Zum Inhalt

Vorsichtsmassnahmen IT-Sicherheit

Wie handle ich richtig bei einer Cyberattacke?

Gerne möchten wir Sie darauf aufmerksam machen, wie man sich im Falle einer Cyberattacke / Virus- oder Malware Befall verhalten soll und wie man sich davor schützen kann:

Ich empfehle, dies mit allen Mitarbeitern zu besprechen oder an alle weiterzuleiten. Idealerweise wird dies einmal im Quartal wiederholt. (eine eigens erstellte Aufgabe im Kalender hilft daran zu denken 😉 )

Kleine Firmen zunehmend Opfer von Ransomware-Attacken

Quelle: Kleine Firmen zunehmend Opfer von Ransomware-Attacken (itmagazine.ch)

Wie erkenne ich, dass ich angegriffen / befallen wurde (mein PC infiziert ist):

  • Allgemein unübliches / komisches Verhalten vom PC
  • Der Virenscanner zeigt ein Problem an oder kann nicht mehr updaten (Wir empfehlen: Immer das Symbol des Antivirus im Info-Bereich der Taskliste rechts unten angezeigt zu haben! Beispiel Symantec:   oder Trendmicro: )
  • Der PC ist unüblich langsam (hohe Prozessor-Auslastung – auch wenn man nichts macht), stürzt ab oder fährt während dem Arbeiten einfach herunter (teilweise auch an lautem Lüfter erkennbar)
  • Bestimmte Funktionen lassen sich nicht mehr ausführen
  • Ein oder mehrere Programme arbeiten fehlerhaft oder stürzen ab
  • Ein unbekanntes Programm ist plötzlich installiert, poppt auf oder führt Funktionen aus
  • Der Mauszeiger bewegt sich von allein
  • E-Mail werden / wurden versendet, die ich selber nie gesendet habe
  • Das Internet «ist langsam» geworden
  • Daten / Dateien sehen auf einmal komisch aus (Namen hat sich komplett geändert) und können mehr geöffnet werden (Verdacht auf Ransomware)
  • Bei einer Kombination von oben genannten Symptomen ist erhöhte Vorsicht geboten!

Bei Unsicherheit, ob die erhaltene Datei wirlich sicher ist:

Falls ich eine Datei erhalte, bei der ich nicht sicher bin, ob sie allenfalls mit einer Malware infiziert ist (meist ist das eigene Bauchgefühl die ideale Erkennung dafür oder es kann auch mal sein, dass man ein wichtiges Email mit Anhang von einem nicht ideal vertrauten Absender erhält), dann kann man diese Datei entweder zuerst mit dem lokalen Antivirenscanner prüfen oder noch viel besser, die Datei auf Virustotal (https://www.virustotal.com/) hochladen und damit prüfen. Virustotal benutzt eine Vielzahl von Antiviren und Malware Erkennungen div. Hersteller zur Prüfung und kann auch bereits bekannte Muster erkennen. Nachteil von Virustotal: Man lädt die Datei hoch auf deren Webseite und falls es sich um kritische Daten im Anhang handelt, kann nicht zu 100% garantiert werden, dass wirklich niemand die Daten einsehen kann. Oft ist es aber wichtiger, dass man keine Datei mit Malware öffnet und man nimmt dieses kleine Risiko in Kauf.

Auf eine URL einer Webseite / einen Link kann man damit ideal prüfen lassen: URL Scanner: VirusTotal – Home

Erste Reaktion bei Verdacht auf Malware / Infizierung – Wie sollte ich mich am besten verhalten?

  1. Umgehend das betroffene Gerät vom Netzwerk Trennen – Kabel raus und WLAN Verbindung trennen! Dies immer die erste Reaktion sein!
    1. Damit kann man hoffentlich verhindern, dass weitere Schaden entsteht
  2. Vorgesetzten Informieren
  3. Arbos IT umgehend informieren
    (Dies sollte alles innerhalb der Ersten 1-5 Minuten passieren.)

Weitere Möglichkeiten: (und falls man uns nicht erreichen kann)

  1. Gesamten PC mit einem Virenscanner überprüfen
  2. Dies kann man sowohl mit dem installierten Virenscanner machen und im Idealfall auch noch mit einem Virenscanner von einem anderen Hersteller über einen Online Scanner – dazu müsste der PC aber wieder mit dem Internet verbunden sein – was man sich gut überlegen sollte.
    Kostenloser Online-Scan auf Malware | Trend Micro
    Online Malware Detection | ESET
    Protect your digital moments | F-Secure
  3. Wenn man auf einem Gerät arbeitet, das mit VPN zur Firma verbunden ist: Umgehend VPN beenden!
  4. Weitere Personen in der Firma informieren, dass alle besondere aufmerksam sind
  5. Prüfen ob seit Infektion Emails versendet wurden und allenfalls Empfänger von versendeten Emails informieren

Wie schütze ich mich am besten vor Malware / Virus – Infekt?

  1. Betriebssystem, Browser und Programme stets update und auf dem neusten Stand halten. Windows Updates installieren und PC neu starten, sobald sie verfügbar sind / Windows einen danach fragt.
  2. Bei Beurteilung / Entscheiden auf Bauchgefühl achten!
  3. Keine Dateien von unsicherer Herkunft einfach öffnen – immer zuerst überlegen und richtig handeln
  4. Kein Emails von unbekannten Absendern einfach öffnen – auf keinen Fall angehängte Dateien einfach öffnen
    • Auch bei bekannten Absendern Vorsicht walten lassen, ist die Email wirklich von ihm / Ihr? Oder könnte es ein Phishing Email sein, das ein Krimineller gesendet absichtlich täuschend aussehend versendet hat?
    • Im Zweifelsfall lieber den Absender fragen auf einem alternativen Weg (zb. Telefon, Whatsapp, etc. – via Email könnte auch unsicher sein – ist aber immer noch viel besser als nicht fragen)
  5. Beim öffnen von Links im Internet und in Emails besondere Sorgfalt walten lassen – im Zweifel den Link zuerst prüfen mit Virustotal URL Scanner: VirusTotal – Home
  6. Keine Programme von nicht zu 100% vertrauenswürdigen Quellen installieren – im Zweifel besser Arbos IT fragen
  7. Sichere Login benutzen
    • Ein Passwort nie zwei Mal verwenden – heisst für jede einzelne Webseite / Account ein anderes Passwort benutzen
    • MFA (Multifaktor Autorisierung) verwenden – idealerweise mit einer Authenticator App auf dem Mobile Phone – aber auch per SMS oder Email ist gut
    • Falls die Webseite auf einmal etwas anders aussieht – nie das Passwort eingeben (wenn schon passiert, umgehend das Passwort ändern auf der richtigen Seite)
  8. Bei erhaltenen Emails, die zum Passwort Wechsel auffordern sehr vorsichtig sein – könnten Phishing Emails sein, die versuchen mein Passwort zu erhalten auf diesem Weg
  9. Regelmässig Backup machen und am besten Daten nur auf dem Server in der Firma abspeichern – nicht lokal

Beispiele von Phishing Emails:

Mehrere Punkte sind hier zutreffend: Keine Anrede sowie ein Link der nicht zu Microsoft führt.

Beispiel 2:

(Quelle: www.bsi.bund.de) – hier wird versucht das Passwort vom Amazon Service zu ergattern – besonders gefährlich wird ein solcher Erfolg, wenn man das gleiche Passwort auch für andere Accounts / Webseiten verwendet.

Damit kann nach erfolgreicher Phishing Masche sich der Kriminelle in alle Konten einloggen, die das gleiche Passwort haben – da die Email Adresse ja fast immer die Gleiche ist!

Beispiel 3:

Weitere Beispiele: Die häufigsten Beispiele für eine Phishing-E-Mail (usecure.io)

Wie erkenne ich Phishing Emails:

BSI – Wie erkenne ich Phishing in E-Mails und auf Webseiten? (bund.de)

Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen | Verbraucherzentrale.de