In den vergangenen Jahren hat das Nationale Zentrum für Cybersicherheit (NCSC) immer wieder vor Cyberangriffen durch Ransomware gewarnt. Trotz den anhaltenden Bemühungen von Behörden und Wirtschaftsverbänden Firmen in der Schweiz für das Gefahrenpotenzial durch Ransomware zu sensibilisieren, würden die empfohlenen Massnahmen nicht flächendeckend umgesetzt, schreibt das NCSC in einer aktuellen Mitteilung. Schweizer Unternehmen und Organisationen würden deshalb immer wieder Opfer von Ransomware-Angriffen. "Dabei wird auch nicht selten Lösegeld in sechs oder siebenstelliger Höhe bezahlt", so das Zentrum.

Allein im August wurden Ransomware-Angriffe auf die Gemeindeverwaltung von Rolle im Kanton Waadt, die Schweizer Klinikgruppe Pallas sowie die Universität Liechtenstein bekannt, wie inside-it.ch berichtete. 

Während es sich bei Ransomware-Angriffen in der Regel zwar um komplexe Attacken handle, liessen sich die meisten relativ einfach verhindern, so das NCSC. Häufigstes Einfallstor seien nicht gepatchte Systeme sowie Fernzugänge, die nicht mittels Zwei-Faktor-Authentisierung abgesichert seien. Auch Warnmeldungen von installierter Sicherheitssoftware wie Virenschutz würden "leider" immer wieder auf kritischen Systemen wie Windows-Domain-Controllern ignoriert, fügt das Zentrum für Cybersicherheit an. 

Das NCSC hat deshalb in seiner jüngsten Meldung noch einmal die wichtigsten Schutzmassnahmen zusammengefasst und bittet die hiesigen Firmen "eindringlich", diese konsequent umzusetzen. Die Behörde empfiehlt Unternehmen neben regelmässigen Offline-Backups ein konsequentes Patch- und Lifecycle-Management. Fernzugänge wie VPN sowie sämtliche Zugänge auf interne Ressourcen wie Sharepoint sollen zwingend mit einem zweiten Faktor gesichert werden. Ausserdem rät das NCSC, den Empfang gefährlicher E-Mail-Anhänge zu blockieren – inklusive Office-Dokumenten mit Makros.

Regelmässig warnen Security-Anbieter und -Forscher vor den neuen Methoden der Cyberkriminellen. Dazu gehört seit geraumer Zeit die doppelte Erpressung: Angreifer verschlüsseln nicht nur die Daten ihrer Opfer, sondern drohen zusätzlich mit der Veröffentlichung. Neu kontaktieren die Angreifer Kunden und Partner ihrer Opfer, um zusätzlichen Druck auszuüben, wie Palo Altos Unit 42 kürzlich meldete. Auch Check Point beobachtete laut einem Bericht vermehrt Angriffe mit dreifacher Erpressung. Ein weiteres neues Mittel, um das Chaos bei den Betroffenen zu verstärken, sind laut Unit 42 zusätzliche DoS-Angriffe.