Ransomware
30.07.2019, 15:02 Uhr
Cyberangriffe in der Schweiz - Melani warnt eindringlich
Schweizer Firmen werden derzeit vermehrt von Ransomware-Angriffen heimgesucht, die zudem laut Melani eine neue Dimension haben. Unter den angegriffenen Unternehmen war auch die Zürcher Software-Firma Crealogix.
In den vergangenen Wochen seien Schweizer Unternehmen Ziel einer neuen Art von Angriffen geworden, warnt die Melde- und Analysestelle Informationssicherung des Bundes (Melani). Mit der Methode würden unbekannte Angreifer ganze Unternehmensnetzwerke erfolgreich infiltrieren und deren Daten mittels einem Verschlüsselungstrojaner grossflächig verschlüsseln.
Laut Melani sind diverse namhafte Schweizer Unternehmen von den Angriffen betroffen. Wie der Tages-Anzeiger berichtet, sei auch die Zürcher Software-Firma Crealogix Opfer einer Cyberattacke geworden. Eine Sprecherin bestätigte der Tageszeitung, man sei von einer Phishing-Angriffswelle betroffen gewesen. Man habe die Situation aber schnell unter Kontrolle bringen können.
Melani mahnt eindringlich zur Vorsicht
Wie Melani weiter ausführt würden seit Anfang Juli vermehrt Cyber-Angriffe vermeldet, bei denen die Angreifer eine neue Vorgehensweise gewählt haben. «Dabei werden Schweizer Unternehmen gezielt mittels schädlichen E-Mails angegriffen (sogenanntes 'Spear-Phishing')», schreibt die Meldestelle hierzu.
Aufgrund der Zunahme der Angriffe und der zum Teil geänderten Methodik, warnt Melani Schweizer Unternehmen erneut eindringlich vor Ransomware. Zuvor hatte schon die Zürcher Kantonspolizei auf zunehmende Attacken mit erpresserischer Software hingewiesen.
So kann man sich laut Melani schützen
Die Melani-Meldestelle warnt nicht nur, sie empfiehlt den Unternehmen in der Schweiz auch dringend, folgende Massnahmen schnellstmöglich umzusetzen:
- Erstellen Sie regelmässig Sicherungskopien (Backups) Ihrer Daten zum Beispiel auf einer externen Festplatte. Nutzen Sie dabei das Generationenprinzip (täglich, wöchentlich, monatlich / mindestens 2 Generationen). Stellen Sie jeweils sicher, dass Sie das Medium, auf welchem Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch trennen. Ansonsten besteht die Gefahr, dass die Angreifer auch auf die Daten des Backups Zugriff erhalten und verschlüsseln oder löschen können.
- Bei Cloud-basierten Backup-Lösungen sollten Sie sicherstellen, dass der Provider analog zum klassischen Backup mindestens über zwei Generationen verfügt und dass diese für eine Ransomware nicht zugreifbar sind, indem man für kritische Operationen beispielsweise eine Zweifaktor-Authentifizierung verlangt.
- Prüfen Sie die Qualität der Backups und üben Sie das Einspielen von Backups, damit Sie im Notfall keine unnötige Zeit verlieren.
- Sowohl Betriebssysteme als auch alle auf den Computern oder Servern installierte Applikationen (z. B. Adobe Acrobat Reader, Adobe Flash, Java usw.) müssen konsequent und unverzüglich auf den neuesten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update-Funktion.
- Schützen Sie auch alle vom Internet erreichbaren Ressourcen (insbesondere Terminal-Server, RAS- und VPN-Zugänge) mit einem zweiten Faktor. Stellen sie Terminal-Server hinter ein VPN-Portal.
- Blockieren Sie den Empfang von gefährlichen E-Mail-Anhängen auf Ihrem E-Mail-Gateway. Dazu zählen auch Office-Dokumente mit Makros. Eine Liste von zu sperrenden Dateianhängen finden sich auf folgender Seite des Schweizer Computer Emergency Response Team (GovCert).
- Beobachten Sie die Logfiles Ihrer Antivirus-Lösung auf Unregelmässigkeiten.