Erlangen. Vor wenigen Wochen schien die Welt stillzustehen, zu mindestens die digitale Umgebung. In rasanter Geschwindigkeit hat sich der Trojaner „Wanna Cry“ einen Weg in die IT-Geräte dieser Welt gebahnt. Betroffen waren staatliche Einrichtungen, Unternehmen, aber auch Privatpersonen, deren Daten verschlüsselt wurden und gegen eine Zahlung freigeschaltet werden konnten. Es gelang Regierungsstellen die Erpressungssoftware abzuschalten, dabei spielten Glück und Zufall eine tragende Rolle. Auch wenn der erwartete zweite Cyberangriff ausblieb sind sich IT-Experten dennoch einig – Cyberviren und Trojaner haben eine neue Dimension angenommen.
Der Erlangener IT-Spezialist Weingarten PC-Service GmbH, spricht mit dem Transatlantic Journal zur aktuellen Problematik der Kryptotrojaner und warum IT-Sicherheit auch Privatpersonen betrifft.
Herr Weingarten, mit mehr als 20 Jahren Erfahrung haben Sie eine weitreichende Fachkompetenz im IT-Bereich. Wie hat alles begonnen?
„Das digitale Zeitalter, oder besser gesagt die „digitale Revolution“ und die Entwicklungen in der Computertechnik sind so schnelllebig, dass wir uns immer wieder auf dem neuesten technischen Stand halten müssen. Seit ich 1995 das Unternehmen in Erlangen gegründet habe, konnten wir durch Kompetenz und hohe Servicequalität einen großen Kundenkreis in Erlangen, Nürnberg und Fürth erschließen. Dabei liegt unsere Kernkompetenz im Service, was bedeutet, dass unsere Kunden beim Kauf von Hard- und Software optimal beraten werden, wir die Installation und Wartung der Software und Systeme gewährleisten und über Schulungen Anwendung und Nutzung der Produkte vermitteln. Die klassische Reparatur von IT-Geräten sowie die Beratung in Sicherheitsfragen sind ebenfalls Bereiche mit denen wir uns seit Unternehmensgründung beschäftigen.
Welche Art von Kunden betreut die Weingarten PC-Service GmbH?
„Sowohl Geschäfts- als auch Privatkunden. Dabei liegt der Fokus auf unserem „schnelle-Hilfe-Service“, mit dem wir unseren Kunden innerhalb kürzester Zeit Lösungen anbieten können: In unserer Werkstatt, vor Ort oder per Fernwartung. Dieses beinhaltet auch die Absicherung gegen Cyber-Bedrohungen wie Viren oder Online-Angriffe.
Mit dem Stichwort Online-Bedrohung sprechen Sie ein ganz aktuelles Thema an: Immer neue Angriffe wie durch den „Wanna-cry“-Virus
Dieser „Wanna-cry“-Virus war eine der bislang größten Bedrohungen, die als Trojaner über das Internet verschickt und dann über einige Windows Betriebssysteme platziert wurde. Dagegen hilft nur ein dauerhaftes Monitoring des eigenen Systems und ein permanentes Aktualisieren der Antivirus-Software. Das sollte man sehr ernst nehmen und versuchen, immer auf dem neuesten Stand zu sein. Sonst gibt es undichte Stellen, durch die Viren in ein Computersystem eindringen können. Die Software kann in unterschiedlichen Varianten aufgebaut sein. Entweder sie verschlüsselt die eigenen Daten wie bei Wanna Cry oder es besteht auch die Möglichkeit, dass sensible Daten wie die Zugangsdaten für das Onlinebanking gestohlen und missbraucht werden.
Warum machen die Hacker das und entwickeln immer neue „Würmer“?
Die Hacker rüsten auf, entwickeln immer neue Schadsoftware, meist um finanzielle Interessen zu verfolgen. Computerspezialisten müssen sich permanent neu auf die Bedrohungen einstellen. In der Regel handelt es sich aber um kriminelle Organisationen, die mit den Viren Geld erpressen. Sie bieten den geschädigten Unternehmen bzw. Privatanwendern an, gegen eine (oft) hohe Einmalzahlung die Entschlüsselung des Virencodes zu kaufen. Es sollte sich niemand erpressen lassen, denn davon leben diese Strukturen.
Können Sie Ihre Kunden gegen so eine Bedrohung absichern?
Eine allumfassende Sicherheit gibt es vor dem Hintergrund der ganzheitlichen Vernetzung nicht, allerdings können wir es den Angreifern möglichst schwierig machen Daten zu stehlen oder zu verschlüsseln, indem wir einen aktuellen Virenscanner installieren. Aber dieser „wanna-cry“-Virus wird z.B. per Mail verschickt und ist als Virus zum Teil schwer zu erkennen. Wenn man so eine Mail bzw. den Link in der Mail dann öffnet, frisst sich der Virus quasi durch das ganze System und hat die Möglichkeit, auch andere Systeme, mit denen der Geschädigte in Kontakt steht, zu infizieren. Eine Kettenreaktion sozusagen, die großen Schaden anrichtet. Eine andere Variante, um Computersysteme zu infizieren ist, dass Angreifer sich hinter sogenannten Anfragen zu „Wartungszwecken“ tarnen, um somit Zugriff auf fremde PCs zu erhalten. Anstatt vor Malware zu schützen, installieren sie diese dann.
Wie kann man sich selbst davor schützen?
Wir raten unseren Kunden immer wieder, nicht einfach eine Fremd- oder Spam-Mail zu öffnen, sondern sich über den Versender zu informieren, falls man diesen nicht kennt. Wichtig ist, falls man eine Fremdmail geöffnet hat, keine Anhänge darin zu öffnen, denn diese beinhalten oft die Viren. Lieber sofort löschen, wenn man sich nicht sicher ist. Ansonsten einen Virus-Scanner nutzen, der die Dateianhänge überprüft. Darüber hinaus geben wir den Rat, veraltete Windows-Software auszutauschen, denn über diese schleicht sich das Virus ins System. Ganz wichtig außerdem: Jeder sollte immer „Backups“ anfertigen, d.h. seine Daten auf einer externen Festplatte zusätzlich abspeichern, damit diese nach einer Virusattacke noch vorhanden sind und wieder neu auf das System kopiert werden können.