Sie sind hier:

Contentbrocken der Woche: Zombies im Firmennetzwerk

03 Sep
Foto: Artur Marciniec - Fotolia.com

(03.09.2014) Harmlos sehen sie aus, klein und unscheinbar. Doch so mancher USB-Stick hat es in sich. Denn mit ihm lässt sich mühelos jede Firewall knacken, oder besser gesagt „umgehen“. Mit dem USB-Stick müssen lediglich ein paar Zombies produziert werden… Zombies gibt es jede Menge. Ihre Anzahl wird geschätzt auf mehrere Millionen. Gemeint sind nicht die Untoten des US-amerikanischen Filmklassikers „Night of the Living Dead“ aus dem Jahre 1968. Nein, die Gefahr ist real. Es handelt sich um mit Schadsoftware: Viren, Würmern und Trojaner-infizierte Rechner, sogenannte Zombie-PCs.

Wie von Geisterhand gesteuert, fangen diese Zombie-PCs plötzlich an, aktiv zu werden: spähen Firmengeheimnisse aus, verschicken Massenmails, verändern Kundendaten oder stehlen und löschen sie. Wenn sie im Verbund arbeiten, sprechen Experten von sogenannten Bot-Netzen.

Doch wie wird ein Rechner zum Zombie? Benötigt werden ein paar vorbereitete USB-Sticks, etwas Zeit und die Unwissenheit der Mitarbeiter des Unternehmens, das angegriffen werden soll. Zunächst werden auf dem Unternehmensareal einige USB-Sticks mit der Aufschrift „Urlaubsfotos vom Chef“ verteilt. Sobald ein Mitarbeiter seiner Neugier folgt und einen gefundenen Stick in den USB-Port seines Rechners steckt, ist die Arbeit so gut wie getan. Ausgelöst durch eine Datei namens autorun.inf öffnet sich ein Auswahlmenü: „Ordner öffnen und Dateien anzeigen“. Natürlich ist die Meldung präpariert. Beim Anklicken installiert sich eine Schadsoftware, die nach ihrer Ausführung die Spuren verschwinden lässt, indem sie die Inhalte des USB-Sticks löscht. Mittlerweile ist die Software so gut, dass gar nicht mehr geklickt werden muss – sie installiert sich von selbst. Voilà! Der Zugang zum Firmennetz steht – der Zombie ist zum Leben erwacht.

Was lernen wir daraus? Sicherheit braucht ein Konzept! Leider behandeln viele Unternehmen das Thema stiefmütterlich und reduzieren IT-Sicherheit auf Firewall und Virenscanner. Aber IT-Sicherheit ist mehr als Technik. Organisatorische und menschliche Faktoren spielen eine mindestens genauso wichtige Rolle. Selbst Haftungsfragen sind betroffen (Straf- und Zivilrecht). Das Thema darf nicht auf den Schultern einiger weniger Personen - den Administratoren - abgeladen werden. Ausnahmslos jeder Mitarbeiter ist für die IT-Sicherheit im Rahmen seiner Möglichkeiten verantwortlich. Dazu brauchen Mitarbeiter Vorgaben, die sie akzeptieren und respektieren. Diese Vorgaben müssen direkt von der Führungsebene kommen.


IT-Sicherheitstag 2014 am 23. September in Darmstadt
Unter dem Motto "Passwörter, Emailverschlüsselung..ist das schon alles?" können Sie sich auf dem IT-Sicherheitstag 2014 darüber informieren, wie sie mit überschaubarem Aufwand ihre IT-Sicherheit gewährleisten und verbessern können.

Autor

Daniel Weichert
Fachlicher Leiter

Seit 15 Jahren berate ich Unternehmen für mehr Erfolg im Internet. Meine thematischen Schwerpunkte sind Online-Marketing, E-Commerce und Social Media. Studiert habe ich BWL und E-Commerce an der Goethe Universität in Frankfurt am Main.

Archiv

Der BIEG Newsletter

Immer auf dem Laufenden bleiben Sie mit unserem monatlichen Newsletter. Wir informieren Sie über aktuelle Veranstaltungen und unsere neuesten Leitfäden!