Datensicherheit: NetCologne hält Best Practice-Vortrag bei G7-Sicherheitsgipfel

Köln, 06.11.2015

Der Schutz der eigenen Daten ist nicht nur für Unternehmen, sondern auch für Privatpersonen ein wichtiges Anliegen. Deshalb tagt am heutigen 06. November die High Tech Crime Sub Group des G7 Verbundes in Berlin wieder zu diesem Thema. Ziel der Arbeitsgruppe aus Ministerien der öffentlichen Sicherheit, Polizeibehörden und IT-Sicherheitsbehörden (BMI, BKA und BSI) ist der Austausch rund um Cyber-Kriminalität. NetCologne wurde in diesem Jahr zu einem Best Practice Vortrag eingeladen.

Mit den positiven Errungenschaften des Internets gehen für Verbraucher auch Schattenseiten einher: Oftmals versuchen Dritte, sich mit Hilfe von Schadsoftware Zugang zu sensiblen Informationen zu beschaffen. Nicht selten, haben Sie damit Erfolg - zum Teil sogar, ohne dass der Verbraucher davon etwas bemerkt.

Wie kommt Schadsoftware auf den Rechner?
Für den Schutz des eigenen Heimrechners sind die Nutzer in erster Linie selbst verantwortlich. Die Industrie bietet hierzu eine Palette von Anti-Viren Programmen, die Missbrauch verhindern und die PCs schützen sollen. Dennoch findet Schadsoftware häufig ihren Weg auf die Rechner, meist durch Unachtsamkeit der Nutzer im Netz. Dazu gehört zum Beispiel das Öffnen von Spam-Mails oder das Anklicken von Werbung auf präparierten Webseiten, sogenannte Drive-by Downloads. Ist der Rechner einmal infiziert, sind verschiedene Szenarien möglich: Zum einen dient Schadsoftware dem Ausspähen sensibler Daten wie Passwörtern oder Kontodaten. Zum anderen werden bewusst Mail-Accounts missbraucht, um darüber Spam-Nachrichten zu verschicken. Zum Teil schließen sich tausende infizierter Rechner zu einem sogenannten „Bot-Netzwerk“ zusammen und starten Cyber-Angriffe. Das Problem ist, dass Nutzer häufig gar nicht bemerken, dass ihr Rechner infiziert wurde.

Wie erfährt der Provider vom Missbrauch?
Meist melden sich Privatleute bei NetCologne und beschweren sich darüber, dass ein NetCologne-Kunde Spam-Mails an sie verschickt. Darüber hinaus gibt es auch Betreiber von sogenannten „Spam-Traps“, die sämtlichen Spam-Verkehr im Netz sammeln und diese Informationen an die zuständigen Provider schicken. Wenn NetCologne der Missbrauch eines Kunden-Accounts angezeigt wird, sperrt das Unternehmen diesen aus Sicherheitsgründen. Wenn der Kunde versucht, mit seinem infizierten Rechner ins Internet zu gehen, wird er dann auf ein sogenanntes „Forced Portal“ bzw. einen „Walled Garden“ umgeleitet. Dabei handelt es sich um eine gesicherte Seite im Netz. Hier erhält der Kunde von NetCologne die Information, dass er gesperrt wurde und aus welchem Grund.

Best Practice: Selbstentsperrung bei NetCologne
Im Gegensatz zu anderen Anbietern räumt NetCologne ihren Kunden ein, den Account selbstständig zu entsperren. Im Vordergrund steht dabei der Wunsch, die Kunden auf das bestehende Problem aufmerksam zu machen und Ihnen Lösungsmöglichkeiten aufzuzeigen. Vom „Forced Portal“ aus können beispielsweise Anti-Viren Programme heruntergeladen werden, mit denen der Rechner von Schadsoftware befreit wird. Oder es ist ein Update des eigenen Anti-Viren Programms möglich, um den PC vom vorhandenen Virus zu befreien. Alternativ können auch die Seiten des Bundesministeriums für Sicherheit in der Informationstechnik (BSI) oder alternative Sicherheitsseiten angesteuert werden. Dabei liegt es im eigenen Ermessen des Kunden, ob er den Hinweisen folgt oder sie ignoriert. Auf Wunsch kann er seinen Account mit einem Klick selbst entsperren und wieder ins Netz. Diese Selbst-Entsperrung ist insgesamt zwei Mal möglich. Erst ab der dritten Sperrung muss sich der Kunde zur Freischaltung mit dem technischen Service der NetCologne in Verbindung setzen.

NetCologne wurde aufgrund dieses kundenfreundlichen und effektiven Umgangs zur Bekämpfung von Datenmissbrauch vom BMI gebeten, auf dem diesjährigen Sicherheitsgipfel einen Best Practice Vortrag zu halten.