PC-Feuerwehr gibt Tipps wie man das Schlimmste verhindern kann

Hamburg, 2. November 2009. Ein IT-Ausfall ist gerade für Unternehmen oft mit erheblichen Kosten verbunden, längere Ausfälle können sogar existenzbedrohend sein. Denn die Informationstechnologie bildet die Basis der meisten Unternehmenstätigkeiten und kaum ein Geschäft wird heute noch ohne IT-Unterstützung abgewickelt. Trotzdem ist ein entsprechendes Risikobewusstsein gerade bei mittelständischen Unternehmen nur schwach ausgeprägt, weiß Michael Kittlitz, Geschäftsführer der PC-Feuerwehr, aus der täglichen Praxis seines deutschlandweit tätigen PC-Notdienstes zu berichten. Die PC-Feuerwehr gibt deswegen Tipps, wie das Schlimmste verhindert werden kann.

Es gibt vielfältige Ursachen, die zu einem Komplettausfall der Firmen-IT führen können. Viren oder Würmer sind nur zwei mögliche Gründe. Auch unzureichende Wartung, mangelnde Leistungskapazitäten, Fehler an Soft- und Hardware, Stromausfälle oder menschliches Fehlverhalten bedrohen die Rechnersysteme. Der erste Schritt, um sein System zu sichern, ist die Durchführung einer Gefahrenanalyse. „Nur wer die konkreten Gefahren für sein System kennt, kann sich auch davor schützen“, gibt Kittlitz zu Bedenken. Aus einer Gefahrenanalyse ergibt sich dann der konkrete Schutzbedarf.

Gute Vorbereitung für Ernstfall ist entscheidend
Das A und O in Punkto IT-Sicherheit ist immer eine gute Vorbereitung für den Ernstfall. Oft werden gerade bei kleinen und mittelständischen Unternehmen die ersten Stunden nach einem IT-Ausfall damit verbracht, die gesamten Zugangsdaten wie Administrator- oder Router-Passwort, Lizenzkeys für Microsoft-Office, Windows oder die Buchhaltungssoftware zu suchen. Teilweise müssen diese erst bestellt werden und kommen aus Sicherheitsgründen dann per Post – da kann es dann mehrere Tage dauern, bis wieder alles läuft, weiß Kittlitz.

Zudem muss im Notfall bekannt sein, wo sich der Router und die Telekommunikations-Anlage befinden, wer einen Schlüssel zu diesen Räumen hat und welche Dienste über welchen Server laufen. Die PC-Feuerwehr rät seinen Kunden mindestens einmal im Jahr ein Sicherheitsaudit durchzuführen, in dem all diese Informationen rund um die IT-Anlage dokumentiert werden.

Doppelt hält besser
Ein zentraler Punkt im IT-Schutz sind auch redundante Serversysteme. Hier werden von Systemen automatisch Kopien erstellt. Die Dublette übernimmt dann im Fehlerfall die Aufgaben des eigentlichen Systems. Zu jeder Firmen-IT sollte zudem ein – den Bedürfnissen des Unternehmens entsprechend angepasstes – Backup-System gehören. Je nach Datenmenge bieten sich hierfür Magnetbänder, DVD-Rohlinge, externe Festplatten oder ein Online-Backup an. Unabhängig vom Speichermedium gilt: Backups sollten regelmäßig durchgeführt werden und die so gespeicherten Daten sicher – und mindestens einmal im Monat auch außerhalb des Bürogebäudes – gelagert werden.

Wenn all das gegeben ist, ist bei einem Ausfall schon 90 Prozent gerettet.

Haben Sie gerade folgende oder eine ähnliche eMail in Ihrem Postfach gefunden?

Sehr geehrte Damen und Herren,

Ihre Email „[email protected]“ wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 27 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.

Falls das der Fall ist, dann lachen Sie einmal über die lustige Behauptung und klicken Sie entspannt auf ‚löschen‘. In dem Anhang der Datei ‚sperrung.zip‚ oder ‚hinweis.zip‘ findet sich wieder einmal ein bösartiges Programm, das Ihren PC infizieren möchte.

Erneut setzen die Versender auf den bekannten und dennoch leider immer noch wirksamen Schock-Effekt. Schon die falschen Umlaute sollten jeden Internetnutzer sofort aufmerksam werden lassen.
Technisch kann übrigens höchstens der tatsächliche eigene Provider einem die eMail-Adresse abschalten. Und der wird Ihnen sicherlich nicht in dieser Form schreiben oder mit einem werkwürdigen Absender. Wenn sowas überhaupt zutrifft, dann wird dieser vorher anrufen, sich eindeutig, freundlich und nachvollziehbar authentifizieren und Ihnen dann höflich mitteilen, dass es ein Problem mit Ihrer Mailbox gibt oder sich per Briefpost melden. Üblicherweise schaltet einem sowieso kein Provider die Mailbox einfach so ab.

Eine dummdreiste Behauptung die auch noch eine ZIP-Datei oder eine andere gepackte Datei im Anhang mitsendet ist ein eindeutiges Indiz für Schadsoftware.

Also – bitte fallen Sie auch auf diesen Trick nicht herein.

Seit heute morgen kursieren wieder Viren in eMails mit dem bekannten Strickmuster eine angebliche sehr hohe Forderung zu haben.

Nach unseren Tests erkennt derzeit kein Virenscanner den in der gepackten ZIP-Datei versteckten Virus.

Der Betreff variert:
Mahngebuehren Nr9231
Unterlassungserklaerung Nr3425
Zahlungsaufforderung Nr4612
Abrechnung 395951858121

Der Text lautet folgendermaßen oder ähnlich:

Sehr geehrte Damen und Herren!
Die Anzahlung Nr.212939748270 ist erfolgt
Es wurden 6342.00 EURO Ihrem Konto zu Last geschrieben.
Die Auflistung der Kosten finden Sie im Anhang in der Datei: Abrechnung.

… Inkasso GmbH & Co. KG
Fredeburger Str. xx
3699 Bielefeld

Derzeit heißt der Dateianhang stets: abrechnung.zip und lediglich der Betrag und die Nummer der Abrechnung variert.

Bitte fallen Sie nicht auf diese üblen Tricks herein. Es darf angenommen werden, dass auch dieses mal wieder die Virenversender den Virus leicht modifizieren, sobald die Antivirenhersteller diesen erkennen, so wie es ja bereits vor ein paar Wochen der Fall war.