Phishing - Mitarbeiterschulungen in IT Sicherheit durch das kostenfreie Cyber Training im eLearning

Programme, wie z. B. Code- oder Software-Lösungen, die darauf abzielen, Ihre Daten zu komprimieren, sind allseits bekannt. Doch auch hier lauert die Gefahr durch sogenannte Malware - den meisten als Viren und Würmer ein Begriff. 

Dies führt dazu, dass sich Schadprogramme unwissentlich und unbemerkt in Ihrem Computersystem ausbreiten können und sich dort klammheimlich einnisten, um auf eine günstige Gelegenheit zu warten. Sobald sich eine solche ergibt, können sie tiefer ins System eindringen - bis hin zur Weitergabe großer Zugriffsrechte und damit einem erheblichen Schaden für Ihr Unternehmen. 

Manchmal werden auch Lösegelder erpresst, wenn das betreffende Unternehmen bereits bekannt geworden ist. Besonders riskant kann es werden, wenn die Firma gezielte Testimonials von anderen Unternehmen ausweist und so Zugriff auf deren Daten ermöglicht.

Malware ist darauf ausgerichtet, Schäden und Störungen zu verursachen, die Sie aus dem Alltag reißen werden. Seien Sie also stets wachsam!

Verschlüsselungstrojaner - WannaCry & Petya

Im Falle Petya wird die Master File Table, also das Inhaltsverzeichnis der Festplatte verschlüsselt und 1 KByte fast jeder Datei auf Ihrem System. Der übersetze Name 'Peter' oder in diesem Fall 'Peterlein' verlangt dann eine fröhliche Lösegeldforderung von Ihnen, um die Daten wieder freigeben zu können, muss der KEY unten ausgefüllt werden...

Automatisierte Schadprogramme zum gemeinsamen Team-Angriff im Botnetz

Bots sind also eine Gruppe von Robotern, die wie Zombies in der Welt existieren. Haben Sie bspw. noch ein altes Smartphone in der Schublade liegen? Genau so haben Firmen noch alte Windoof 98 PCs, Laptops und Serverparks rumstehen, die zu teuer gewesen wären Sie aktiv zu liqudieren und durch fehlende Sicherheitsupdates langsam in die Hände von Hacker fallen.

• 2010 über 470.000 solcher Bots, von denen im Durchschnitt etwa 2.000 pro Tag aktiv waren
• 2014 bei 220.000 stichprobenartig untersuchten Computern 92.000 verseuchte Systeme mit rund 725.000 infizierten Dateien fest, woraus sich eine Infektion von ca. 40 Prozent aller Computer in Deutschland errechnet

Request & Response auf Webseiten

Ein typischer Fall, der uns allen geläufig sein sollte. Sie haben eine Webseite, die normalerweise im Monat 1.000 bis 10.000 Besucher aufweist. Also eine sehr moderates Anfrage aufkommen, welches jede normale Serverlandschaft locker bewältigt.

Kommt jedoch ein Hacker auf die Idee 10.000 hochⁿ Anfragen in nur ein paar Stunden auszuführen, so zwingt dies Ihren Server oft zum herunterfahren.

Wenn auf ein Objekt zugriffen wird, während man dieses zum Beispiel kopiert, dann sprechen wir von OAS. On-Access Scan.

Diese unsichtbare Gefahr funkiontiert bei Operatioen zum Öffnen, Kopieren, Ausführen oder Speichern und kann verdammt ärgerlich sein, wenn es um Passwörter oder gedownloaded Tools handelt, die dann einen kleinen Virus in die nächsten Backups lädt.

Wir fassen dieses Tool in die Kategorie: MALWARE

Hilfe: Was ist Malware?

Extra geschriebener Code, Software oder Programme, die wir Normalos (nicht Techi-Nerds) als Viren und Würmer kennen. Diese verbreiten sich in dem Computersystem und das klugerweise im stillen verharren bis etwas spannendes im System passiert. Oder bis die Firma so bekannt wird, dass es sich lohnt ein großes Lösegeld zu erzwingen.

Malware soll Schäden durch Störungen verursachen, die Sie aus dem Alltag reißen wird.

Gefundene Viren im System

Malware Einfluss, wie oben beschrieben, nur ein wenig komplexer!

Sie haben bei Ihren Mitarbeitern einen Virenschutz Programm hinterlegt und im Cyber-Security-Awarness Training geschult, dass immer sofort der "Viren scan" aktiviert sein muss.

Jetzt kommt der Angriff zum Vorschein: Der Nutzer/Mitarbeiter klickt auf "Nach Viren scannen" und im Kontextmenü greift der ODS zu. Also sehr versteckt ohne, dass Sie es erkennen könnten, wenn keine Security-Software hinterlegt wäre...

E-Mail-Anhänge inkl. Virus!

E-Mails im Outlook, Exchange Server und Thunderbird, die Anwendungen enthalten, werden hier getracked. 

Klassischer Anti-Virus-Scan der bei allen eingehenden Nachrichten ausgelöst wird. Werden hieraus Anhänge und Datenträger auf den internen System gespeichert, so sprechen wir hier wieder von On-Access Scans. 

Netzwerkangriffe!

Relativ einfach, nur schwer verstehländich zu machen für Laien. Das System wird von außen angegriffen und Sie kennen dies nur, wenn Sie lassen sich bei Internetausfällen von der IT mit den folgenden Worten abfrühstücken: "Ist man bei Unitymedia, so ist man bei Unitymedia!"

Das wahre Problem wird Ihnen und mir hier nicht transparent dargestellt.

Web-Antivirus-Scans

Während Daten gedownloaded oder einfach HTML-Seiten einen Virus beinhalten, der sofort erkannt wird.

Schwachstellen Scan

Automatisierte Programme von Ihrem Sicherheitsprovider, die bei neuen Viren / Hacks aktuallisiert wurden und dann helfen das System immer vor allen Schwachstellen zu schützen.

Erpressertrojaner

Schadsoftware 'RANSOMWARE', die alle Computer im Netzwerk sperrt und jede Dateie (versteckt auch) verschlüsselt. Eine Waffe, die in den meisten Fällen nur mit Bitcoin bezahlt werden kann.

Reputation Filtering-Technologie

Domain Zertifizierungen oder übermäßiger Einsatz des E-Mailverkehrs hat schon die ein oder andere Domain in die Reputationsfilterung geschluckt. Hier hilft dann meistens nur ein aufwendiges White-Listing bei der Firma, die mit Ihnen kommunizieren soll.

In diesem Fall, der gezielten Hackerangriffe über SPAM, kommt es zu einem ausgeklügelten System, indem sehr effizient SPAMER eliminiert werden.

DDoS-Angriffsopfern und Botnet-C&C-Servern

Hier werden Statistiken zu identifizierten IP-Adressen von Angriffsopfern eines DDoS- und Botnet-C&C-Server Angriffs gezeigt.

Hierfür ist ein spezielles DDoS Intelligence-System & Portection etabliert.