Sie sind hier:

Contentbrocken der Woche: Zombies im Firmennetzwerk

03 Sep
Foto: Artur Marciniec - Fotolia.com

(03.09.2014) Harmlos sehen sie aus, klein und unscheinbar. Doch so mancher USB-Stick hat es in sich. Denn mit ihm lässt sich mühelos jede Firewall knacken, oder besser gesagt „umgehen“. Mit dem USB-Stick müssen lediglich ein paar Zombies produziert werden… Zombies gibt es jede Menge. Ihre Anzahl wird geschätzt auf mehrere Millionen. Gemeint sind nicht die Untoten des US-amerikanischen Filmklassikers „Night of the Living Dead“ aus dem Jahre 1968. Nein, die Gefahr ist real. Es handelt sich um mit Schadsoftware: Viren, Würmern und Trojaner-infizierte Rechner, sogenannte Zombie-PCs.

Wie von Geisterhand gesteuert, fangen diese Zombie-PCs plötzlich an, aktiv zu werden: spähen Firmengeheimnisse aus, verschicken Massenmails, verändern Kundendaten oder stehlen und löschen sie. Wenn sie im Verbund arbeiten, sprechen Experten von sogenannten Bot-Netzen.

Doch wie wird ein Rechner zum Zombie? Benötigt werden ein paar vorbereitete USB-Sticks, etwas Zeit und die Unwissenheit der Mitarbeiter des Unternehmens, das angegriffen werden soll. Zunächst werden auf dem Unternehmensareal einige USB-Sticks mit der Aufschrift „Urlaubsfotos vom Chef“ verteilt. Sobald ein Mitarbeiter seiner Neugier folgt und einen gefundenen Stick in den USB-Port seines Rechners steckt, ist die Arbeit so gut wie getan. Ausgelöst durch eine Datei namens autorun.inf öffnet sich ein Auswahlmenü: „Ordner öffnen und Dateien anzeigen“. Natürlich ist die Meldung präpariert. Beim Anklicken installiert sich eine Schadsoftware, die nach ihrer Ausführung die Spuren verschwinden lässt, indem sie die Inhalte des USB-Sticks löscht. Mittlerweile ist die Software so gut, dass gar nicht mehr geklickt werden muss – sie installiert sich von selbst. Voilà! Der Zugang zum Firmennetz steht – der Zombie ist zum Leben erwacht.

Was lernen wir daraus? Sicherheit braucht ein Konzept! Leider behandeln viele Unternehmen das Thema stiefmütterlich und reduzieren IT-Sicherheit auf Firewall und Virenscanner. Aber IT-Sicherheit ist mehr als Technik. Organisatorische und menschliche Faktoren spielen eine mindestens genauso wichtige Rolle. Selbst Haftungsfragen sind betroffen (Straf- und Zivilrecht). Das Thema darf nicht auf den Schultern einiger weniger Personen - den Administratoren - abgeladen werden. Ausnahmslos jeder Mitarbeiter ist für die IT-Sicherheit im Rahmen seiner Möglichkeiten verantwortlich. Dazu brauchen Mitarbeiter Vorgaben, die sie akzeptieren und respektieren. Diese Vorgaben müssen direkt von der Führungsebene kommen.


IT-Sicherheitstag 2014 am 23. September in Darmstadt
Unter dem Motto "Passwörter, Emailverschlüsselung..ist das schon alles?" können Sie sich auf dem IT-Sicherheitstag 2014 darüber informieren, wie sie mit überschaubarem Aufwand ihre IT-Sicherheit gewährleisten und verbessern können.

Archiv

Der BIEG Newsletter

Immer auf dem Laufenden bleiben Sie mit unserem monatlichen Newsletter. Wir informieren Sie über aktuelle Veranstaltungen und unsere neuesten Leitfäden!