Achtung Vergiftungsgefahr – Risiken von IT-Sicherheitslücken und wie Sie sie vermeiden

Welche Auswirkungen schwache IT-Sicherheitsvorkehrungen haben, zeigt uns das Beispiel des Hackerangriffes auf ein Wasserwerk der US-Kleinstadt Oldsmar (Florida).

Ein Mitarbeiter beobachtete, wie sich sein Mauszeiger auf einmal wie „von Geisterhand“ zu bewegen begann. Er konnte nur dabei zusehen, wie per Fernsteuerung die Einstellung für die Zufuhr von Natriumhydroxid verändert wurde. Anstatt 100 Teile wurden 11.100 Teile pro Million hinzugefügt. Die Gefahr von gefährlichen Reizungen entstand.

Ausgenutzt wurde von dem Angreifer die auf dem System installierte Software „TeamViewer“, die einen Fernzugriff auf PCs ermöglicht – eigentlich für durchaus legitime Support- und Wartungszwecke des IT-Administrators.

Das betroffene IT-System wies jedoch viele Sicherheitslücken auf. Laut behördlichen Berichten konnten alle Computer der Mitarbeiter auf die Steuerung des Wasserwerks zugreifen, es gab keinen Internetschutz, es wurde ein gemeinsames Passwort für den Fernzugriff per TeamViewer genutzt und es wurde das längst nicht mehr unterstützte Betriebssystem Windows 7 eingesetzt. Der Hacker hatte also ein leichtes Spiel.

Glücklicherweise gab es in dem System noch einige Sicherungen, die die Verbreitung des kontaminierten Wassers hätten verhindern können. Dazu musste es aber gar nicht kommen, denn der Mitarbeiter reagierte schnell und konnte die Änderung rechtzeitig verhindern.
In diesem Beispiel ist der Angriff zwar noch rechtzeitig vereitelt worden, jedoch sollte dieses Ereignis zu denken geben, wie wichtig eine umfangreiche Sicherung aller digitalen Systeme ist.

Doch was kann ich tun, um die Sicherheit in meinem System und in meinem Unternehmen zu verbessern? Im Falle des Wasserwerkes hätten die folgenden zwei Änderungen schon einen großen Unterschied machen können.

Wählen Sie ein individuelles, komplexes Passwort
Beachten Sie dabei z.B. die folgenden Kriterien:

  1. Wählen Sie für jeden Dienst / jeden Mitarbeiterzugang ein anderes Passwort. Dieses sollten nur Sie kennen.
  2. Vermeiden Sie Wiederholungen oder Tastaturmuster wie qwertz oder 1234321.
  3. Ein sicheres Passwort sollte sowohl Groß- als auch Kleinschreibung enthalten.
  4. Umlaute (Ü, Ä, Ö) sollten Sie vermeiden. Wenn Sie einen PC im Ausland nutzen wollen, werden Sie diese höchstwahrscheinlich vermissen.
  5. Sie sollten keine Wörter nutzen, die sich in jedem Wörterbuch nachschlagen lassen. Stattdessen können Sie einzelne Buchstaben gegen ähnliche Sonderzeichen austauschen (Bsp. Passwort > Pa§$w0rt). Entsprechende Ähnlichkeiten lassen sich aber auch von geübten Personen schnell durchschauen, besonders Passwörter, die sich leicht auf Sie beziehen lassen wie Namen und Geburtsdaten. Allgemein gilt, dass Sonderzeichen besser innerhalb der Ziffern stehen sollten als außerhalb.
  6. Um Dateien oder Zugänge mit einem guten Passwort zu verschlüsseln, sollte dieses mindestens acht Zeichen lang sein. Bei wichtigen Verschlüsselungen, wie etwa dem WLAN-Passwort sollten Sie mindestens 20 Zeichen benutzen.
  7. Nutzen Sie Hilfen, um möglichst schwierige Passwörter zu finden. Überlegen Sie sich zum Beispiel einen Satz: Ich wohne seit Dezember 2018 in einer kleinen Wohnung wird dann zu Iws12/18@$W.
  8. Noch einfacher ist es, einen Passwort-Manager zu nutzen, mit dem Sie komplexe Passwörter generieren und speichern können. Dann müssen Sie sich nur ein einziges Passwort merken – das vom Passwortmanager. Für dieses sollten dann natürlich die vorstehend genannten Aspekte berücksichtigt werden.
  9. Die Ansicht, das Passwort alle 3 oder 6 Monate zu wechseln, ist übrigens überholt. Dies verleitet die Nutzer nämlich eher dazu, ein leichtes Passwort zu wählen.
  10. Ändern Sie das Passwort allerdings unbedingt, wenn eine andere Person Zugang zu diesem hatte oder Sie ein Passwort mit einer anderen Person teilen, die das Unternehmen verlassen hat.

Führen Sie rechtzeitig Updates Ihrer (Betriebs-)Systeme durch
Obwohl Windows in Version 7 bereits vor mehr als 10 Jahren auf den Markt gekommen ist, gibt es immer noch viele, die ihren Rechner über dieses Betriebssystem laufen lassen. Das Problem? Die Version wird nicht mehr vom Hersteller Microsoft unterstützt. Es gibt also keine Aktualisierungen, sprich Updates mehr, die die Sicherheit gewährleisten. Inzwischen hat die Technik jedoch bereits Fortschritte gemacht, sodass der Nachfolger Windows 10 eine Vielzahl von Sicherheitslücken schließen konnte. Ein Update ist daher dringend angeraten!

Setzen Sie professionelle Virenschutz-Programme ein
Dennoch gilt auch bei Windows 10 die Devise: Die Bordmittel von Windows reichen nicht immer aus, um zuverlässig vor Viren – und besonders vor gefährlichen Verschlüsselungstrojanern – geschützt zu sein. Besonderes Unternehmen müssen daher für einen zusätzlichen Schutz sorgen, der dem Stand der Technik entspricht. Einen Hackerangriff zu bereinigen und Daten wiederherzustellen ist zeitintensiv und kann außerdem einen Reputationsschaden mit sich bringen. In einigen Fällen müssen alle Personen benachrichtigt werden, deren Daten durch den Angriff in Mitleidenschaft gezogen wurden.

Sie haben Fragen zum Thema IT-Sicherheit? Gerne unterstützen wir Sie bei der Wahl der geeigneten Produkte.

 

Bildquellen:
Wasserglas: rawpixel.com / Freepik
Icon: flaticon.com / Freepik