Was können Sie selbst zum Schutz vor Schadsoftware unternehmen?

Jedermanns Aufgabe ist es das Risiko und den Schaden zu minimieren.
Fakt ist: Es gibt keinen 100-prozentigen Schutz! Trotz aller Anstrengungen und Vorsichtsmassnahmen gibt es keine Garantie, dass Sie nicht gezielt oder zufällig Opfer eines Hackerangriffs oder Datenverlusts werden.

Die 10 wichtigsten Schutzaufgaben sind:

1. Datensicherung via Backup!
2. Halten Sie Ihre Software aktuell, machen Sie regelmässig Updates.
3. Unsichere Websites
4. GMV bei E-Mails
5. Ohne Admin-Rechte arbeiten
6. Technische Hilfsmittel einsetzen
7. Seien Sie vorbereitet
8. Im Falle einer Infektion
9. Melden und warnen
10. Informieren und vorbereiten

1) Datensicherung via Backup!

Der wichtigste Tipp ist regelmässige Backups! 
Trennen Sie Ihre Backup-Medien vom PC oder Netzwerk, die neuesten Generationen von Schadsoftware greifen alle zugänglichen Dateiablagen an.
Empfehlung: Mindestens zwei Sicherungsdatenträger, die Sie alternierend verwenden. Selbst wenn der gerade angeschlossenen Sicherungsdatenträger infiziert wird oder defekt geht, haben Sie noch eine zweite Sicherung.
Datenbanklösungen: Stellen Sie sicher, dass alle Ihre Datenbanken regelmässig explizit gesichert werden.

2) Halten Sie Ihre Software aktuell, machen Sie regelmässig Updates.

Ob beim Betriebssystem oder bei Anwendungssoftware wie Office, RBASE oder cobra: Am sichersten sind die neuesten Versionen. Es gibt für jede Tür einen Dietrich oder eine Schwachstelle. Auch die Internetkriminalität ist ein Wettlauf zwischen Übeltätern und Schutzmassnahmen. Die Schwächen von Software werden im Internet ausgetauscht und gehandelt. Was einmal sicher war, muss es heute nicht mehr sein.
Immer wieder wird das Risiko einer unerwünschten Änderung oder neuer Fehler durch ein Update als Argument für die Nichtdurchführung von Updates hinzugezogen. Sie können jedoch davon ausgehen, dass fehlerbehaftete Updates innert Tagen repariert sind. Updates mit Verzögerung einzuspielen ist durchaus möglich, aber Sicherheitsupdates gänzlich zu unterschlagen ist Russisch Roulette. Wir empfehlen maximal zwei Wochen Verzögerung. Seien Sie in dieser Zeit wachsam, Sie unterliegen einer besonderen Gefährdung, da die Lücken nun öffentlich sind und bereits investierte Bemühungen der Internetkriminalität noch rasch und möglichst gewinnbringend ausgebreitet werden. 

3) Unsichere Websites

Vermeiden Sie den Besuch dubioser Webseiten, mag die Versprechung noch so verlockend sein. Die höchste Anfälligkeit wird bei Blogs verzeichnet, da hier standardmässig Einträge von anonymen Benutzern möglich sind.
Die Internet-Browser helfen mit, unsere Internet-Welt sicherer zu machen. Viele Browser deklarieren http://... Seiten bereits als potentiell gefährlich. https://... bietet eine gesicherte Übertragung und ein Zertifikat beim Empfänger. Geben Sie nie persönliche oder finanzielle Daten an, wenn Sie keine https-Verbindung haben.
Doch auch Ihnen bekannte und seriöse Web-Seiten können mit Schadsoftware infiziert sein, https ist keine Garantie.

4) GMV bei E-Mails

Ein SPAM-Filter bietet nur geringen Schutz. Verwenden Sie stets Gesunden Menschen Vertand (GMV), seien Sie unbedingt misstrauisch. Öffnen Sie keine Anhänge und klicken Sie nicht auf Links, wenn Sie diese nicht erwarten oder der Absender unbekannt ist. Die Tricks der Betrüger werden immer ausgereifter. Bekannte Absender werden verwendet, der Inhalt der E-Mail passt zu Ihrer Funktion und Ihren persönlichen Interessen. Auch die verwendete Sprache wird immer besser und Fall- und Schreibfehler immer seltener. 

5) Ohne Admin-Rechte arbeiten

Arbeiten Sie nicht mit Admin-Rechten. Viele Programme können mit normalen Rechten nicht installiert werden, genau dies ist eine Hürde für manche Schadsoftware.
Aktuelle Anmerkung: Dieser Schutz war beim neusten Ransomware Angriff WannaCry leider nutzlos.

6) Technische Hilfsmittel einsetzen

Für den Webbrowser empfiehlt es sich, einen Skriptblocker zu installieren. Dieser behindert das Ausführen von schädlichem Code auf Websites.
Verwenden Sie stets eine Firewall zwischen Ihrem Gerät und dem Internet. Intelligente Firewalls aktualisieren sich aufgrund der Informationslage von professionellen und global arbeiteten Sicherheitszentren und blockieren auch «frisch» infizierte Webseiten schnell.
Die Informationssicherheit kann an professionelle Sicherheitsleute delegiert werden. Ein Umstand der immer mehr Unternehmen dazu bringt, sich für eine verwaltete Sicherheitslösung im Haus oder für eine Cloudlösung zu entscheiden. 

7) Seien Sie vorbereitet

Planen Sie für jedes Gerät, wie Sie mit dem schlimmsten Fall umgehen. Machen Sie es wie die Profis: Schreiben Sie eine Checkliste, was im Krisenfall gemacht werden muss. Dies hilft im Ernstfall Ruhe zu bewahren und sich auf die Bewältigung zu konzentrieren.
Definieren Sie auch: Wer sind die Ansprechpersonen für die Mitarbeitenden? Was passiert in der Zeit zwischen Infektion und vollständiger Wiederherstellung der Systeme?  
Führen Sie ab und zu eine Testübung durch: Haben Sie alles berücksichtigt, können Sie Ihre Sicherung zurückspielen? Machen Sie einen realen Test mit einem Recovery.

8) Im Falle einer Infektion

Den betroffenen Computer sofort von allen Netzwerken trennen (LAN-Kabel ausstecken, WLAN ausschalten). Überprüfen Sie, ob weitere Geräte im Netzwerk und/oder auch zusätzliche Speicherorte wie NAS oder DropBox, iCloud, etc. verseucht sind. 
Das System neu installieren und sämtliche Passwörter ändern. Nun das Backup einspielen.
Es empfiehlt sich, zusätzlich die Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) zu informieren und bei der lokalen Polizeistelle Anzeige zu erstatten. 
Lösegeld an die Erpresser zu bezahlen, wird nicht empfohlen. Die Forderungen bei einem Massenangriff werden extra tief und damit verschmerzbar gehalten. Es gibt jedoch keine Garantie, dass die verschlüsselten Daten danach auch wirklich entschlüsselt und nicht neue Forderungen gestellt werden. Aus dieser Unsicherheit und im Wissen, dass Ihr System infiziert bleibt, dem Schaden und damit den Übeltätern Geld nachzuwerfen um deren nächstes Projekt/Angriff zu finanzieren, ist in der Tat nicht ratsam.

9) Melden und warnen 

Eine frühe Information kann die Ausbreitung stoppen. Melden Sie die Infektion Ihren Systemverantwortlichen, Arbeitskollegen, E-Mail Kontakten. 
Falls Sie Opfer eines Betrugs geworden sind, melden Sie dies der KOBIK via dem KOBIK Meldeformular und erstatten Sie Anzeige bei Ihrer kantonalen Polizeidienststelle.

10) Informieren und vorbereiten

• KOBIK, Koordinationsstelle zur Bekämpfung der Internetkriminalität
  Meldeformular: https://www.cybercrime.admin.ch/kobik/de/home/meldeformular/meldeformular.html
• Melde- und Analysestelle Informationssicherung MELANI
  Link: https://www.melani.admin.ch/melani/de/home.html 
• Hüssy Engineering GmbH
  Lassen Sie sich durch uns beraten. Am liebsten, bevor der Schadenfall eintritt.
  Nehmen Sie mit uns Kontakt auf und vereinbaren Sie einen Termin.