Gefälschte Software - Versteckte Lücken in der IT-Sicherheit der Unternehmen

Die derzeitige Pandemie, die Milliarden von Menschen über Nacht zur Arbeit von zu Hause gezwungen hat, hat viele Unternehmen an die Bedeutung der Computersicherheit erinnert, wenn es darum geht, einen ungehinderten Geschäftsbetrieb und die Effizienz der Mitarbeiter sicherzustellen. Der sichere Fernzugriff auf die Geschäftsressourcen, Apps und Daten ist in vielen Unternehmen zu einer der größten Herausforderungen geworden. Zu den wesentlichen Quellen für Sicherheitsrisiken gehört die Verwendung von gefälschter Software, die häufig ohne Wissen des Unternehmens erfolgt.

Obwohl die meisten Unternehmen mit den technischen, rechtlichen und finanziellen Konsequenzen des Einsatzes gefälschter Software vertraut sind, haben Forscher festgestellt, dass sie das Risiko, dass die Mitarbeiter diejenigen sind, die die Tür dazu öffnen können, häufig unterschätzen - indem sie nicht lizenzierte Programme von installieren ungeprüfte Online-Quellen und ohne das Wissen des Unternehmens. Die Gefahr ist in der Zeit noch größer, in der immer mehr Computergeräte in Unternehmen eingesetzt werden, einschließlich Geräten, die die Mitarbeiter von zu Hause mitbringen.

Eine zusätzliche Herausforderung ist die immer häufiger auftretende Praxis eines einfachen und komfortablen Online-Kaufs von Software, bei der es manchmal schwierig ist, zu überprüfen, was wir kaufen. Aus diesem Grund ist es sicherlich empfehlenswert, vorsichtig zu sein, ob ein scheinbar günstiges Online-Angebot möglicherweise gefälschte oder gestohlene Software oder ein kommerziell genutztes Programm ohne Lizenz verbirgt.

Jede dritte gefälschte Kopie verursacht eine Infektion

Der Verkauf von gefälschter Software ist eng mit den Aktivitäten krimineller Gruppen verbunden, die PCs mit Viren und Trojanern infizieren und die IT-Sicherheit im Unternehmen gefährden können.

Die Forschungsagentur IDC* hat festgestellt, dass jede dritte gefälschte Kopie von PC-Software eine Infektion mit Malware verursacht, z. B. unerwünschte Adware, Programme, die Kennwörter und Benutzerdetails stehlen, Programme, die Tastaturanschläge verfolgen oder sogar Kriminellen ermöglichen, die Kontrolle über Ihren Computer zu übernehmen.

Je weniger Organisation vorhanden ist, desto höher ist das Risiko eines wirtschaftlichen Schadens durch die Verwendung infizierter gefälschter Software.

IDC-Untersuchungen zeigen auch, dass IT-Manager die Häufigkeit der Installation von Software auf den Computern des Unternehmens ohne deren Kenntnis unterschätzen.

In Europa installieren 17% der Mitarbeiter Programme von sich aus und ohne Aufsicht auf den Computern des Unternehmens. Eine große Anzahl dieser Installationen wird ohne ausreichende Lizenz und ohne Überprüfung auf Bedrohungen durchgeführt. Installationen dieser Art erhöhen daher die Menge an infizierter Software innerhalb eines Unternehmens um bis zu 19%. Infektionen aufgrund der Installation von Raubkopien betreffen insbesondere kleine und mittlere Unternehmen, auch weil sie bei Sicherheitsupdates weniger sorgfältig vorgehen.

Die Folgen einer Infektion mit Raubkopien - die Hauptanliegen in europäischen Unternehmen:

• Datenverlust (45%)
• Zeit und Geld für die Beseitigung der Infektion (38%)
• Absturz des Informationssystems (31%)
• Verlust von geistigem Eigentum und Daten (24%)

Überprüfen Sie, ob Sie über entsprechende Lizenzen verfügen

Microsoft bietet Unternehmen und Organisationen Lizenzierungslösungen an, mit denen sie überprüfen können, ob ihre Software wirklich original ist. Zu diesem Zweck können sie sich an den Vertreter von Microsoft für die Volumenlizenzierung oder an einen autorisierten Microsoft-Anbieter wenden.

Weitere Hinweise zum Erkennen, ob Ihre Microsoft-Software oder -Hardware original ist, finden Sie auf der How to Tell-Webseite.

Eine besondere Warnung: Kauf eines Lizenzschlüssels

Mit Ausnahme von (physischen) Karten mit Produktschlüsseln, die zusammen mit der Bestätigung der Originalsoftware verkauft werden, verkauft Microsoft Schlüssel nicht als Einzelprodukte an Endbenutzer. Diese Schlüssel können gestohlen und gefälscht werden oder sind Schlüssel, die ursprünglich für die Volumenlizenzierung gedacht waren. Ein Volumenlizenzschlüssel ist mit einer bestimmten Organisation verbunden und kann ausschließlich von den Mitarbeitern am Arbeitsplatz verwendet werden.

Was sind die Konsequenzen? Wenn Sie einen gestohlenen oder gefälschten Softwareschlüssel kaufen und versuchen, Windows oder Office zu aktivieren, kann die Aktivierung fehlschlagen, da der Schlüssel bereits auf einem anderen Computer verwendet wird. Microsoft muss später die Verwendung blockieren, wenn benachrichtigt wird, dass der Schlüssel gestohlen wurde.

5 Empfehlungen für einen sichereren Online-Kauf von Software

1. Wählen Sie einen autorisierten Online-Anbieter.

2. Überprüfen Sie den Online-Anbieter auf Seiten wie Kontakt oder Über uns. Wenn diese Seiten keine Kontaktinformationen enthalten, bedeutet dies häufig, dass Software-Fälscher ihren Standort verstecken und die Identität ihres Unternehmens nicht preisgeben möchten.

3. Vermeiden Sie Auktionsseiten.

4. Verwenden Sie eine sichere Zahlungsmethode. Zahlen Sie nicht mit Bargeld oder sofortiger Überweisung.

5. Speichern Sie Seiten mit Bestellungen, E-Mails, Rechnungen und Rechnungen im Zusammenhang mit dem Kauf von Software. Möglicherweise benötigen Sie die gespeicherten Dokumente, um die Software zurückgeben zu können, wenn Sie den Verdacht haben, dass sie gefälscht ist.

* Ursachen und Kosten von Sicherheitsbedrohungen durch Raubkopien von Software in Europa 2017, IDC