Katharina Jochum

Linkedin

Twitter

Email

ICT Account Manager (m/w/d) in Zürich, Basel oder St. Gallen

Senior ICT System Specialist (m/w/d)

ICT System

Sales Engineer (m/w/d)

Datacenter

Sales

uniQconsulting ag

IT-BUSINESS ANALYST (W/M/D), 80-100%

Emineo

IT-Branche

SALES UND ACCOUNT MANAGER (W/M/D), 80-100%

emineo AG

Cloud Security Consultant

Consulting

Cyber Security Consultant

Initiativbewerbung

Softwareentwicklung

InfoGuard

Junior Service Delivery Manager

Teamleader SAP Engineering & Operations

Senior Product Owner ITSM Ecosystem

Aveniq

NCSC warnt "mit Nach­druck" vor Ransom­ware

Schweizer Firmen tun sich offenbar schwer mit Best Security Practices. Das NCSC bittet eindringlich, Mass­nahmen konsequent umzusetzen.

In den vergangenen Jahren hat das Nationale Zentrum für Cybersicherheit (NCSC) immer wieder vor Cyberangriffen durch Ransomware gewarnt. Trotz den anhaltenden Bemühungen von Behörden und Wirtschaftsverbänden Firmen in der Schweiz für das Gefahrenpotenzial durch Ransomware zu sensibilisieren, würden die empfohlenen Massnahmen nicht flächendeckend umgesetzt, <a href="https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/ransomware-8.html" target="_blank" rel="noopener noreferrer">schreibt das NCSC in einer aktuellen Mitteilung</a>. Schweizer Unternehmen und Organisationen würden deshalb immer wieder Opfer von Ransomware-Angriffen. "Dabei wird auch nicht selten Lösegeld in sechs oder siebenstelliger Höhe bezahlt", so das Zentrum. Allein im August wurden Ransomware-Angriffe auf die <a href="inside-it.ch/de/post/ransomware-attacke-auf-gemeindeverwaltung-im-kanton-waadt-20210820" target="_blank" rel="noopener noreferrer">Gemeindeverwaltung von Rolle</a> im Kanton Waadt, die Schweizer <a href="https://www.inside-it.ch/de/post/ransomware-klinik-pallas-kaempft-noch-immer-mit-verschluesselten-systemen-20210817" target="_blank" rel="noopener noreferrer">Klinikgruppe Pallas</a> sowie die <a href="https://www.inside-it.ch/de/post/ransomware-angriff-trifft-universitaet-liechtenstein-schwer-20210818" target="_blank" rel="noopener noreferrer">Universität Liechtenstein</a> bekannt, wie <a href="http://inside-it.ch" rel="noopener noreferrer" target="_blank">inside-it.ch</a> berichtete.&nbsp;Während es sich bei Ransomware-Angriffen in der Regel zwar um komplexe Attacken handle, liessen sich die meisten relativ einfach verhindern, so das NCSC. Häufigstes Einfallstor seien nicht gepatchte Systeme sowie Fernzugänge, die nicht mittels Zwei-Faktor-Authentisierung abgesichert seien. Auch Warnmeldungen von installierter Sicherheitssoftware wie Virenschutz würden "leider" immer wieder auf kritischen Systemen wie Windows-Domain-Controllern ignoriert, fügt das Zentrum für Cybersicherheit an.&nbsp;Das NCSC hat deshalb in seiner jüngsten Meldung noch einmal die wichtigsten Schutzmassnahmen zusammengefasst und bittet die hiesigen Firmen "eindringlich", diese konsequent umzusetzen. Die Behörde empfiehlt Unternehmen neben regelmässigen Offline-Backups ein konsequentes Patch- und Lifecycle-Management. Fernzugänge wie VPN sowie sämtliche Zugänge auf interne Ressourcen wie Sharepoint sollen zwingend mit einem zweiten Faktor gesichert werden. Ausserdem rät das NCSC, den Empfang gefährlicher E-Mail-Anhänge zu blockieren – inklusive Office-Dokumenten mit Makros. Regelmässig warnen Security-Anbieter und -Forscher vor den neuen Methoden der Cyberkriminellen. Dazu gehört seit geraumer Zeit die doppelte Erpressung: Angreifer verschlüsseln nicht nur die Daten ihrer Opfer, sondern drohen zusätzlich mit der Veröffentlichung. Neu kontaktieren die Angreifer Kunden und Partner ihrer Opfer, um zusätzlichen Druck auszuüben, wie Palo Altos<a href="https://www.inside-it.ch/de/post/ransomware-loesegeld-forderungen-haben-sich-verfuenffacht-20210809" target="_blank" rel="noopener noreferrer"> </a><a href="https://www.inside-it.ch/de/post/ransomware-loesegeld-forderungen-haben-sich-verfuenffacht-20210809" target="_blank" rel="noopener noreferrer">Unit 42 kürzlich meldete</a>. Auch Check Point beobachtete laut einem Bericht vermehrt Angriffe <a href="https://www.inside-it.ch/de/post/nach-der-doppelten-kommt-die-dreifache-erpressung-20210730" target="_blank" rel="noopener noreferrer">mit dreifacher Erpressung</a>. Ein weiteres neues Mittel, um das Chaos bei den Betroffenen zu verstärken, sind laut Unit 42 zusätzliche DoS-Angriffe.&nbsp;