MELANI: Verschlüsselungstrojaner greifen vermehrt gezielt Unternehmensnetzwerke an
13.05.2019, Seit Anfang 2019 häufen sich die Meldungen von KMUs und Grossunternehmen im In- und Ausland, dass deren Daten von Verschlüsselungstrojanern, sogenannter «Ransomware», verschlüsselt und somit unlesbar gemacht wurden. Bei diesen Angriffen wurden teilweise auch die Backups verschlüsselt. Dadurch wird die Wiederherstellung der Geschäftstätigkeit der betroffenen Unternehmen unmöglich.
MELANI hat in der Vergangenheit immer wieder vor der Gefahr von Verschlüsselungstrojanern gewarnt und bereits im Jahr 2016 Empfehlungen publiziert, die solche Vorfälle verhindern können.
Leider gibt es nach wie vor Fälle, bei denen Unternehmen ihre wertvollsten Daten komplett verloren haben, weil die gewählte Backup-Lösung nicht funktionierte oder diese nicht korrekt angewendet wurde und der Angreifer auch die Backups löschen oder verschlüsseln konnte.
Empfehlungen von MELANI
Aufgrund der aktuellen Gefahrenlage warnt MELANI Schweizer Unternehmen erneut eindringlich vor Ransomware und empfiehlt dringend folgenden Massnahmen umzusetzen:
Erstellen Sie regelmässig Sicherungskopien (Backup) Ihrer Daten zum Beispiel auf einer externen Festplatte. Nutzen Sie dabei das Generationenprinzip (täglich, wöchentlich, monatlich / mindestens 2 Generationen). Stellen Sie jeweils sicher, dass Sie das Medium, auf welchem Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch trennen. Ansonsten kommen die Angreifer auch auf die Daten des Backups und verschlüsseln oder löschen diese.
Bei cloudbasierten Backuplösungen sollten Sie sicherstellen, dass der Provider analog zum klassischen Backup mindestens über zwei Generationen verfügt und dass diese für eine Ransomware nicht im Zugriff sind, indem man für kritische Operationen beispielsweise eine Zweifaktor-Authentifizierung verlangt.
Sowohl Betriebssysteme als auch alle auf den Computern oder Servern installierte Applikationen (z. B. Adobe Reader, Adobe Flash, Java usw.) müssen konsequent auf den neuesten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update-Funktion.
Schützen Sie auch alle vom Internet erreichbaren Ressourcen (z. B. Terminal-Server, RAS, VPN- Zugänge, usw.) mit einem zweiten Faktor .
Blockieren Sie den Empfang von gefährlichen E-Mail-Anhängen auf Ihrem E-Mail-Gateway, dazu zählen auch Office-Dokumente mit Makros.
Medienkontakt:
Melde- und Analysestelle Informationssicherung MELANI
Schwarztorstrasse 59
CH-3003 Bern
Leider gibt es nach wie vor Fälle, bei denen Unternehmen ihre wertvollsten Daten komplett verloren haben, weil die gewählte Backup-Lösung nicht funktionierte oder diese nicht korrekt angewendet wurde und der Angreifer auch die Backups löschen oder verschlüsseln konnte.
Empfehlungen von MELANI
Aufgrund der aktuellen Gefahrenlage warnt MELANI Schweizer Unternehmen erneut eindringlich vor Ransomware und empfiehlt dringend folgenden Massnahmen umzusetzen:
Erstellen Sie regelmässig Sicherungskopien (Backup) Ihrer Daten zum Beispiel auf einer externen Festplatte. Nutzen Sie dabei das Generationenprinzip (täglich, wöchentlich, monatlich / mindestens 2 Generationen). Stellen Sie jeweils sicher, dass Sie das Medium, auf welchem Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch trennen. Ansonsten kommen die Angreifer auch auf die Daten des Backups und verschlüsseln oder löschen diese.
Bei cloudbasierten Backuplösungen sollten Sie sicherstellen, dass der Provider analog zum klassischen Backup mindestens über zwei Generationen verfügt und dass diese für eine Ransomware nicht im Zugriff sind, indem man für kritische Operationen beispielsweise eine Zweifaktor-Authentifizierung verlangt.
Sowohl Betriebssysteme als auch alle auf den Computern oder Servern installierte Applikationen (z. B. Adobe Reader, Adobe Flash, Java usw.) müssen konsequent auf den neuesten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update-Funktion.
Schützen Sie auch alle vom Internet erreichbaren Ressourcen (z. B. Terminal-Server, RAS, VPN- Zugänge, usw.) mit einem zweiten Faktor .
Blockieren Sie den Empfang von gefährlichen E-Mail-Anhängen auf Ihrem E-Mail-Gateway, dazu zählen auch Office-Dokumente mit Makros.
Medienkontakt:
Melde- und Analysestelle Informationssicherung MELANI
Schwarztorstrasse 59
CH-3003 Bern
Über Melde- und Analysestelle Informationssicherung MELANI:
Der Offene Kundenkreis, an den sich vorliegende Website richtet, umfasst private Computer- und Internetbenutzer, sowie kleinere und mittlere Unternehmen (KMU) in der Schweiz.
Zu Ihrem Schutz bietet MELANI:
Informationen über Gefahren und Massnahmen im Umgang mit modernen Informations- und Kommunikationstechnologien (z.B. Internet, E-Banking).
Berichte, welche die wichtigsten Tendenzen und Entwicklungen rund um Vorfälle und Geschehnisse in den Informations- und Kommunikationstechnologien (IKT) erläutern.
ein Meldeformular um Vorfälle, von denen Sie persönlich betroffen sind, zu melden.
Zu Ihrem Schutz bietet MELANI:
Informationen über Gefahren und Massnahmen im Umgang mit modernen Informations- und Kommunikationstechnologien (z.B. Internet, E-Banking).
Berichte, welche die wichtigsten Tendenzen und Entwicklungen rund um Vorfälle und Geschehnisse in den Informations- und Kommunikationstechnologien (IKT) erläutern.
ein Meldeformular um Vorfälle, von denen Sie persönlich betroffen sind, zu melden.
Quellen:
Weitere Informationen und Links:
Newsletter abonnieren
Auf diesem Link abonnieren Sie unseren Newsletter und sind stets aktuell informiert.
Eigene News publizieren
Haben Sie eine aktuelle Firmeninformation oder ein Angebot, dass Sie hier publizieren möchten?
Auf diesem Link erfassen Sie die entsprechenden Informationen.
Offizieller News-Partner:
TOP NEWS - powered by Help.ch
Stapferhaus: Internationale Museumstag 2024 Stapferhaus, 17.05.2024
Nicht sachgerechte Justizkritik in der «Tagesschau» Unabhängige Beschwerdeinstanz für Radio und Fernsehen UBI, 17.05.2024
Von glänzenden Kieseln bis zu urzeitlichen Dinosaurierspuren Naturmuseum Solothurn, 17.05.2024
Aktueller Jackpot:
Teilnehmer von
