Hinweise des NCSC
19.08.2021, 10:06 Uhr
Ransomware: So können Unternehmen sich schützen
Das Nationale Zentrum für Cybersicherheit NCSC berichtet von erfolgreichen Ransomware-Angriffen auf Schweizer Unternehmen. Das NCSC warnt daher eindringlich vor der Gefahr, Opfer dieser Attacken zu werden, und gibt Tipps, wie sie verhindert werden können.
Ransomware-Angriffe sind zweifelsohne eine Landplage geworden. Die Zunahme der Attacken mit Erpressersoftware ist dramatisch und die Vorgehensweise der Angreifer immer ausgeklügelter. Dies bestätigen eigentlich alle Forschungsabteilungen der IT-Security-Anbieter. Jüngst hat der Cloud-Sicherheitsspezialist Barracuda seinen jährlichen Bericht über die Entwicklung von Ransomware-Attacken veröffentlicht. Zwischen August 2020 und Juli 2021 identifizierten und analysierten die Analysten des Unternehmens 121 Ransomware-Vorfälle. Dabei verzeichneten sie einen Anstieg der Angriffe um 64 Prozent im Vergleich zum Vorjahr.
Die Schweiz ist dabei keine Insel der Glückseligen. Denn auch das Nationale Zentrum für Cybersicherheit NCSC hat in den letzten Monaten mehrere erfolgreiche Cyberangriffe gegen Schweizer Unternehmen beobachtet. Bei diesen hätten Cyberkriminelle die Unternehmensnetzwerke mittels eines Verschlüsselungstrojaners verschlüsselt und erfolgreich Lösegeld eingefordert, berichtet das Zentrum.
Daher warnt das NCSC erneut eindringlich vor Cyberangriffen durch Ransomware. Panik will das NCSC aber auch nicht verbreiten. Obwohl es sich bei solchen Angriffen in der Regel um komplexe Attacken handle, liessen sich die meisten davon relativ einfach verhindern, schreibt das Zentrum. Denn häufigstes Einfallstor für erfolgreiche Angriffe mit Ransomware seien nicht gepatchte Systeme sowie Fernzugänge wie VPN (Virtual Private Network) und RDP (Remote Desktop Protocol), welche nicht mittels Zwei-Faktor-Authentisierung (2FA) abgesichert seien, heisst es. Auch Warnmeldungen von installierter Sicherheitssoftware wie Virenschutz würden leider immer wieder auf kritischen Systemen wie Windows Domain-Controllern ignoriert, gibt das NSCS zu bedenken.