th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home
news.wko.at

Vorsicht vor "Locky"-Virus

IT-Experten warnen eindringlich: Aktuelle Bedrohungen im Netz können bei Firmen zum Verlust von Daten und Existenz führen.

Vorsicht, Vorsicht und noch einmal Vorsicht: Der aktuell umgehende "Locky"-Virus und einige seiner Ableger sind brandgefährlich: Die Internet-Schädlinge verschlüsseln die Daten der Betroffenen komplett. Wer sie wieder zurück haben will, muss hohe "Lösegelder" zahlen. "Die Fälle häufen sich mittlerweile", sagen die IT-Experten der WKO Steiermark, Dominic Neumann und Gerald Kortschak. Wer bei der IT-Sicherheit spare, riskiere mitunter, sein gesamtes Unternehmen zu verlieren. "Ich kenne leider mehrere Fälle, wo teils die Daten der letzten zehn Jahre unwiederbringlich verloren sind", sagt Kortschak. Ein hundertprozentiger Schutz sei zwar nicht möglich, aber man kann präventiv einiges tun. Deshalb haben die beiden Experten zehn Sicherheitsgrundlagen formuliert.

  • Mail-Security einführen: Ein E-Mail-Filter sortiert Mails mit Schadsoftware aus, bevor diese Ihr Unternehmensnetz erreichen. Gleichzeitig werden auch Spam-Mails ausgefiltert. 
  • Anti-Virus-Software immer aktuell halten: Auch wenn die musterbasierten Anti-Virus-Werkzeuge bei den aktuellen Bedrohungen wie dem "Locky"-Virus keine hohen Erkennungsraten haben, sollte man die Software unbedingt immer aktuell halten.
  • Webbrowser und Erweiterungen immer aktuell halten: Permanente Updates des Browsers selbst und der oft zahlreichen Erweiterungen (etwa Java, PDF etc.) müssen unbedingt durchgeführt werden. Alles, was man nicht mehr benötigt, sollte man zudem deaktivieren.
  • Makros (kleine Programme innerhalb von Dokumenten) sowie Skriptsprachen in Office-Produkten sollte man nur aus absolut vertrauenswürdigen Quellen ausführen. Idealerweise deaktiviert man sie komplett oder zieht eine Sicherheitslinie mittels "Rückfragefenster" ein. Das geht beispielsweise in Microsoft Office 2016 unter Datei-Optionen-Trust Center.
  • Proxy-Filter einführen, um gefährliche Websiten oder URLs zu blockieren (ein "Proxy" ist ein "Weiterleiter" auf Seiten oder Rechner, die gefährlich sein können).
  • Application Whitelisting aktivieren: Man erstellt eine Liste erlaubter Programme, die ausgeführt werden dürfen, während andere geblockt werden. Möglich ist das etwa mit Microsoft Applocker, Software Restriction Policiers, Apple AppDownloads etc.
  • Permanente Backups (Sicherungskopien) erstellen, auf die Schadprogramme (Ransomware) nicht zugreifen können. Das bedeutet, dass Festplatten für Backups abgesteckt werden sollten und man mehrere verschiedene Festplatten verwenden sollte. Werden Cloud-Dienste genutzt, muss sichergestellt werden, dass diese auch den Zugriff auf Vorgängerversionen eines Backups ermöglichen, da man sonst nur mehr auf die letzte - im Schadensfall möglicherweise verseuchte - Version zugreifen kann. 
  • Regelmäßiges Überprüfen und Testen der Sicherungskopien! Sind wirklich alle relevanten Dateien gesichert? 
  • Zugriffsrechte auf lokalen Geräten und Datei-Servern einschränken. Je weniger Rechte ein Benutzer hat, desto geringer ist der Schaden. Für die tägliche Arbeit sind zumeist keine Administratorrechte erforderlich. 
  • Bewusstseinsbildung bei Mitarbeitern. Wenn zum Beispiel von einem Paketlieferanten keine Mails erwartet werden, müssen deren Mails auch nicht geöffnet werden und schon gar keine Anhänge mit .exe, .bat oder .zip! Nur wenn alle das Bedrohungspotenzial kennen, sind die Mitarbeiter auch dafür sensibilisiert. Damit können Schäden verhindert oder zumindest meist schneller entdeckt werden.



Rückfragen: 
Wirtschaftskammer Steiermark 
Stabsstelle für Kommunikation & Marketing 
redaktion.stwi@wkstmk.at

Das könnte Sie auch interessieren

  • Newsletter 2016

Regulierungswut soll Ende haben!

Immer mehr Kleinigkeiten sind bis ins letzte Detail vorgeschrieben - wir fordern ein Ende des Bürokratiedschungels. mehr

  • Presseaussendungen 2015

E-Taxi-Design sorgt für mehr Bewegung in Graz

Mit dem Slogan „Mehr Bewegung in deiner Stadt“ hat das Team "E-Power" von Pia Pivec und Philip Veech gewonnen. mehr

  • Presseaussendungen 2016
'">

'">Herk: "Rechtssicherheit bei Mitarbeiterbeteiligung nötig!"

WKO Steiermark Präsident Josef Herk fordert mehr Rechtssicherheit für Unternehmer. '"> mehr