NCSC warnt "mit Nach­druck" vor Ransom­ware

23. August 2021, 13:57
  • schweiz
  • security
  • cyberangriff
  • technologien
image

Schweizer Firmen tun sich offenbar schwer mit Best Security Practices. Das NCSC bittet eindringlich, Mass­nahmen konsequent umzusetzen.

In den vergangenen Jahren hat das Nationale Zentrum für Cybersicherheit (NCSC) immer wieder vor Cyberangriffen durch Ransomware gewarnt. Trotz den anhaltenden Bemühungen von Behörden und Wirtschaftsverbänden Firmen in der Schweiz für das Gefahrenpotenzial durch Ransomware zu sensibilisieren, würden die empfohlenen Massnahmen nicht flächendeckend umgesetzt, schreibt das NCSC in einer aktuellen Mitteilung. Schweizer Unternehmen und Organisationen würden deshalb immer wieder Opfer von Ransomware-Angriffen. "Dabei wird auch nicht selten Lösegeld in sechs oder siebenstelliger Höhe bezahlt", so das Zentrum.
Allein im August wurden Ransomware-Angriffe auf die Gemeindeverwaltung von Rolle im Kanton Waadt, die Schweizer Klinikgruppe Pallas sowie die Universität Liechtenstein bekannt, wie inside-it.ch berichtete. 
Während es sich bei Ransomware-Angriffen in der Regel zwar um komplexe Attacken handle, liessen sich die meisten relativ einfach verhindern, so das NCSC. Häufigstes Einfallstor seien nicht gepatchte Systeme sowie Fernzugänge, die nicht mittels Zwei-Faktor-Authentisierung abgesichert seien. Auch Warnmeldungen von installierter Sicherheitssoftware wie Virenschutz würden "leider" immer wieder auf kritischen Systemen wie Windows-Domain-Controllern ignoriert, fügt das Zentrum für Cybersicherheit an. 
Das NCSC hat deshalb in seiner jüngsten Meldung noch einmal die wichtigsten Schutzmassnahmen zusammengefasst und bittet die hiesigen Firmen "eindringlich", diese konsequent umzusetzen. Die Behörde empfiehlt Unternehmen neben regelmässigen Offline-Backups ein konsequentes Patch- und Lifecycle-Management. Fernzugänge wie VPN sowie sämtliche Zugänge auf interne Ressourcen wie Sharepoint sollen zwingend mit einem zweiten Faktor gesichert werden. Ausserdem rät das NCSC, den Empfang gefährlicher E-Mail-Anhänge zu blockieren – inklusive Office-Dokumenten mit Makros.
Regelmässig warnen Security-Anbieter und -Forscher vor den neuen Methoden der Cyberkriminellen. Dazu gehört seit geraumer Zeit die doppelte Erpressung: Angreifer verschlüsseln nicht nur die Daten ihrer Opfer, sondern drohen zusätzlich mit der Veröffentlichung. Neu kontaktieren die Angreifer Kunden und Partner ihrer Opfer, um zusätzlichen Druck auszuüben, wie Palo Altos Unit 42 kürzlich meldete. Auch Check Point beobachtete laut einem Bericht vermehrt Angriffe mit dreifacher Erpressung. Ein weiteres neues Mittel, um das Chaos bei den Betroffenen zu verstärken, sind laut Unit 42 zusätzliche DoS-Angriffe. 

Loading

Mehr zum Thema

image

BRACK.CH liefert – auch an Geschäftskunden

Bei der Beschaffung von Betriebs- und Verbrauchsmaterial gibt es in vielen Unternehmen und Institutionen Potenzial, um Kosten zu sparen. Dabei kann sich die Lieferantenwahl als entscheidender Schlüsselfaktor erweisen. Vier Gründe, warum es sich lohnt, bei BRACK.CH einzukaufen.

image

Insurtech-Startup Grape sichert sich 1,7 Millionen Franken

Der Schweizer SaaS-Anbieter will mit dem Geld aus einer Pre-Seed sein Produkt weiterentwickeln und das Team ausbauen.

publiziert am 5.8.2022
image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Generationenwechsel: Egeli Informatik hat einen neuen Chef

Eliane Egeli hat die Führung des Familienunternehmens an Sohn Martin übergeben, bleibt aber weiter Mitglied der Geschäftsleitung.

publiziert am 4.8.2022