th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

Bedrohungen aus dem Internet für Unternehmen

Überblick: Schadsoftware, Datendiebstahl und Cyber-Mobbing

Meldungen über Bedrohungen im Internet füllen mittlerweile täglich die Zeitungen und Newsportale. Wovor muss man sich nun fürchten, wenn man im World Wide Web zu tun hat? Hier sind die häufigsten Bedrohungsarten zusammen gefasst. Ein kleiner Überblick der virtuellen Bösartigkeiten ohne Anspruch auf Vollständigkeit, denn die Kreativität der Programmierer von Schadprogrammen kennt keine Grenzen.

Viren, Trojaner, Würmer

Hier geht es um die klassischen Schädlinge auch Malware genannt. Die bekanntesten sind die Viren, sie haben vor allem eines im Sinn: dem Computersystem zu schaden. Das kann von lästigen Werbefenstern bis hin zum kompletten Datenverlust gehen, indem der Virus die Festplatte formatiert. Würmer hingegen bergen kein direktes Risiko. Sie vervielfältigen sich selbst, versenden sich z.B. via E-Mail an alle Kontakte in ihrem Adressbuch. Klingt nicht so schlimm, aber in Wahrheit verursachen Würmer großen Schaden, denn sie verbrauchen enorme Netzwerkressourcen, verlangsamen die Systeme.

Bei den Trojanern wird die Bedrohung aber wieder konkreter. Häufig sind dies kleine Programme, die sich unter dem Deckmantel einer nützlichen Software auf den Rechner schmuggeln. Im Hintergrund wartet der Trojaner dann, bis der Nutzer z.B. Kreditkartendaten oder ein Passwort eingibt, die er sammelt und versendet. Trojaner machen es auch möglich, dass ein unbefugter Nutzer Zugriff auf einen Computer erhält oder dass sich weitere gefährliche Programme unbemerkt installieren lassen. Mit ihnen lässt sich viel Schaden anrichten und mit 70% sind sie die häufigste Art von Malware.

Was dagegen hilft? Einen Virenscanner und eine Firewall sollte heute jeder Computer haben. Ist beides aktiv und auf dem neuesten Stand drohen kaum Gefahren. Trotzdem sollte auch der Hausverstand eingeschaltet bleiben. E-Mail-Anhänge von unbekannten Versendern sollte man nie öffnen. Außerdem ist es wichtig, Programme und andere Dateien nur von bekannten, vertrauenswürdigen Seiten runter zu laden.

Phishing, Datendiebstahl, Social Engineering

Phishing hat viele Gesichter, es geht aber immer darum, an ihre Daten heran zu kommen. In Phase 1 werden persönliche Informationen gesammelt. Im primitivsten Fall ist es die E-Mail-Adresse oder eine Telefonnummer, raffinierter wird es, wenn mit Hilfe der sozialen Netzwerke und Suchmaschinen ein Profil der Zielperson erstellt wird, um sie möglichst individuell anzusprechen.

In Phase 2 wird die Person auf die falsche Fährte geführt. Das kann eine gefälschte E-Mail ihrer Hausbank sein, oder der Anruf des vermeintlichen Systemadministrators sein. Argumente wie Sicherheit oder Dringlichkeit kommen hier ins Spiel, um Druck zu erzeugen.

Phase 3 ist der eigentliche Diebstahl. Auf einer gefälschten Homepage wird um die Eingabe vertraulicher Zugangsdaten gebeten oder der Datendieb am Telefon bittet um das WLAN-Passwort des Firmennetzwerks. 

Die Methoden werden hier immer raffinierter. Wenn es sich lohnt, werden auch mal die Mitarbeiter beim Mittagessen belauscht oder über Wochen hinweg die internen Zuständigkeiten ermittelt. Alles nur, um glaubwürdig aufzutreten. Was man dagegen tun kann? Vor allem die strikte Regel, dass sensible Daten auf keine Art und Weise ohne Rücksprache und Absicherung an Dritte weiter gegeben werden dürfen.

Belästigung (Cyber-Mobbing, Cyber-Stalking)

Virtuelles Beleidigen, Belästigen und Bloßstellen kennt man, vor allem aus dem zwischenmenschlichen Bereich, wenn z.B. der Exfreund die privaten Fotos der Verflossenen im Netz veröffentlicht. Aber auch Unternehmen müssen das Thema ernst nehmen. Mancher Wettbewerber schreckt nicht davor zurück. Da werden Erzeugnisse des Unternehmens auf Online-Plattformen schlecht bewertet, in Foren wird das Ansehen des Unternehmens beschädigt, in sozialen Netzwerken üble Gerüchte gestreut.

Um hier reagieren zu können, muss man sich ständig informieren, wie über das eigene Unternehmen im Internet kommuniziert wird. Wenn man auf einer meinungsbildenden Plattform Unwahrheiten entdeckt, sollte man sofort mit dem Betreiber in Kontakt treten und ihn um die Entfernung der Cyber-Mobbing-Attacken bitten. Wenn man eine regelrechte Kampagne gegen die eigene Firma im Netz entdeckt, ist auch rechtliches Vorgehen möglich.

Videos zum Thema

Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.