Gefahren aus dem Internet

François Tschachtli zeichnet für die Schweizer Niederlassung von AVG Technologies sowie für Deutschland, Österreich, Benelux und International verantwortlich.

Herr Tschachtli, was würden Sie als die grösste Gefahr für KMU bezeichnen, die aus dem Internet droht?
Die grösste Gefahr lauert nach wie vor auf infizierten Webseiten. Da sind unsichtbare Schadcodes hinterlegt, die beim blossen Betrachten der Website aktiv werden und sich im Rechner einnisten. Der User muss nicht einmal eine Aktion durchführen, um sich den «Bösewicht» einzufangen. Auch merkt er nichts davon. Da sich die meisten Mitarbeitenden täglich im virtuellen Raum bewegen, können Hacker quasi im «Vorübergehen» ihr Werk ausführen und Rechner infizieren. Und das tun sie nicht nur über einschlägige Websites. Auch vertrauenswürdige URLs werden immer wieder gehackt und verbreiten so Schadcodes. Ein guter Virenscanner, der sich täglich mehrmals updated, ist heute ein MUSS.

Und was ist mit Phishing-Mails?
Leider stellen wir fest, dass sich damit nach wie vor gute Beute machen lässt und trotz offizieller Warnungen viele in diese Falle tappen. Die «Täter» gehen sehr clever vor und sprechen gezielt die Neugierde und Sensationslust der Menschen an oder nutzen vermeintlich vertrauensvolle Absenderadressen wie zum Beispiel UBS, DHL und PostFinance. Die Inhalte sind in fehlerfreiem Deutsch verfasst, sodass man die Phishing-Attacke nicht auf den ersten Blick erkennt. Eine kleine Unaufmerksamkeit genügt, und schon gibt man auf nachgebauten Seiten sensible Daten ein oder öffnet angehängte PDFs.

Wie erkennt man eine nachgebaute Webseite?
In erster Linie muss man wissen, dass heute weder eine Bank noch ein anderes Unternehmen Mails mit sensiblen Inhalten verschickt. Wird das Spam-Mail dennoch geöffnet, kann man ohne zu klicken den sich darin befindenden Link «ausleuchten». So wird ersichtlich, dass die Internetadresse nicht mit der Original-URL des Unternehmens übereinstimmt. Auch über die Adresszeile des Browsers lassen sich Phishing-Seiten von echten unterscheiden.

Ein Appell an grössere Vorsicht?
Dies und die immer wieder notwendige Sensibilisierung der Mitarbeitenden. Das ist aufwendig, aber einfach unerlässlich. Denn eingefangene Viren und Malware kosten Geld, Ressourcen und Ärger. Auch wenn Unternehmen nicht mit Weltneuheiten aufwarten und keine Angst davor haben müssen, dass exklusive Erfindungen ausspioniert und weitergegeben werden, können Angriffe trotzdem zu grossen Schäden führen.

Zum Glück gibt es Sicherheitslösungen.
Ja. Gute Antispam-Lösungen fangen Spam-Mails ab und Webfilter scannen Webseiten vor dem Öffnen, blockieren infizierte Seiten und sorgen für sicheres Surfen im Internet. Wichtig ist, dass die Lösungen – wie zum Beispiel Antivirus – kontinuierlich aktualisiert werden. Um eine Zahl zu nennen, die sichtbar macht, wie viel Dynamik im Web und bei Hackern vorhanden ist: Unser SecureSurf führt täglich bis zu 1000 Updates durch. Da ist einiges los im Cyberspace.

Stichwort «mobile working»: Sind mobile Geräte ausreichend geschützt oder stellen Sie immer wieder Lücken fest?
In den wenigsten Fällen sind Daten auf Tablets und Smartphones geschützt. Betrachten wir die Antwort zu Frage eins, dann sind Mitarbeitende mit ihren mobilen Geräten, die sie geschäftlich nutzen, den Gefahren im Internet ebenso ausgesetzt wie am «normalen» Computer. Apps haben teilweise verborgene Funktionen, die zwar legal, aber nicht unbedingt erwünscht sind. Dazu zählt mobile Adware  – auch Madware genannt –, die Kontakte und andere Informationen ungefragt weitergeben kann. Empfehlenswert ist, dass Unternehmen seinen Mitarbeitenden Sicherheitssoftware zur Verfügung stellen und auf die Gefahren aufmerksam machen.

Sie haben das Norman-Security-Portal lanciert. Was steckt dahinter? 
Ein einfaches Konzept, um KMU dabei zu unterstützen, ihre IT und das gesamte Netzwerk ohne Aufwand vor Viren zu schützen. Das heisst, Unternehmen müssen den Virenschutz nicht mehr lokal installieren, updaten und verwalten. Das übernimmt der lokale IT-Partner in Form eines «Managed Service». Vor allem für Unternehmen, die keine eigene IT-Abteilung haben, ist das ein enormer Vorteil. Sie müssen sich um nichts mehr kümmern und geniessen dennoch höchsten Schutz.

Wie hoch sind die Kosten?
Ab rund 34 Schweizer Franken pro Jahr und Arbeitsplatz.

Norman Security Portal https://www.norman.com/ch/business