BeierMedia warnt vor neuen Bedrohungen aus dem Internet

Markersdorf, 10. Dezember 2018. Der Markersdorfer Medienunternehmer Thomas Beier, Fachingenieur für Informatik und Inhaber von BeierMedia, schlägt Alarm: Die Versuche, via Internet Schadsoftware aller Art auf Endgeräte und in vernetzte Geräte einzuschleusen, haben sprunghaft eine neue Qualität erreicht.

Hauptrisikofaktor ist der unbedarfte Nutzer

Auffällig wurde die neue Bedrohungsqualität anhand einer bei Beier Consulting, einem Unternehmen, das er als Freiberufler führt, eingegangenen E-Mail einer Bewerberin. "Bisland waren E-Mails, die über darin verlinkte Websites oder über verseuchte Dateianhänge Schadsoftware vor allem als sogenannte Trojaner einschleusen sollten, im Grunde immer leicht erkennbar: Schlechtes Deutsch, unübliche Sonderzeichen oder einzelne kyrillische Buchstaben im Text und seltsame E-Mail-Abenderadressen zeigten sofort, dass hier etwas faul und die sofortige, endgültige Löschung angesagt ist", erläutert Beier.

So einfach sei es nun nicht mehr, wie die Bewerbungs-E-Mail zeigt. Das Anschreiben war perfekt fehlerfrei, die Absenderadresse schlüssig. Stutzig machte den erfahrenen Berater und Mediendienstleister die Kombination zweier Tatsachen: Erstens wurde im Anschreiben Bezug auf eine ausgeschriebene Stelle genommen. "Ich habe aber gar keine Stelle ausgeschrieben", sagt Beier. Der andere Verdachtsmoment: Das Bewerbungsschreiben im Dateianhang war eine .doc-Datei, also ein Text im Microsoft Word Format. "Das ist eine große Unsitte, die uns auch im Pressebereich begegnet, wo oftmals Pressemitteilungen gedankenlos als .doc-Dateien verschickt werden. Solche Dateien können ausführbare Programmcodes enthalten, die der Schadsoftware Tür und Tor öffnen", erläutert Beier. Sein Tipp: Wer versehentlich eine solche Datei öffnet und aufgefordert wird, der Ausführung eines Programmcodes zuzustimmen, sollte das – trotz aller Neugier – niemals tun. Unternehmen und Organisationen sollten ihre IT-Systemverantwortlichen auffordern, die Ausführung solcher Programmcodes generell nicht zuzulassen.

Interessant ist, dass sich die aktuellen Bedrohungen wohl speziell auf die Microsoft-Office-Software Outlook und Word beziehen. "Wer die ebenbürtige legale und kostenlose Bürosoftware Libre Office verwendet, hat Glück, hier kann die aktuell per .doc-Dateien verschickte Schadsoftware keinen Schaden anrichten – was sich natürlich jederzeit ändern kann", verweist Beier auf einen Videobeitrag auf heise.de und ergänzt: "Zu unserer Firmenphilosophie gehört, das unsere Kunden möglichst keinen Wartungsaufwand haben. Deshalb setzen wir auf eine servergestützte E-Mail-Verwaltung – bekannt als IMAP – und empfehlen als E-Mail-Clienten, also als E-Mail-Verwaltungsprogramm, das kostenfreie, intuitiv bedienbare Thunderbird, dazu Libre Office fürs Büro." Beides sind Open Source Programme, die jeweils von einer weltweiten Community ohne Konzerninteressen ständig weiterentwickelt werden", so Beier und verweist darauf, dass auch in anderen Bereichen wie Bildbearbeitung und Video mittlerweile hochleistungsfähige, legale und kostenfreie Ersatzalternativen für klassisch sehr teure Software zur Verfügung stehen.

Zurück zur neuen Qualität der E-Mails, mit denen Kriminelle Rechentechnik unter ihre Kontrolle bringen wollen. Die aktuelle Vorgehensweise haben sie sich von Geheimdiensten abgeschaut: Da wird die Kommunikation einer Zielperson so lange ausspioniert, bis dieser Person eine täuschend echte E-Mail, beispielsweise scheinbar glasklar vom Chef, zugeschickt wird, mit der Aufforderung, sich ein .doc-Dokument oder eine Website anzuschauen. So gelangt die Schadsoftware auf den Rechner.

Genau daraus haben die Kriminellen gelernt. Sie treiben zwar nicht den Aufwand, Einzelpersonen auszuforschen, ehe diese kontaktiert werden, aber sie verschicken E-Mails unter scheinbar "sauberen" Absendern (auch scheinbar von Freunden, Familienmitgliedern oder Kollegen) mit glaubwürdigen, keinerlei Misstrauen erregenden Texten. Das bedeutet für die Empfänger, doppelte Vorsicht walten zu lassen.

Worin liegt die Gefahr?

Die eingeschleuste Schadsoftware muss sich nicht sofort bemerkbar machen, sie kann dem Angreifer aber erlauben, weitere Schadsoftware ins Computersystem einzubringen. Mögliche Folgen sind die unerwünschte Verschlüsselung von Computersystemen und Datenbeständen im Netzwerk, die erst nach Zahlung eines Lösegeldes (vielleicht) wieder freigeschalten werden. Auch wurden bereits Zugänge zu Computern oder ganze Festplatteninhalte online gestellt.

Was ist zu tun?

Beier empfiehlt folgende Punkte als die aus seiner Sicht wichtigsten:

• Verlassen Sie sich nicht auf eine Virenschutz-Software – Hauptrisikofaktor ist der sorglose Nutzer!
• Installieren Sie stets möglichst zeitnah die System- und Software-Updates!
• Machen Sie Sicherungskopien Ihrer Systeme und Ihrer Daten und lagern sie diese separat, ohne Verbindung zur Rechentechnik!
• Sprechen Sie mit Familienmitgliedern bzw. Mitarbeitern über die Bedrohungen aus dem Web!

"Anzunehmen ist, dass die Kriminellen ihr Vorgehen weiter perfektionieren", so Beier und setzt vor diesem Hintergrund dazu: "2019 wird spannend!"


Update:
Rückblickend aus dem Jahr 2022 muss man sagen: Beier hat rechtbehalten. Mit der Weiterentwicklung der Internettechnologie haben auch die Bedrohungen aus dem Cyberspace zugenommen. Ein am 24. Februar 2022 erschienener Beitrag geht auf Risiken für die betriebliche IT-Sicherheit ein und wie man ihnen begegnen kann.