E-Mails legen Behörden lahm

erstellt von Jan Leendertse — Veröffentlicht 15.02.2016 17:55, zuletzt verändert: 30.08.2016 17:23

Versehentlich geöffnete Mail-Anhänge gefährden Geschäftsbetrieb

Die Meldungen häufen sich: Mit einem Klick auf eine Mail werden ganze Organisationen lahmgelegt. In der vergangenen Woche erwischte es mehrere Krankenhäuser. Das Szenario ist nicht neu, aber das Ausmaß erregt Aufsehen.

Nach dem meistens versehentlichen Klick auf Mailanhänge werden lokale Festplatten und Netzlaufwerke so verschlüsselt, dass sie von Nutzern und Administratoren nicht gelesen werden können. Erst mit einem Passwort der Computerkriminellen sind die Datenträger wieder nutzbar. Dafür verlangen sie Lösegeld.

Einfallstor in das Netz sind E-Mail-Anhänge mit Schadprogrammen. Sicherheitsfachleute machen sich wenig Illusionen, solche Vorfälle zu vermeiden, weil Maßnahmen zu deren absoluter Verhinderung ein produktives Arbeiten unmöglich machen würden.

Aber das Risiko lässt sich deutlich verringern, wenn wenige, aber effektive Regeln beachtet werden:

E-Mails sollten mit gesunder Aufmerksamkeit bearbeitet werden, besonders Mails mit Anhängen. Lassen sich die folgenden Fragen alle mit Ja beantworten?

Wird eine Mail mit Datei erwartet?

Ist der Absender der E-Mail mit Anhang bekannt?
Ist die E-Mail-Adresse korrekt? Es kommt auf jeden Buchstaben an.
Ist die E-Mail so verfasst, dass sie sich ohne Irritationen lesen lässt?

Sobald eine der vorstehenden Fragen ein Nein erzeugt, empfiehlt es sich, beim Absender oder der Absenderin der E-Mail telefonisch nachzufragen, ob dieser sie tatsächlich abgeschickt hat. Falls nicht, ist die E-Mail umstandslos zu löschen, ohne sie weiter zu öffnen oder gar den Anhang zu bearbeiten.

Selbst Experten können auf solche Mails hereinfallen. Wenn ein Computer leiseste Anzeichen merkwürdigen Verhaltens zeigt, sollte unverzüglich reagiert werden, indem er ausgeschaltet und der Administrator informiert wird. Schweigen aus falscher Scham vergrößert potenziell den Schaden.

Es sollte darauf geachtet werden, Daten dort zu speichern, wo sie regelmäßig und automatisiert gesichert werden. So wird die Wahrscheinlichkeit wesentlich erhöht, auch bei verschlüsselten und zerstörten Datenträgern auf eine zugängliche Sicherheitskopie zugreifen zu können. Das Rechenzentrum bietet mit TSM (Tivoli Storage Manager) eine automatisierte Datensicherungslösung an.

Vorfälle wie in den Krankenhäusern zeigen ernstzunehmende Gefahren, dürfen aber nicht zum Alarmismus führen. Alle Empfehlungen sind bereits Bestandteil der Prozesse im Rechenzentrum, müssen jedoch mit der gebotenen Aufmerksamkeit und Sorgfalt weitergeführt werden.

Das Rechenzentrum steht für Fragen zur Verfügung und wird weiterhin auf allen Ebenen erläutern, wie das Sicherheitsniveau hochgehalten werden kann, ohne die Arbeitsfähigkeit der Universität zu gefährden.

Jan Leendertse

Update 7.6.2016:

Rechtschreibkorrekturen

abgelegt unter: Dienste, printed