Nachdem nach dem Auftauchen einer offensichtlich mit dem Emotet-Virus infizierten Mail bei einem Mitarbeiter des Bürgeramtes in Fechenheim, die IT der Stadt vom Netz genommen worden war, sind die Systeme jetzt wieder über das Internet erreichbar. Am Donnerstag waren die meisten Dienstleistungen nicht zu nutzen, betroffen war zum Beispiel die Kraftfahrzeugzulassungsstelle, aber auch die Stadtbücherei.
Emotet verunsichert das Internet schon seit Jahren und tritt in immer neuen Variationen auf. Zunutze machen sich die Vertreiber dieser Schadsoftware die Arglosigkeit und Bequemlichkeit von Internet-Nutzern, die „Hilfen“, die häufig von Standardsoftware für ihr kriminelles Tun angeboten werden, und mangelhafte Mitarbeiterschulung in Firmen und Behörden.
Jedem muss eigentlich klar sein, dass das, was man sieht, nicht unbedingt das ist, was im Internet verteilt wird. Das fängt bei der Absenderangabe einer E-Mail an. Viele halten zum Beispiel „Ilse Müller“ für einen Absender, obwohl der tatsächliche Absender „info@beispiel.de“ lautet. Vergessen wird dabei, dass der Absendername leicht veränderbar ist. Wenn dann ein Mailprogramm bevorzugt den Absendernamen (im Beispiel Ilse Müller) anzeigt und in der Anzeige die Absenderadresse (im Beispiel info@beispiel.de) „vergisst“, hat man ein erstes Problem. Dabei ist ersichtlich, dass Absendernamen und Absenderadresse nichts miteinander zu tun haben müssen.
Auch Links können einfach überschrieben werden. Hier sollte man immer im Auge behalten, was angezeigt wird, wenn man mit der Maus über den Link fährt (nicht sofort klicken!). Hier haben wir ein einfaches Beispiel: frankfurt.de. Das scheint ein Link zu frankfurt.de zu sein, ist aber ein Link zu einem Artikel dieser Seite. Bewegt man den Mauszeiger über den Link, wird die richtige Adresse angezeigt. Jetzt muss der Nutzer entscheiden, ob er der angezeigten Adresse traut oder nicht!
Mitarbeiterschulungen sollten all diese Dinge beinhalten. Mitarbeiter in Firmen oder Behörden und auch jeder Nutzer von Internet-Techniken sollte immer wieder sensibilisiert werden. Es wird kaum jemand auf die Idee kommen, sich mit verbundenen Augen im Straßenverkehr zu bewegen. Das Internet ist genauso gefährlich.
Cyber-Attacke? Der Begriff gefällt mir an dieser Stelle nicht, reicht schon in den Bereich der Panikmache. Ruhe bewahren, sich schlau machen, Vorsicht walten lassen, man ist nicht ohnmächtig diesen kriminellen Machenschaften ausgeliefert!