­bracht, die gesam­ten Zugangs­da­ten wie Admi­nis­tra­tor- oder Rou­ter-Pass­wort, Lizenz­keys für Micro­soft-Office, Win­dows oder die Buch­hal­tungs­soft­ware zu suchen. Teil­wei­se müs­sen die­se erst bestellt wer­den und kom­men aus Sicher­heits­grün­den dann per Post – da kann es dann meh­re­re Tage dau­ern, bis wie­der alles läuft, weiß Kitt­litz.

Zudem muss im Not­fall bekannt sein, wo sich der Rou­ter und die Tele­kom­mu­ni­ka­ti­ons-Anla­ge befin­den, wer einen Schlüs­sel zu die­sen Räu­men hat und wel­che Diens­te über wel­chen Ser­ver lau­fen. Die PC-Feu­er­wehr rät sei­nen Kun­den min­des­tens ein­mal im Jahr ein Sicher­heits­au­dit durch­zu­füh­ren, in dem all die­se Infor­ma­tio­nen rund um die IT-Anla­ge doku­men­tiert wer­den.

Dop­pelt hält bes­ser
Ein zen­tra­ler Punkt im IT-Schutz sind auch red­un­dan­te Ser­ver­sys­te­me. Hier wer­den von Sys­te­men auto­ma­tisch Kopien erstellt. Die Dublet­te über­nimmt dann im Feh­ler­fall die Auf­ga­ben des eigent­li­chen Sys­tems. Zu jeder Fir­men-IT soll­te zudem ein – den Bedürf­nis­sen des Unter­neh­mens ent­spre­chend ange­pass­tes – Back­up-Sys­tem gehö­ren. Je nach Daten­men­ge bie­ten sich hier­für Magnet­bän­der, DVD-Roh­lin­ge, exter­ne Fest­plat­ten oder ein Online-Back­up an. Unab­hän­gig vom Spei­cher­me­di­um gilt: Back­ups soll­ten regel­mä­ßig durch­ge­führt wer­den und die so gespei­cher­ten Daten sicher – und min­des­tens ein­mal im Monat auch außer­halb des Büro­ge­bäu­des – gela­gert wer­den.

Wenn all das gege­ben ist, ist bei einem Aus­fall schon 90 Pro­zent geret­tet.

Haben Sie gera­de fol­gen­de oder eine ähn­li­che eMail in Ihrem Post­fach gefun­den?

Sehr geehr­te Damen und Her­ren,

Ihre Email “[email protected]” wird wegen Miss­brauch inner­halb der naechs­ten 24 Stun­den gesperrt. Es sind 27 Beschwer­den wegen Spam­ver­sand bei uns ein­ge­gan­gen.
Details und moeg­li­che Schrit­te zur Ent­sper­rung fin­den Sie im Anhang.

Falls das der Fall ist, dann lachen Sie ein­mal über die lus­ti­ge Behaup­tung und kli­cken Sie ent­spannt auf ‘löschen’. In dem Anhang der Datei ’sperrung.zip’ oder ‘hinweis.zip’ fin­det sich wie­der ein­mal ein bös­ar­ti­ges Pro­gramm, das Ihren PC infi­zie­ren möch­te.

Erneut set­zen die Ver­sen­der auf den bekann­ten und den­noch lei­der immer noch wirk­sa­men Schock-Effekt. Schon die fal­schen Umlau­te soll­ten jeden Inter­net­nut­zer sofort auf­merk­sam wer­den las­sen.
Tech­nisch kann übri­gens höchs­tens der tat­säch­li­che eige­ne Pro­vi­der einem die eMail-Adres­se abschal­ten. Und der wird Ihnen sicher­lich nicht in die­ser Form schrei­ben oder mit einem werk­wür­di­gen Absen­der. Wenn sowas über­haupt zutrifft, dann wird die­ser vor­her anrufen, sich ein­deu­tig, freund­lich und nach­voll­zieh­bar authen­ti­fi­zie­ren und Ihnen dann höf­lich mit­tei­len, dass es ein Pro­blem mit Ihrer Mail­box gibt oder sich per Brief­post mel­den. Übli­cher­wei­se schal­tet einem sowie­so kein Pro­vi­der die Mail­box ein­fach so ab.

Eine dumm­dreis­te Behaup­tung die auch noch eine ZIP-Datei oder eine ande­re gepack­te Datei im Anhang mit­sen­det ist ein ein­deu­ti­ges Indiz für Schad­soft­ware.

Also — bit­te fal­len Sie auch auf die­sen Trick nicht her­ein.

Seit heu­te mor­gen kur­sie­ren wie­der Viren in eMails mit dem bekann­ten Strick­mus­ter eine angeb­li­che sehr hohe For­de­rung zu haben.

Nach unse­ren Tests erkennt der­zeit kein Viren­scan­ner den in der gepack­ten ZIP-Datei ver­steck­ten Virus.

Der Betreff variert:
Mahn­ge­bueh­ren Nr9231
Unter­las­sungs­er­klae­rung Nr3425
Zah­lungs­auf­for­de­rung Nr4612
Abrech­nung 395951858121

Der Text lau­tet fol­gen­der­ma­ßen oder ähn­lich:

Sehr geehr­te Damen und Her­ren!
Die Anzah­lung Nr.212939748270 ist erfolgt
Es wur­den 6342.00 EURO Ihrem Kon­to zu Last geschrie­ben.
Die Auf­lis­tung der Kos­ten fin­den Sie im Anhang in der Datei: Abrech­nung.

… Inkas­so GmbH & Co. KG
Fre­de­bur­ger Str. xx
3699 Bie­le­feld

Der­zeit heißt der Datei­an­hang stets: abrechnung.zip und ledig­lich der Betrag und die Num­mer der Abrech­nung variert.

Bit­te fal­len Sie nicht auf die­se üblen Tricks her­ein. Es darf ange­nom­men wer­den, dass auch die­ses mal wie­der die Viren­ver­sen­der den Virus leicht modi­fi­zie­ren, sobald die Anti­vi­ren­her­stel­ler die­sen erken­nen, so wie es ja bereits vor ein paar Wochen der Fall war.