Cyber Sicherheit

"Trojaner sind eine spezielle und vielleicht auch die gefährlichste Art von „Computer Viren“. Also eine schädliche Software, die heimlich in Computersysteme und Netzwerke eindringt, indem sie sich als gewöhnliche Datei oder als Programm tarnt.  

Daher auch die Bezeichnung dieser Virusart als 'Trojaner'. Abgeleitet vom berühmten Trojanischen Pferd aus der griechischen Mythologie. Dieses wurde von den Griechen als Geschenk getarnt, um Zugang zur Stadt Troja zu erhalten. Im Inneren des Pferdes wurden jedoch unbemerkt die gegnerischen Soldaten mit in die Stadt geschmuggelt. 

Ein Trojaner kann Passwörter abgreifen, indem z.B. Tastenanschläge mitgelesen und aufgezeichnet werden. Sie können sensible Informationen stehlen und sogar weitere schädliche Programme im Hintergrund herunterladen und im Netzwerk installieren. Diese wiederum öffnen dann z.B. einem Hacker eine „Hintertür“. 

Einige Trojaner starten ihre schädlichen Aktionen sofort, wenn sie in das System eindringen. Die meisten bleiben jedoch versteckt im Hintergrund und warten auf Anweisungen von einem Hacker. Ein so gekaperter Computer kann auch dazu genutzt werden, ein bösartiges Botnetz aufzubauen und damit weiträumige Angriffe auszuführen.

Die größte Gefahr liegt darin, dass viele User davon ausgehen, dass das eigene Unternehmen ein so „kleiner Fisch“ ist, dass diese von den Hackern doch wohl kaum als Ziel ausgewählt werden würde.

Doch das ist weit gefehlt. Gezielte Angriffe sind nur ein sehr kleiner Teil der aktuellen Cyber Kriminalität. Die weitaus größte Gefahr ist die zufällige Infektion mit weitverteilter Schadsoftware über das Internet.  

Laut BSI sind derzeit über 116 Millionen Schadprogramme im Netz unterwegs und im Jahr 2022 wurden rund 15 Millionen Meldungen über Infektionen mit Schadsoftware gezählt. 

Der TüV gibt an, dass jedes zehnte Unternehmen ab 10 Mitarbeitenden in Deutschland, im vergangenen Jahr, von einem IT-Sicherheitsvorfall betroffen. Das Schlimmste daran ist, dass vor allem kleinere Unternehmen diese Bedrohung nicht ausreichend wahrnehmen und oft nur sehr unzureichend geschützt sind.  

Dies ist noch verheerender, wenn man sich die Auswirkungen einer Cyber-Attacke z.B. mit einem Verschlüsselungstrojaner ansieht. Einmal „zufällig“ infiziert, agiert der Trojaner erst Wochen oder gar Monate im Hintergrund. Er breite sich aus, sammelt Informationen und wartet auf Anweisung seines „Herren“ dem Hacker. Ausserdem  verteilt er sich auch auf andere Unternehmen weiter, die mit Ihrem Unternehmen in Kommunikation stehen.

Entscheidet sich der Hacker die Erpressung zu starten, werden binnen kürzester Zeit die gesamten Daten im Netzwerk verschlüsselt. Somit besteht keine Möglichkeit mehr auf irgendwelche Daten zuzugreifen. Das gesamte IT System des Unternehmens ist vollständig blockiert. In den meisten Fällen sind sogar Ihre Backups betroffen Diese werden ebenfalls mit verschlüsselt oder gelöscht wenn die Malware, in irgendeiner Weise zugreifen kann.

Nach dieser Aktion folgt die eigentliche Erpressung. Der Hacker fordert einen sehr hohen Betrag für die Freigabe der Daten. Je nach Unternehmensgröße beträgt diese oft mehrere zehntausend Euro. Teilweise sind aber auch deutlich höhere Beträge gefordert worden. 

Die Forderung erfolgt meist in Form einer Kryptowährung wie z.B. Bitcoin. Solche Transaktionen können nicht zurückverfolgt werden. Der Empfänger ist somit zu 100% anonym.  

Die Verschlüsselung der Systeme kann ohne den Schlüssel, nicht rückgängig gemacht werden. Die Unternehmen stehen nun vor der Entscheidung den geforderten Betrag zu zahlen oder den Datenverlust hinzunehmen. Sollte bezahlt werden besteht jedoch keine Garantie, dass der Erpresser danach seine Trojaner deinstalliert und die Daten wieder freigibt.  

Da Viren, Trojaner und andere schädliche Malware auf verschiedene Arten verbreitet werden, wie zum Beispiel über infizierte E-Mail-Anhänge, manipulierte Downloads, gefälschte Websites, bösartige Werbung oder Social Engineering-Angriffe wie z.B Phishing, ist es nicht damit getan „nur“ einen Virenscanner zu installieren. 

Viel mehr benötigt man eine umfassende und proaktive Cybersicherheitsstrategie. Hier sind einige bewährte Maßnahmen, um sich vor Trojanern zu schützen:   

• Aktualisieren Sie Ihr Betriebssystem und Ihre Software zeitnah und regelmäßig: Hersteller veröffentlichen häufig Updates, um Sicherheitslücken zu schließen. Indem Sie Ihr System und Ihre Anwendungen auf dem neuesten Stand halten, minimieren Sie das Risiko von Trojaner-Infektionen. 

• Verwenden Sie vertrauenswürdige Antiviren- und Antimalware-Programme: Installieren Sie eine qualitativ hochwertige Sicherheitssoftware, die Ihren Computer vor schädlichen Bedrohungen schützt. Aktualisieren Sie die Virussignaturen regelmäßig, um neue Varianten von Trojanern zu erkennen.  

• Vorsicht beim Herunterladen von Dateien und Öffnen von E-Mail-Anhängen: Laden Sie Dateien nur von vertrauenswürdigen Quellen herunter und öffnen Sie E-Mail-Anhänge nur von bekannten Absendern. Seien Sie misstrauisch gegenüber verdächtigen E-Mails, die Sie zur Eingabe von persönlichen Informationen auffordern oder einen ungewöhnlichen Inhalt haben. 

• Vermeiden Sie das Klicken auf verdächtige Links: Seien Sie vorsichtig beim Surfen im Internet und klicken Sie nicht auf Links in E-Mails, Nachrichten oder auf Websites, die verdächtig aussehen oder von unbekannten Quellen stammen. 

• Verwenden Sie nach Möglichkeit eine Zwei-Faktor-Authentifizierung. Ansonsten wählen Sie für Ihre Konten starke und einzigartige Passwörter, um die Sicherheit Ihrer Online-Konten zu erhöhen.   

• Regelmäßige Datensicherung: Sichern Sie regelmäßig Ihre wichtigen Daten, an mindestens 3 verschieden Orten. Nutzen Sie nach Möglichkeit ein Cloud Backup, so dass Sie im Falle einer Infektion durch Trojaner oder andere Malware Ihre Daten nicht verlieren.  

• Sensibilisierung und Schulung: Seien Sie sich der gängigen Angriffsmethoden und Betrugstechniken bewusst. Schulen Sie sich und Ihre Mitarbeiter regelmäßig in Cybersicherheitsbewusstsein, um Phishing-Versuche und andere Angriffe besser zu erkennen und zu vermeiden.  

Es ist wichtig zu beachten, dass keine der genannten Sicherheitsmaßnahmen allein ausreicht, um Sicherheit vor Trojanern und anderen Bedrohungen zu gewährleisten.  

Vor allem muss man sich bewusst sein, dass eine 100%ige Sicherheit nicht geben kann. Es bleibt ein Wettrüsten zwischen Angriff und Verteidigung. Die Sicherheit von heute ist morgen bereits veraltet. 

Eine umfassende Cybersicherheitsstrategie erfordert somit eine Kombination aus technischen Lösungen, regelmäßigen Updates, verantwortungsvollem Online-Verhalten und Schulung der Benutzer.

Indem Sie diese bewährten Praktiken befolgen und sich über aktuelle Bedrohungen informiert halten, können Sie Ihr System vor Trojanern und anderen Cyberangriffen bestmöglich schützen und Ihre Online-Sicherheit gewährleisten.