21. März 2011 - Argumente für mehr Datensicherheit

Kleiner Virus, große Wirkung: Welchen Schaden Malware anrichten kann

33 Prozent aller in Deutschland gescannten Rechner sind mit Schadprogrammen verseucht, so eine Studie von Panda Security. 20 Millionen neue Computerschädlinge wurden innerhalb der letzten zwölf Monate entdeckt. Diese Zahlen sind erschreckend, doch viele Unternehmen unterschätzen trotzdem die Gefahr. Sorgen Sie deshalb für Aufklärung über die möglichen Auswirkungen einer Malware-Verseuchung.

kleiner-virus-grose-wirkung-welchen-schaden-malware-anrichten-kann.jpeg
Malware kann ein ganzes Unternehmen lahm legen, aber z.B. auch für große Imageschäden sorgen (Bild: Thinkstock)

Wenn Sie das Thema Schutz gegen Schadsoftware (Malware) bei Ihrer Geschäftsleitung ansprechen, werden Sie aller Voraussicht nach zu hören bekommen, dass das Unternehmen doch geschützt sei. Schließlich gebe es auf jedem Arbeitsplatz-PC ein Anti-Virus-Programm, auf den Servern sowieso. Vielleicht haben auch die Smartphones und sogar die USB-Sticks bereits ein Schutzprogramm installiert bekommen (zur Datensicherheit bei USB-Sticks siehe auch Test sicherer USB-Sticks).

Kein garantierter Schutz vor Malware möglich

Davon abgesehen, dass es in vielen Unternehmen nicht so vorbildlich aussieht: Einen hundertprozentigen Schutz gibt es bekanntlich nicht.

Ist das wirklich so schlimm?

Auch Anti-Malware-Programme machen Fehler, und nicht jede neue Schadsoftware wird gleich entdeckt und in den Virendefinitionen erfasst, die als Update regelmäßig eingespielt werden sollten. Wenn sich also Schadsoftware nicht mit hundertprozentiger Sicherheit abwehren lässt, kann man dann nicht einfach mit einem Restrisiko argumentieren oder das Thema Malware abhaken?

Sie möchten im Datenschutz/bei Datenschut zund Datensicherheit auf dem Laufenden bleiben?
Melden Sie sich einfach für unsere kostenlosen Datenschutz-Newsletter an.

Nicht nur der Datenschutz ist durch Malware bedroht

Aus Sicht des Datenschutzes sollte man das Thema Schadsoftware nicht so einfach auf die Installation von Schutzprogrammen begrenzen. So ist auch die Aufklärung der Nutzer entscheidend: Wie Umfragen von Avira zeigen, schaltet jeder vierte Internetnutzer seinen Malware-Schutz ab, wenn er glaubt, dadurch den Rechner mehr Geschwindigkeit geben zu können. Jeder zehnte Internetnutzer surft sogar ohne jeden Virenschutz.

Malware als Betriebsrisiko

Auch aus betriebswirtschaftlicher Sicht sollte sich Ihr Unternehmen noch intensiver mit den Risiken durch Schadprogramme befassen. Wenn es zu einer Infektion der IT-Systeme kommt, sind eben nicht nur die Daten auf einem betroffenen Notebook in Gefahr, sondern letztlich das ganze Unternehmen. Der Schaden durch Malware kann ganz beträchtlich werden:

  • Zum einen droht die Ansteckung weiterer Systeme im Netzwerk, wenn der Viren-Schutz auch dort die Malware übersieht.
  • Zum anderen hat die Virenverseuchung oftmals sehr negative Auswirkungen auf das Firmenimage und die Geschäftstätigkeit.

Download:


Beispiel 1: Kundenverlust durch Schwarze Liste

Wie weit dies gehen kann, zeigt ein Beispiel, das der Sicherheitsanbieter Avast untersucht hat. Dabei geht es um einen Online-Shop-Betreiber, der scheinbar zu leichtfertig mit dem Thema Malware umgeht.

Der Sicherheitsanbieter Avast hatte bei seinen Online-Scanning-Aktivitäten festgestellt, dass ein bestimmter Online-Shop mit Schadprogrammen verseucht war. Mögliche Kunden dieses Shops wären bei Aufruf des Webshops im Browser also dem Risiko ausgesetzt gewesen, ihre IT-Systeme ebenfalls zu infizieren.

Keine Frage, dass eine durch Kunden entdeckte Infektion zu einem Imageschaden geführt hätte, denn wer will schon Malware von seinem Lieferanten bekommen? Doch es kam anders, denn der Sicherheitsanbieter Avast setzte den Online-Shop auf seine Schwarze Liste. Dadurch wurde der Online-Shop für alle Avast-Nutzer gesperrt.

Fast eine Millionen Kunden-Kontakte gingen verloren

In den nächsten zwei Monaten gab es nach Angaben von Avast mehr als 946.000 versuchte Zugriffe auf den Online-Shop, die alle blockiert wurden. Diese potenziellen Kunden konnten den Online-Shop nicht erreichen.

Es hätte auch anders gehen können: Der Sicherheitsanbieter hatte den Betreiber des Online-Shops über die entdeckte Malware informiert, doch es gab keine Reaktion. Fehlte bei diesem Unternehmen das notwendige Bewusstsein, welche Konsequenzen eine Malware-Infektion über die internen Gefahren hinaus haben kann?

Beispiel 2: Für Monate blieb die Website offline

Wie dramatisch eine Malware-Infektion für den geschäftlichen Betrieb sein kann, zeigt ein weiteres Beispiel. Ein britisches Kosmetik-Unternehmen brauchte Monate, um seine Webpräsenz wieder zu aktivieren, nachdem es zu einer Attacke durch Schadsoftware gekommen war.

Die Kunden sahen die ganze Zeit hindurch einen Hinweis, dass die Webseite wenige Tage offline sein würde. Doch viele Kunden haben weder die Geduld noch die Markentreue, dass sie Monate warten, um ihre Online-Bestellung abgeben zu können. Da liegt es wesentlich näher, dem Konkurrenten einen Besuch abzustatten und bei diesem den Einkauf zu tätigen.

Schadsoftware nicht unterschätzen!

Wenn also Unternehmen die Risiken durch Malware falsch einschätzen, sind nicht nur personenbezogene Daten bedroht. Ein umfassendes Datensicherheitskonzept zur Abwehr von Malware reduziert auch das Risiko

  • für einen Imageverlust,
  • für Kundenverluste und
  • füreinen Stillstand der Geschäftstätigkeit im Internet.

Weitere Hinweise, wie sich Malware am besten bekämpfen lässt, finden Sie unter anderem in dem Praxiswerk „IT-Know-how für den Datenschutzbeauftragten“.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln