Jeden Tag werden neue Systeme mit Schadsoftware infiziert. Was ist zu tun, wenn Ihre Systeme betroffen sind? Kaum ein Mitarbeiter weiß, wie man in diesem Fall richtig reagiert. Diese Unwissenheit kann einen Angriff durch Schadsoftware aber deutlich fataler machen. Denn: bei rechtzeitigem und richtigem Verhalten lässt sich der Schaden erheblich verringern. Nur wenn Sie Ihren Mitarbeitern Verhaltensregeln geben bzw. Ihre Mitarbeiter zum Beispiel durch Security Awareness Trainings schulen, können Sie den durch Schadsoftware angerichteten Schaden eindämmen.
Wie erkenne ich Schadsoftware?
Natürlich lässt sich nur richtig reagieren, wenn auch Grund dazu besteht. Oft ist Schadsoftware für das ungeschulte Auge nur schwer bis gar nicht zu erkennen. Daher hier ein paar Anzeichen, die auf einen Virenbefall hinweisen können:
- Wiederholte Programmabstürze
- Fehlermeldungen vom System
- Unerklärliches Verhalten vom System
- Programmdateinamen werden länger
- Häufige Festplattenzugriffe (Festplattenaktivitäten ohne erkennbaren Grund)
- Dateien sind nicht auffindbar
- Dateiinhalte sind verändert
- Speicherplatz wird ständig verringert, obwohl nichts abgespeichert wurde
Dies sind einige allgemeine Anzeichen, auf die Sie und Ihre Mitarbeiter achten können. Allerdings bedeutet eines dieser Anzeichen nicht automatisch, dass es sich um einen Virenbefall handelt. Ebenso kann ein Virus existieren und keines dieser Anzeichen ist vorhanden.
Richtiges Verhalten bei Schadsoftware-Verdacht
Hat nun einer Ihrer Mitarbeiter oder Sie selbst einen Verdacht auf Virenbefall oder andere Schadsoftware, gilt es, folgendes ohne Verzögerung zu tun:
- Geöffnete Applikationen schließen
- Arbeit am betroffenen Gerät sofort einstellen
- Gerät vom Netzwerk trennen
- Gerät nicht ausschalten
- Unverzüglich den Administrator kontaktieren
Da es für den ungeschulten Mitarbeiter an dieser Stelle relativ wenig Handlungsspielraum gibt, ist die Liste natürlich recht kurz, aber dennoch äußerst wichtig. Vor allem muss dafür gesorgt werden, dass der Virus sich nicht weiter ausbreiten kann (Netzwerkkabel abziehen). Nur der Administrator kann in dieser Situation weiterhelfen und muss daher schnellstmöglich kontaktiert werden. Schalten Sie den Computer nicht aus, da Ihr Administrator für die Ursachensuche ein laufendes System benötigt. Häufig sind die Spuren des Angriffs auch nur im Arbeitsspeicher des Systems zu finden. Ein Neustart oder ein Ausschalten des Systems verwischt alle Spuren unwiederbringlich.
Die Meldung von IT Sicherheitsvorfällen muss in Ihrem Unternehmen unbedingt positiv behandelt werden! Andernfalls überwiegen möglicherweise Scham oder Angst und verhindern so, dass schnell, effektiv und richtig reagiert wird. Sorgen Sie deshalb für eine entsprechende Unternehmenskultur durch interne Richtlinien.
Das könnte Sie auch interessieren:
Arbeit des Administrators
Wird der Administrator von einem Ihrer Mitarbeiter über einen Sicherheitsvorfall informiert, muss dessen Arbeit sofort beginnen und kann nicht aufgeschoben werden. Im Grunde besteht die Aufgabe des Administrators darin, eine weitere Ausbreitung des Virus zu verhindern, den Virus zu beseitigen und ggf. den Angreifer zu ermitteln. Auch die Kontaktaufnahme mit Behörden (Polizei, LKA,…) sollte in Betracht gezogen werden. Außerdem gilt es noch, den eventuellen Schaden zu analysieren, Mitarbeiter zu warnen und alle Systeme und Datensicherungen zu überprüfen.
Tipp: Hinterlegen Sie auf Ihrem Schreibtisch einen Erfassungsbogen für IT-Sicherheitsvorfälle. Damit können Sie diese genau dokumentieren, indem Sie alle relevanten Informationen direkt in das Dokument eintragen. Dadurch kann der Fall von Ihrem IT-Dienstleister sowie von der Polizei optimal nachvollzogen werden.
Fazit: Zeit ist Geld
Bei einem Viren-Befall kommt es in erster Linie darauf an, wie viel Zeit der Virus hat, um Schaden anzurichten. Wird er sofort nach Entdecken beseitigt, wird das Schadpotenzial natürlich erheblich verringert.
Ferner darf nicht unüberlegt gehandelt werden. Deshalb muss in den meisten Fällen ein Administrator zu Rate gezogen werden. Sollte Ihr Administrator in der Situation unsicher sein, empfehlen wir das hinzuziehen eines IT-Spezialisten aus dem Fachgebiet der Computer Forensik. Dieser weiß genau wie man die Spuren des Angreifers für die Ermittlungsbehörden sichert und ggf. nach verfolgt.
Im Ernstfall muss ein Mitarbeiter also genau wissen, was er zu tun hat. Dies lässt sich nur durch geeignete Schulungen erreichen. BRANDMAUER IT bietet deshalb Security Awareness Trainings an, um Ihre Mitarbeiter im Umgang mit den aktuellen Bedrohungen fit zu machen. Nur wenn Sie Ihre Mitarbeiter in den IT Sicherheitsprozess einbinden, lässt sich eine gute IT Sicherheit erreichen!
Sie möchten mehr zum Thema Security Awareness Training erfahren? Dann informieren Sie sich auf unserem neuen Produktportfolio!