MELANI: Verschlüsselungstrojaner greifen vermehrt gezielt Unternehmensnetzwerke an

MELANI hat in der Vergangenheit immer wieder vor der Gefahr von Verschlüsselungstrojanern gewarnt und bereits im Jahr 2016 Empfehlungen publiziert, die solche Vorfälle verhindern können.

Leider gibt es nach wie vor Fälle, bei denen Unternehmen ihre wertvollsten Daten komplett verloren haben, weil die gewählte Backup-Lösung nicht funktionierte oder diese nicht korrekt angewendet wurde und der Angreifer auch die Backups löschen oder verschlüsseln konnte.

Empfehlungen von MELANI

Aufgrund der aktuellen Gefahrenlage warnt MELANI Schweizer Unternehmen erneut eindringlich vor Ransomware und empfiehlt dringend folgenden Massnahmen umzusetzen:

Erstellen Sie regelmässig Sicherungskopien (Backup) Ihrer Daten zum Beispiel auf einer externen Festplatte. Nutzen Sie dabei das Generationenprinzip (täglich, wöchentlich, monatlich / mindestens 2 Generationen). Stellen Sie jeweils sicher, dass Sie das Medium, auf welchem Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch trennen. Ansonsten kommen die Angreifer auch auf die Daten des Backups und verschlüsseln oder löschen diese.

Bei cloudbasierten Backuplösungen sollten Sie sicherstellen, dass der Provider analog zum klassischen Backup mindestens über zwei Generationen verfügt und dass diese für eine Ransomware nicht im Zugriff sind, indem man für kritische Operationen beispielsweise eine Zweifaktor-Authentifizierung verlangt.

Sowohl Betriebssysteme als auch alle auf den Computern oder Servern installierte Applikationen (z. B. Adobe Reader, Adobe Flash, Java usw.) müssen konsequent auf den neuesten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update-Funktion.

Schützen Sie auch alle vom Internet erreichbaren Ressourcen (z. B. Terminal-Server, RAS, VPN- Zugänge, usw.) mit einem zweiten Faktor .

Blockieren Sie den Empfang von gefährlichen E-Mail-Anhängen auf Ihrem E-Mail-Gateway, dazu zählen auch Office-Dokumente mit Makros.


Medienkontakt:
Melde- und Analysestelle Informationssicherung MELANI
Schwarztorstrasse 59
CH-3003 Bern

--- ENDE Artikel MELANI: Verschlüsselungstrojaner greifen vermehrt gezielt Unternehmensnetzwerke an ---

Der Offene Kundenkreis, an den sich vorliegende Website richtet, umfasst private Computer- und Internetbenutzer, sowie kleinere und mittlere Unternehmen (KMU) in der Schweiz.

Zu Ihrem Schutz bietet MELANI:

Informationen über Gefahren und Massnahmen im Umgang mit modernen Informations- und Kommunikationstechnologien (z.B. Internet, E-Banking).

Berichte, welche die wichtigsten Tendenzen und Entwicklungen rund um Vorfälle und Geschehnisse in den Informations- und Kommunikationstechnologien (IKT) erläutern.

ein Meldeformular um Vorfälle, von denen Sie persönlich betroffen sind, zu melden.

  Melde- und Analysestelle Informationssicherung MELANI (Firmenporträt)

 Artikel 'MELANI: Verschlüsselungstrojaner greifen vermehrt ...'auf Swiss-Press.com