Eine neue kriminelle Masche ist bekannt geworden, die die Sicherheit mobiler Geräte wie Smartphones und Laptops gefährdet. Kriminelle streifen dabei durch Züge und stehlen Mobiltelefone und Laptops von Dienstreisenden. Doch sie haben es nicht auf die sensiblen Firmendaten abgesehen: Die Diebe machen ihre Opfer ausfindig und fordern von ihnen Lösegeld für die Rückgabe des Gerätes. Bei einem jüngsten Fall wechselten auf diese Weise 90.000 Euro den Besitzer. Den Bestohlenen bleibt meist nichts anderes übrig, als das Lösegeld zu zahlen, um größeren Sach- oder Image-Schaden abzuwenden.
Diese Entwicklung ist alarmierend, deckt sich aber genau mit der Entwicklung in der digitalen Welt: Auch hier nehmen Lösegeldforderungen stark zu, wie die McAfee Labs in ihrem aktuellen Quarterly Threats Report Mai 2015 beschreiben. Die dafür genutzte Ransomware, also Malware, die einen Rechner kapert, den Zugriff sperrt und erst nach Zahlung eines Lösegelds wieder freigibt, verbreiten die Cyber-Kriminellen hauptsächlich über Phishing-Mails.
»Die Forderung von Lösegeld ist für Kriminelle ein direkterer Weg, als der Verkauf von gestohlenen Daten«, so Rolf Haas, Enterprise Technology Specialist bei Intel Security. »Geschäftsreisende, die unterwegs Laptop, Tablet oder Smartphone nutzen, sollten nicht nur sehr gut darauf aufpassen, sondern auch weitere Sicherheitsvorkehrungen treffen, um ihnen keine Chance zu geben.«
Die folgenden Sicherheitsempfehlungen gibt Intel Security sowohl Unternehmen und Geschäftsleuten mit auf den Weg, um sich vor Diebstahl und Ransomware zu schützen:
- Informieren Sie Ihre Mitarbeiter und Kollegen regelmäßig über neue Betrugsmaschen. Nur, wer die Tricks kennt, kann sich umfassend dafür schützen.
- Lassen Sie während einer Bahnreise oder im Restaurant Mobiltelefon, Tablet oder Laptop niemals unbeaufsichtigt zurück, wenn Sie den Speisewagen oder die Toilette aufsuchen. Nehmen Sie Ihre Tasche mit allen Wertgegenständen mit.
- Schützen Sie alle Geräte mit Passwort oder Zugangscode, damit im Falle eines Diebstahls der Zugriff auf die Daten erschwert wird und statten Sie die Geräte mit einer Funktion aus, die aus der Ferne das Löschen aller Daten ermöglicht.
- Installieren Sie auf allen mobilen Geräten eine Software, die es ermöglicht, den Standort im Falle eines Diebstahls zu lokalisieren. Dies hat schon oft geholfen, gestohlene Smartphones wiederzufinden.
- Sehen Sie bei E-Mails genau hin. Phishing-Mails sind auf den ersten Blick oft nicht von echten Mails zu unterscheiden. Im Intel Security Phishing Quiz können Sie dies üben.