Argloses Surfen im Internet entpuppt sich als größte Gefahrenquelle beim Online-Banking
Risiken für schutzlose Router
Kleinere Handwerksbetriebe tun sich oft schwer, ihre PCs und IT-Systeme umfassend gegen Bedrohung aus dem Internet zu schützen. Das kann beim Online-Banking schwerwiegende Folgen haben. Neben dem erprobten Standardschutz ist deshalb auch das Auslagern der Lohnbuchhaltung eine Option. Allerdings rücken hier neben der IT-Sicherheit vor allem wirtschaftliche Erwägungen in den Vordergrund.
Angriffe immer raffinierter
Die Anzahl der Angriffe auf Firmennetze nimmt zu, die Techniken werden immer raffinierter. Gerade kleine Betriebe unterschätzen das Risiko. Back-ups werden gar nicht oder nur mangelhaft durchgeführt, wirksame Virenschutzkonzepte fehlen aus Zeitgründen und mangelndem Know-how mitunter komplett. Nicht immer ganz sicher sind Geschäftsgeheimnisse auch bei Steuerberatern oder Rechtsanwälten.
Denn viele Anwender sichern ihre Netzwerke generell nur unzureichend ab, so dass ein Zugriff über das Internet oder direkt über ein Funknetzwerk selbst für weniger professionelle Angreifer möglich ist. Sind gerade sensible Daten nicht ausreichend gesichert, lassen sich teilweise ganze Monatsabrechnungen gar nicht oder nicht ordentlich durchführen. Im schlimmsten Fall kann dies sogar zur Insolvenz des Unternehmers führen.
Allein durch das Ansehen einer Seite im Internet mit eingebetteter Schadensoftware kann ein Home-Router so manipuliert werden, dass er bei der Eingabe einer bestimmten Adresse (URL) den Nutzer unbemerkt auf eine gefälschte Seite umleitet. Dort werden dann seine persönlichen Daten gestohlen, ohne dass dieser etwas davon bemerkt. Die neue Masche der Trickbetrüger im World Wide Web nennt sich Pharming und bereitet den Banken zunehmend Sorge.
„In so sensiblen Bereichen wie dem Online-Banking ist das besonders kritisch“, sagt Candid Wüst von Symantec, einem der führenden Anbieter von Sicherheitssoftware. Aber es gibt noch weitere Risiken für Router, die gerade bei kleinen Unternehmen eine Schnittstelle im Datenverkehr bieten. „Noch gefährlicher ist es, wenn der Router von außen durch Adobe Flash manipuliert wird“, so der Experte weiter.
Dazu reiche es aus, eine Webseite mit einem bösartigen Flashobjekt zu betrachten. Dabei werden die Sicherheitseinstellungen des Routers verändert. Da dieser Angriff den „Universal Plug and Play“-Standard nutzt, werden in diesem Falle auch traditionelle Passwort- sowie WPA-Verschlüsselungen für drahtlose Heimnetzwerke ausgehebelt.
Auf der anderen Seite gilt es, übertriebene Panikmache zu vermeiden. Zu bedenken ist jedoch, dass viele Betriebe ihre Lohnbuchhaltung in Eigenregie erledigen. Das kann gutgehen, sofern man sich an alle grundlegenden Sicherheitshinweise hält. Für jede Onlineaktion reichen herkömmliche Firewall- und Virenschutzlösungen aus, die zum Teil sogar kostenlos erhältlich sind.
Auslagern kann sinnvoll sein
Jedoch ziehen auch kleinere Betriebe aus wirtschaftlichen Gründen das Auslagern derartiger Tätigkeiten in Erwägung. Eine Option, die sich sowohl mit Blick auf die Kosten als auch die IT-Sicherheit durchaus rechnen kann. Letztlich baue die Idee des Phishings darauf auf, dass über Plagiate von Internetseiten vertrauliche Daten erspäht werden könnten, da der unbedarfte Benutzer diese in gutem Glauben eingebe, sagt Thorsten Koch, Geschäftsführer der Koch-Data GmbH (www.koch-data.de).
Er beschäftigt sich mit der Gestaltung neuer Prozesse zur Unterstützung von Outsourcingprojekten. Als potenzielles Einfallstor für Phishingaktivitäten bei den Handwerksbetrieben sieht er neben der Ausführung von direkten Onlineüberweisungen auch die Bereiche „Elstern mit dem Finanzamt“ sowie die elektronische Meldung an die Krankenkassen wie etwa bei sv.net, dem Sozialversicherungsnetzwerk.
„Den gesamten Problemkomplex umgeht der Verbraucher, wenn er einen Dienstleister mit der Bearbeitung seiner Lohnbuchhaltung beauftragt“, betont Koch. Denn der externe Partner verwendet leistungsfähigere Softwaresysteme, die direkt mit den Rechenzentren der Krankenkassen, Finanzämtern und Banken kommunizieren.
Allerdings gilt es, die Grundidee des Outsourcings mit Blick auf die Kostensenkung und Qualitätsverbesserung gerade bei der Lohnbuchhaltung inklusive allem Kleingedruckten genau zu vergleichen. Im Klartext: Nur wenn sich die positiven Kosteneffekte mit mehr Sicherheit kombinieren lassen, gewinnt der Betrieb am Ende durch eine Outsourcingpartnerschaft.
Informationen zu Schutzmaßnahmen
gibt die Arbeitsgruppe Identitätsschutz im Internet
unter www.a-i3.org