Für etwa jeden zweiten Betrieb in Mittelstand und Handwerk ist Computerspionage ein wichtiges Thema, zeigt nun eine Studie des Netzwerks Elektronischer Geschäftsverkehr. Aber längst nicht alle Unternehmen schützen sich vor den schnüffelnden Schadprogrammen.
Vorsicht vor Schnüfflern
Knapp sieben Prozent der befragten Betriebe sind bereits Opfer von Computerspionage geworden, zeigt die NEG-Studie. Die Schadenssumme betrug in knapp 80 Prozent der Fälle weniger als 50.000 Euro – dennoch eine beachtliche Summe für viele kleine und mittlere Betriebe. Bei den anderen 20 Prozent lag sie sogar zwischen 50.000 und 500.000 Euro. Trotz der zunehmenden Bedrohungen schützen sich nicht alle Betriebe vor Gefahren im Netz. "Bisher haben nur 31 Prozent der befragten Betriebe Sicherheitsmaßnahmen umgesetzt", berichtet NEG. Insbesondere Kleinstunternehmen sind häufig nicht genügend vor den Spitzel-Programmen geschützt.
Imageschädigung und Kompensationszahlungen drohen bei mangelnder Sicherheit
Spyware heißen die ungebetenen Gäste auf dem PC, die heimlich den Computer, die Surfgewohnheiten oder das Wissen der Nutzer auskundschaften. Die damit einhergehenden Sicherheitsprobleme – man denke nur an den Austausch sensibler Kundendaten mit Geschäftspartnern via Internet und die Folgen eines Datenverlustes, wie Imageschädigung oder Kompensationszahlungen – betreffen daher auch immer häufiger kleine und mittlere Unternehmen (KMU). Systemausfälle können nicht nur den Betriebsablauf stören oder zu Datenverlust führen, sondern auch das Kundenvertrauen nachhaltig beeinflussen und erhebliche Imageschäden anrichten. "Daher ist die Entwicklung geeigneter Sicherheitsmaßnahmen von höchster Relevanz und Dringlichkeit", mahnt NEG.
Um die ungewollte Weitergabe eigener Daten zu vermeiden, sind Antivirenschutzprogramme und eine Firewall als Basis auf jeden Fall nötig. Darüber hinaus gibt es eine Reihe von Werkzeugen, die auch jene gewieften Programme beseitigen, die sich an der Firewall vorbeischleichen und von Antivirenschutzprogrammen nicht erkannt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BIS), empfiehlt für einen optimalen Schutz verschiedene Programme zur Datensicherung sowie Anti-Spy-Tools und Verschlüsselungs-Tools zu installieren.
Aufgepasst bei diesen Symptomen
Die meisten Unternehmen mit weniger als 50 Mitarbeitern haben nach Angaben der NEG-Studie bisher keine Schutzmaßnahmen vor Online-Spionage eingeführt. Demnach wissen viele Betriebe gar nicht, ob eine Bedrohung oder eine Lücke in der eigenen Datensicherung vorliegt. Zudem wüssten viele nicht, wie sie sich schützen können. Hier bestehe ein großer Informationsbedarf. Aufklärungsarbeit leistet auch das BIS. Laut dem Bundesamt könnte ein Computer bei folgenden Symptomen infiziert sein:
- Der PC funktioniert sehr langsam.
- Der Computer öffnet Werbefenster, die nicht im Zusammenhang mit der von Ihnen besuchten Website stehen.
- Die Browser-Startseite wurde geändert.
- Im Favoritenordner finden sich Links, die Sie nicht gespeichert haben.
- Ihr PC verbindet sich ständig mit dem Internet oder Ihre Firewall meldet laufend Versuche von Programmen, die eine Verbindung herstellen wollen.
Zu den durch Computerspionage bedrohten Unternehmensressorts gehören überwiegend Abteilungen mit sensiblen Firmen- und Kundendaten, wie etwa das Finanz- und Rechnungswesen oder der Vertrieb. Während kleine Betriebe die größte Bedrohung durch Externe, also etwa durch die Konkurrenz oder unbeteiligte Dritte, erwarten, vermuten größere Betriebe die größte Gefahrenquelle in ihren Mitarbeitern.
Schutz vor Spitzel-Programmen
Das Bundesamt empfiehlt außerdem, den PC vor einer (erneuten) Infektion mit Spyware durch folgende Maßnahmen zu schützen:
- Auf dem Rechner sollte sich immer ein aktuelles Antivirenschutzprogramm mit den neuesten Signaturen befinden.
- Entsprechende Einstellungen im Browser sollten verhindern, dass "aktive Inhalte" ausgeführt werden.
- Eine Firewall sollte auf jeden Fall eingerichtet sein.
- Es ist ratsam, nur solche Software aus dem Internet zu installieren, die man auch wirklich benötigt. Vor dem Herunterladen von Software aus dem Internet sollte überprüft werden, ob in den Lizenz- oder Nutzungsvereinbarungen von „automatischen Kommunikationsfunktionen“ oder Ähnlichem die Rede ist. Wenn ja, ist es besser, alternative Programme zu suchen.
- Nur in vertrauenswürdigen E-Mails sollten Links geöffnet werden.
Darüber hinaus rät das NEG zu mehrdimensionalen Schutzmaßnahmen, um sich gegen die vielfältigen Bedrohungen von innen und außen schützen zu können. Dazu gehören neben den technischen Schutzmaßnahmen auch Schulungen der Mitarbeiter zu einem aufmerksamen Umgang mit Unternehmensdaten sowie die Festlegung von Zugriffsrechten. Eine Zusammenfassung der Studie finden Sie unter ec-net.de .