Nicht nur die mobilen Mitarbeiter versenden häufig vertrauliche Daten über unsichere Medien wie Instant Messaging oder Webmail-Anwendungen. Hinzu kommt, dass die Anwender auch bewusst Sicherheitsregeln umgehen, um das tun zu können, was sie wollen. Unternehmen müssen reagieren und das Sicherheitsbewusstsein ihrer Arbeitnehmer schulen, aber auch die vorhandenen technischen und erforderlichen organisatorischen Möglichkeiten nutzen. Dazu gehören:

1. Einen mehrstufigen Schutz für PCs, Server und das Netzwerk aufbauen:

Bedrohungen lassen sich bereits am Gateway, noch bevor sie das Netzwerk erreichen, blockieren. Dazu sind solche intelligenten Sicherheitslösungen in der Lage, die über URL-Filter verfügen und einen Cloud-basierten Internetschutz bieten, wie zum Beispiel die InterScan Web Security Suite. Die Suite verfügt über ein Reporting Management Tool, das Unternehmen jederzeit einen umfassenden Einblick in die Internetaktivitäten gibt. Endpunkte wie Desktops, Laptops, Server, Speichersysteme – ob online oder offline – lassen sich mit einer Sicherheitslösung wie OfficeScan Client/Server Suite umfassend schützen.

Kleine Unternehmen mit limitierten IT-Ressourcen benötigen einen webbasierten und speziell auf sie zugeschnittenen Rund-um-die-Uhr-Schutz, der überall verfügbar ist. Die Worry Free Business Security-Produkte wurde darauf ausgelegt, kleinen Unternehmen einen automatisierten und sorgenfreien IT-Schutz bereitzustellen.

2. PCs und Server regelmäßig aktualisieren, Software-Updates und Patches aufspielen:

Das Risiko für Sicherheitslücken wird minimiert, wenn aktuelle Sicherheits-Updates und Patches für Programme und Betriebssysteme zeitnah aufgespielt werden. Automatische Updates unterstützen diese Prozesse.

3. Eine Datenschutzpolitik festlegen und Mitarbeiter für die Sicherheit sensibilisieren:

Mitarbeiter sollten über Spam informiert werden und erfahren, wie sie dabei helfen können, ihn zu vermeiden. Dabei sollten insbesondere persönliche oder vertrauliche Daten niemals als Antwort auf unverlangt eingeschickte E-Mails herausgegeben werden.

Das Trend Micro Smart Protection Network liefert die Infrastruktur hinter den Produkten, die sich dadurch von konventionellen Sicherheitslösungen abheben. Es nutzt mehrere zum Patent angemeldete Technologien und kombiniert internetbasierte „In the cloud“-Techniken mit schlanken client-basierten Methoden. Kleinunternehmen erhalten dadurch einen sofortigen Zugang zu aktuellen Schutztechnologien, unabhängig davon, wo und über welche Geräte sie sich ins Internet einwählen.

Möglich werden solche Summen – wohl gemerkt, es handelt sich hier nur um eine einzige Bande – durch das perfide Spiel mit der Angst, das die Cyberkriminellen mit ihren Opfern, in diesem Fall in über 30 Ländern, treiben. Wer würde nicht nervös, wenn auf einmal Warnmeldungen auftauchen, dass der eigene Rechner mit Schadsoftware infiziert ist? Gleichzeitig aber wird eine scheinbare „Lösung“ für das Problem angeboten, nämlich die kostenpflichtige Installation einer allerdings völlig nutzlosen und unter Umständen sogar schädlichen Software.

Solche gefälschten Antivirenlösungen kosten zwischen 50 und 100 US-Dollar. Gelingt es den Cyberkriminellen, angenommene 100.000 Suchanfragen pro Tag zu Antivirenlösungen auf ein von den Gangstern frisiertes Suchergebnis zu lenken, das zu ihrer Schadsoftware führt, und sind nur 1.000 Anwender bereit, dafür zu zahlen, ergibt sich bereits ein Tagesumsatz von 50.000 US-Dollar.

Doch damit begnügen sich die Kriminellen in der Regel nicht. Im vorliegenden Fall haben sie die Computer, auf denen ihr Schadprogramm installiert wurde, als ferngesteuerte Zombierechner missbraucht, um deren ahnungslose Besitzer beim Surfen mit Werbung zu bombardieren, die von „Kunden“ der Online-Kriminellen stammen. Für jede platzierte Werbeeinblendung zahlen diese ein paar US-Cents. Im Fall der beobachteten Online-Gangster kam es zu rund einer Million Werbeeinblendungen pro Tag, was zu einem zusätzlichen Tagesumsatz von 25.000 US-Dollar führte – und das bezogen auf nur ein einziges der so genannten Botnetze, von denen die Bande eine Vielzahl kontrolliert.

Natürlich versuchen viele der Opfer irgendwann, meistens bei drohenden Folgezahlungen, sich zu wehren, und verlangen eine Erstattung der gezahlten Beträge von ihrem jeweiligen Kreditkartenunternehmen. Je mehr solche Erstattungen beantragt werden, desto eher kündigen die Kreditkartenfirmen die Geschäftsbeziehung mit dem „Unternehmen“ der Online-Bande. Die Kriminellen sind dadurch gezwungen, immer wieder neue Tarnfirmen zu gründen, was hinsichtlich Zeit und Kosten auf Dauer zu aufwendig ist.

Um dieses Problem zu umgehen, haben sie im vorliegenden Fall in den Aufbau von Call Centern – in den USA, Asien und Osteuropa – investiert. Die Anwender, die sich über die ständige Aufforderung, die gefälschte Antivirenlösung kostenpflichtig zu aktualisieren, beschweren wollten, konnten so mit der Tarnfirma der Cyberkriminellen in Kontakt treten und erwirken, dass sie keine Aufforderungen zur Aktualisierung mehr erhielten. Möglich wurde dies über Änderungen in den Einstellungen der Schadsoftware, welche die Anwender selbst unter Anleitung der Call Center-„Mitarbeiter“ vornahmen. Kostenpunkt dieser „freundlichen“ Hilfe: 20 US-Dollar pro Anruf.

Um auf solche Tricks nicht hereinzufallen, ist das wirksamste Mittel, lieber einmal zu wenig als zu viel auf Links zu klicken. Darüber hinaus gibt es, wenn plötzlich aus heiterem Himmel Sicherheitswarnungen auf dem Bildschirm erscheinen, andere Mittel, damit umzugehen, als sofort eine kostenpflichtige Software zu kaufen, deren Urheber unbekannt ist. Trend Micro zum Beispiel bietet ein kostenloses Sicherheitswerkzeug an, das Rechner auf Infektionen hin durchsuchen und diese im Bedarfsfall beseitigen kann. HouseCall heißt das Werkzeug, das täglich seine Wirksamkeit unter Beweis stellt.