#26 Schadsoftware: die unsichtbare Bedrohung

Christine Munker: Hallo und herzlich willkommen zu einer neuen Episode von So geht's sicher, dem Podcast für Datenschutz und IT -Sicherheit in der Steuerkanzlei. Ich bin Christine Munker, Datenschutzberaterin und Geschäftsführerin der Munker Privacy Consulting GmbH. In der heutigen Folge sprechen wir mal über ein Thema, das in der IT -Sicherheitswelt von wirklich zentraler Bedeutung ist, nämlich Schadsoftware. Haben wir erst als Thema gehabt? Aber da wir in Gesprächen immer wieder gefragt werden, was das eigentlich genau ist, wollen wir uns heute mit einigen Grundlagen zu Schadsoftware befassen. Bestimmt haben sie nämlich schon die einschlägigen Begriffe wie Viren, Trojaner oder Ransomware gehört. Aber was genau steckt eigentlich dahinter? Was macht diese Formen von Schadsoftware so gefährlich? Und wie können sie sich und ihre Kanzlei davor schützen? Genau das wollen wir heute mal näher beleuchten. Schauen wir uns als erstes die unterschiedlichen Arten von Schadsoftware an, auch bekannt als Malware. Das ist gleiche Begriff im Endeffekt nur auf Englisch. Der Begriff Schadsoftware bzw. Malware steht als Oberbegriff für jede Art von Software, die dazu entwickelt wurde, einem Computer, einem Netzwerk oder einem Nutzer Schaden zuzufügen. Diese Software kann ganz unterschiedliche Formen annehmen. Und jede Variante hat ihre eigene Arbeitsweise. Deswegen geben wir am besten einmal die gängigsten Arten von Schadsoftware gemeinsam durch. Diejenigen unter Ihnen, die ein tiefer gehendes technisches Verständnis mitbringen, die sehen mir an dieser Stelle wieder einmal nach, dass wir uns auch hier auf die absoluten Grundlagen beschränken. Sie als unsere Hörer sollen verstehen, worum es geht und was daran gefährlich wird. Die technischen Details überlassen wir aber lieber den Profis. Also die Nummer eins unter der Schadsoftware. Viren. Viren sind wahrscheinlich die bekannteste Form von Malware und sie funktionieren im Grunde ganz ähnlich wie biologische Viren. Einmal auf ihrem System infizieren sie andere Programme, andere Dateien oder eben im Zweifelsfall sogar ganze Netzwerke. Ein Virus wird oft durch das Öffnen einer infizierten Datei aktiviert. Das passiert zum Beispiel

Christine Munker: wenn eine Word - oder eine PDF -Datei im Anhang einer E -Mail oder die Sie von einem USB -Stick heruntergeladen haben, einen Virus enthält und auf Ihrem Kanzleienetzwerk geöffnet wird. Oder wenn Sie sich zum Beispiel eine kurze Excel -Berechnung für irgendein Thema aus dem Internet herunterladen. Der Virus wird mit dem Öffnen der Datei aktiv und verbreitet sich dann, weiteren Schaden anzurichten. Er kann Daten zerstören, kann vertrauliche Informationen stehlen, zum Beispiel indem er die Informationen irgendwo hin verschickt oder aber die Systeme verlangsamen und so für Arbeitsausfälle sorgen. Punkt zwei, das sind Würmer. Im Gegensatz zu Viren brauchen Würmer keine Benutzeraktion, sich zu verbreiten. Sie kommen auf das System, zum Beispiel eben auch über einen Datenträger oder über einen E -Mail -Anhang, über einen Download und schleichen sich dann ganz unbemerkt von einem Gerät zum nächsten, indem Sie Sicherheitslücken im Netzwerk ausnutzen. Sicherheitslücken entstehen dann zum Beispiel, wenn das Netzwerk nicht ausreichend geschützt ist oder wenn veraltete Softwareversionen installiert sind, die entsprechend nutzbare Fehler aufweisen. Diese Softwareversionen haben oft schon Updates bekommen, die sind aber noch nicht installiert und die Schadsoftware nutzt diese Programmfehler dann zum Beispiel den Betriebssystemen eben entsprechend aus. Würmer können ganze Netzwerke komplett lahmlegen, indem sie sich selbst immer wieder vervielfältigen und damit immense Schäden in Form von Überlastungen und Systemabstürzen verursachen. Eine bekannte Variante von Würmern sind zum Beispiel die Versionen, die sich selbst per E -Mail an andere Nutzer verschicken. Das ist immer noch Gang und Gebe. Immer noch, denn es gab schon vor vielen Jahren mal einen ganz bekannten worum der das gemacht hat, der eben auch das Outlook -Adressbuch beispielsweise genutzt hat. Das war im Jahr 2000 der sogenannte Love Letter oder auch I Love You Virus genannt, der auf die Art und Weise, also dadurch, dass er sich über die Outlook -Adressbücher befeilner PCs an alle Adressaten aus diesen Outlook -Adressen eben verschickt hat, schätzungsweise 50 Millionen PCs befeilen konnte.

Christine Munker: ganz schöne Menge und der hat auch einen ganz schönen Schaden dadurch angerichtet. Der dritte Punkt, das sind die Trojaner. Die Trojaner, die sind besonders tückisch, denn sie tarnen sich eigentlich als nützliche Programme oder harmlose Dateianhänge an E -Mails, während sie im Hintergrund unbemerkt Schadsoftware auf ihrem System installieren. Hier sprechen wir dann wirklich von Software, also von kleinen Programmen. die auch wirklich selbstständig Funktionen ausführen können. Diese Trojaner können zum Beispiel Hintertüren in ihr System öffnen und Kriminellen den Zugang zu sensiblen Datenbeständen ermöglichen, ohne dass sie viel davon mitbekommen. So können zum Beispiel über längere Zeiträume hinweg auch Daten kopiert werden, weil sie es ja nicht aktiv bemerken, wenn sie nicht entsprechende Maßnahmen ergriffen haben. Und man kann ihnen dann später mit der Veröffentlichung dieser Mandantendaten drohen. wenn die Zahlung eines Lösegeldes ausbleiben sollte. Es gab erst 2023 einen solchen Fall in einer Steuerkanzlei, in dem sich die Geschäftsführerin weigerte, das Lösegeld zu bezahlen. Die Cyberkriminellen machten dann ihre Drohungen wahr, haben allerdings nicht die Daten, die sie erbeutet haben, veröffentlicht, sondern wiederum Schadsoftware im Namen der Kanzlei an alle Adressen aus der Kundendatenbank, also an alle Mandanten. verschickt und das öffentlich gemacht. Also es wurde bekannt, dass das aufgrund einer Sicherheitslücke bei der Kanzlei geschehen ist. Die Kanzlei wurde von den Cyberkriminellen öffentlich an den Pranger gestellt und der Image Schaden, der daraus entstanden ist, das können Sie sich vorstellen, der war natürlich immens. Der vierte große Punkt, die vierte Variante von Schadsoftware, über die wir sprechen müssen, ist die Ransomware. Das ist heutzutage ein großes Schreckensgespenst. der IT -Sicherheitswelt. Dabei handelt es sich nämlich Schadsoftware, die ihre Daten verschlüsselt. Das liest man heute ständig in der Presse, seit einigen Jahren sehr, sehr verbreitet. Diese Verschlüsselung der Daten wird dann nur gegen Zahlung eines Lösegeldes wieder aufgehoben, nur dann bekommen sie ein entsprechendes Passwort und können an ihre Datenbestände wieder ran. Für Steuerkanzlerinnen mit sensiblen Mandantendaten ist das natürlich besonders gefährlich, denn

Christine Munker: Wir haben ja hier auch die Verpflichtung quasi, dass die Daten verarbeitet können. Das kommt auch aus dem Datenschutz. Ihre Mandanten verlassen sich darauf, dass sie entsprechend die Daten verarbeiten, Meldungen abgehen und so weiter. Das kann dann schon sehr, sehr gefährlich werden. Vor allem, was den Imageschaden der Kanzlei angeht, einfach nichts mehr zur Verfügung steht. Der Schaden kann hier eben natürlich nicht nur finanziell sein. Das Vertrauen der Mandanten ist im Zweifelsfall massiv erschüttert. Hier besteht in der Regel natürlich nicht das Problem, dass die Daten unter Umständen veröffentlicht werden. Aber der Arbeitsausfall in der Kanzlei ist gigantisch und wenn die Daten nicht wieder entschlüsselt werden, die Sicherheit haben sie natürlich nie, auch nach Lösegeldbezahlung, muss natürlich auch die entsprechende Information an die Mandanten gehen, denn im Zweifel müssen die Daten über Jahre hinweg neu erfasst werden. Aufwand, ja, da brauchen wir nicht drüber reden, das können Sie sich selber gut vorstellen. Die letzte Variante von Chart Software, über die wir hier sprechen wollen und müssen, was eben auch weit verbreitet ist, ist die Spyware. Spyware, sagt schon der Name, ist dafür entwickelt, sie auszuspionieren. Sie sammelt Informationen wie Passwörter, Bankdaten oder sogar den gesamten Verlauf ihrer Tastatureingaben. Und was sie da so alles eingeben, das ist natürlich schon teilweise sehr sensibel. Zum Beispiel eben entsprechende Zugangsdaten. Die Infos können dann quasi an die Cyberkriminellen direkt weitergeleitet werden, ohne dass sie davon irgendwas mitbekommen. Und so haben eben Cyberkriminelle Zugriff auf ihre Login -Daten. können öffentlich werden, beispielsweise eben Informationen für Server -Einwahlen, für den Zugang zu Cloud -Diensten oder aber zu ihrem E -Mail -Postfach. Wie wichtig es ist, gerade das gut zu schützen, das haben wir in der letzten Folge des Podcasts zum Thema Mail -Account. absichern besprochen. Ja, das waren erstmal die wichtigsten Arten von Schadsoftware. Da gibt es natürlich noch ein paar mehr, die sind dann aber nicht ganz so weit verbreitet. Welcher Schaden dadurch entstehen kann, ist mittlerweile vermutlich klar geworden. paar Themen haben wir auch schon angesprochen. Jede dieser Malware Versionen arbeitet ein bisschen unterschiedlich und kann daher auch unterschiedliche Auswirkungen haben. Das Ergebnis bleibt aber meistens gleich. Die Schadsoftware kann

Christine Munker: erhebliche Auswirkungen auf ihre Kanzlei mit sich bringen, kann den Betrieb ihrer Systeme lahmlegen, vertrauliche Mandantendaten kompromittieren oder sogar rechtliche Konsequenzen nach sich ziehen, wenn sensible Informationen dadurch in die falschen Hände geraten. Ein Virus oder Trojaner, der die falschen Informationen weiterleitet und wichtige Daten löscht, kann also verheerende Folgen haben. Bei Ransomware geht es nicht nur den sondern auch das Risiko, dass sie trotz Zahlung des Lösegeldes keine Garantie haben, die Daten wirklich entschlüsselt zu bekommen. Und Spyware kann tatsächlich dauerhaft unbemerkt sensible Informationen abgreifen, die dann unter anderem auch im Darknet verkauft werden kann. Das haben Sie sicher auch schon mal der Presse entnommen. Im Darknet bekommt man ja ganze Listen mit E -Mails und E -Mail -Adressen und den zugehörigen Passwörtern beispielsweise, man da kann, wenn man weiß wo und wie. Ich weiß es nicht, muss ich auch nicht. Wir bzw. Sie sollten also unbedingt vermeiden mit einer dieser Schadsoftware Varianten in nähere Berührung zu kommen. Die Folgen können etwas unangenehm werden. Was können Sie also tun, sich gegen diese Bedrohungen zu schützen? Ich möchte Ihnen heute die wichtigsten Faktoren nennen, über die wir im Rahmen der letzten Podcast -Folgen auch schon mal gesprochen haben. Denn es handelt sich hierbei klassische Themen aus der IT -Sicherheit und dem Datenschutz. Es gibt einfach eine Reihe von Maßnahmen, die Sie da ergreifen können, Ihre Kanzlei entsprechend zu schützen. Und das sind die Klassiker, die fünf bekanntesten oder wichtigsten dieser Maßnahmen. Nummer eins, regelmäßige Updates und Patches. haben wir gerade schon besprochen, ein Großteil von Malware oder Schadsoftware nutzt eben Sicherheitslücken in Betriebssystemen oder ganz normaler Anwendungssoftware aus. Stellen Sie also sicher, dass Ihre Software, Ihre Betriebssysteme immer auf dem neuesten Stand sind. Lassen Sie sich das bitte auch von Dienstleistern garantieren, deren Cloud -Services Sie nutzen, auf denen sich Daten aus Ihrer Kanzlei oder von Ihren Mandanten befinden.

Christine Munker: automatische Updates helfen dabei, wichtigen Sicherheitspatches zu verpassen. Das sollten Sie also entsprechend nutzen, wenn eine Software diesen Update -Automatismus zur Verfügung stellt. Punkt zwei, verwenden Sie unbedingt ein professionelles Anti -Viren -Programm. Ein aktuelles und gut konfiguriertes Anti -Viren -Programm kann Ihnen so sehr dabei helfen, die meisten Bedrohungen zu erkennen und zu blockieren, bevor Sie Schaden anrichten. Und das wollen wir ja alle. Vergessen Sie nicht, auch dieses Programm regelmäßig zu aktualisieren. Gerade bei Antivirus -Programmen ist das unheimlich wichtig. Im Jahr 2023 wurde beispielsweise laut BSI täglich, ich wiederhole täglich, eine Viertelmillion neue Schadsoftware -Varianten veröffentlicht. Also jeden Tag 250 .000 neue Varianten an Schadsoftware. Aktualisieren Sie also Ihr Antiviren -Programm, daher besser nicht wöchentlich. sondern wenn möglich stündlich. Tatsächlich bieten viele Virenscanner diese stündliche Automatisierung der Viren -Datenbank auch automatisch an. Denn so können sie so viel wie möglich an Schadsoftware durch den Virenscanner eben entsprechend schon abblocken. Das ist quasi ihr Türsteher an der Stelle. Punkt drei, ganz, ganz wichtig und da weisen wir auch regelmäßig darauf hin, weil es so oft vergessen wird, die Schulung ihrer Mitarbeiter. Viele Angriffe passieren, weil eben jemand unwissentlich, das ist ja nie mit Absicht, eine Phishing -Mail klickt. Also auf einen Link in der E -Mail oder auf einen Anhang. Oder eben eine infizierte Datei öffnet. Schulen Sie bitte Ihre Mitarbeiter, für dächtige Mails und Links zu erkennen. Im Zweifelsfall lieber einmal öfter nachzufragen. Auch wenn eine komische E -Mail von einer bekannten E -Mail -Adresse kommt. Wir haben es ja vorher gehabt. Würmer verschicken sich aus dem Postfach des Betroffenen an... alle, in der Adresse im Adressbuch eingetragen sind. Das heißt, das kommt von einem Absender, den Sie kennen. Wenn die E -Mail komisch ausschaut, rufen Sie doch da einfach einmal kurz an oder antworten Sie demjenigen. Dann sehen Sie sofort, wenn der dann sagt, ne, ne, ne, ne, ne, das war ich nicht, dass Sie das Ganze nicht öffnen sollten. Also.

Christine Munker: Genau, ich möchte an der Stelle noch einmal dran erinnern, das habe ich mir ja gerade noch aufgeschrieben. Ich habe schon mal auf das Phishingradar der Verbraucherzentrale hingewiesen. Den Link dazu packe ich Ihnen in die Show Notes. Sie finden das Ganze auch einfach auf verbraucherzentrale .de. Wenn Sie sich da mal durchklicken zum Phishingradar. Dort können Sie nämlich jederzeit aktuelle Phishing -Aktionen einsehen. Also dort wird wirklich alles das, was dort an die Verbraucherzentrale gemeldet wird, an aktuellen Fishingbetrugsmaschen auch aufgelistet. Die E -Mails werden dort als Screenshot eingefügt und da können Sie Ihre Mitarbeiter super damit sensibilisieren, wenn Sie das einfach alle vier, sechs Wochen mal mit den Mitarbeitern kurz anschauen beim Kanzlei -Frühstück, dann haben Sie nämlich die wichtigsten Maschen schon geschult und vor allem kriegen Sie auch mit, wenn es einfach neue Tricks gibt, mit denen man versucht, uns hereinzulegen, dann sehen Sie das auf dem Phishing Radar sofort und können eben Ihre Mitarbeiter auch dahingehend wieder richtig sensibilisieren. So, Punkt 4. Die Sicherung Ihrer Daten. Der Backup. Ransomware kann Ihre Daten verschlüsseln und unbrauchbar machen. Und Viren und so weiter können die Daten befallen und Sie kriegen die gegebenenfalls nicht immer wieder komplett da raus. Das heißt, diese Viren bleiben auf Ihren Systemen hängen. Regelmäßige Backups sind daher wirklich der Schlüssel, in Falle eines solchen Angriffs ihre Daten wiederherstellen zu können. Und zwar virenfrei, wenn es geht. Wichtig ist, dass diese Backups offline oder in einer sicheren Cloud gespeichert werden. Also dass der Backup selber nicht infiziert werden kann. Und dass vor allem auch das Wiedereinspielen der Backups regelmäßig getestet wird. Daran teilt es nämlich in der Praxis häufig, der Backup ist damit sinnlos. Passen Sie bitte auch auf. dass ihr Anti -Viren -Programm, die meisten können das mittlerweile, bzw. nicht das Anti -Viren -Programm, das war jetzt falsch, Ihre Backup -Software in der Lage ist, in Kombination mit dem Anti -Viren -Programm, eine Backup -Datei, bevor sie wieder eingespielt wird, auf Viren zu scannen. Denn Sie wissen ja nicht, wenn Sie eine Datensicherung gemacht haben, wie lange ist dieser Virus schon auf meinem System, wie lange habe ich den schon mitgesichert. Das müssen Sie natürlich rausfinden, den kürzestmöglichen Zeitraum zu finden.

Christine Munker: aus dem Sie die Arbeit quasi wiederholen müssen, weil zu diesem Zeitpunkt schon ein Virus mitgesichert wurde. Deswegen halten Sie Ihre Antivirenprogramme möglichst aktuell, damit dieser Zeitraum so kurz wie möglich gehalten wird und die Antivirusprogramme, die Virenscanner, eben alles so schnell wie möglich erkennen können, was da auf Ihrem System schiefläuft oder dass es eben gar nicht erst reinkommt. So, der fünfte und letzte Punkt. Natürlich gibt es viele Maßnahmen, aber das hier sind die wichtigsten. ist das Thema Netzwerkssegmentierung und Firewalls. Sorgen Sie dafür, dass Ihr Netzwerk in kleinere, isolierte Bereiche aufgeteilt ist. nicht alle Datenbestände sich in einem großen Verzeichnis befinden, wo dann ein entsprechender Virus sich einfach einmal schön durchsuchen kann und alles infizieren kann, sondern denken Sie daran, dass Sie das Ganze auch technisch .B. trennen auf verschiedenen Laufwerken, verschiedenen Servern, verschiedenen Geräten, die Daten ablegen. Das ist jetzt wieder ein Job Ihres IT -Sicherheits. ihr IT -Systempartners und ihr IT -Sicherheitsprofis, da in dieser Richtung entsprechend zu beraten. Dann können sich nämlich Würmer oder Viren eben nicht frei in ihren Datenbeständen ausbreiten. Und denken Sie daran, dass eine gut konfigurierte Firewall ebenfalls verhindern kann, dass Schadsoftware in ihr Netzwerk eindringt und hier einen wirklich guten Schutz vor einer Bedrohung mit sich bringt. So, Sie haben gesehen, wir haben darüber gesprochen, Bedrohungen durch Schadsoftware sind wirklich real, die passieren Tag für Tag. Aber mit den richtigen Maßnahmen können Sie sich und Ihre Kanzlei wirklich effektiv davor schützen. Sprechen Sie mit Ihrem IT -Systemhaus über den aktuellen Stand der Maßnahmen oder hören Sie hier mal in die letzten Folgen unseres Podcasts rein. Wir haben uns nämlich aus gutem Grund sehr viel mit der Frage beschäftigt, wie Sie ein sinnvolles IT -Sicherheitskonzept für Ihre Kanzlei aufbauen können und welche Schritte dazu notwendig sind. Wenn Sie wissen wollen, wie gut Ihre Kanzlei gegen Malware geschützt ist und nicht nur dagegen, dann melden Sie sich gerne bei uns für einen IT -Sicherheitscheck. Unsere Kontaktdaten finden Sie wie immer in den Show Notes oder auf unserer Website www .munka .info. Und damit sind wir schon wieder am Ende dieser Episode angekommen. Wenn Sie mehr über Themen

Christine Munker: rund IT -Sicherheit und Datenschutz wissen möchten, besuchen Sie auch gerne unsere Webseite oder folgen Sie uns zum Beispiel auf LinkedIn, schreiben Sie uns eine E -Mail, rufen Sie einfach an, ganz wie Sie wollen, wir sind für Sie da. Wenn Ihnen diese Episode gefallen hat, dann freuen wir uns natürlich über eine Bewertung und ein Abo auf Ihrer bevorzugten Podcast -Platzform. Podcast -Plattform, so heißt das. Vielen Dank fürs Zuhören und bis zur nächsten Folge von So geht sicher.