

NCSC warnt "mit Nachdruck" vor Ransomware
23. August 2021, 13:57Schweizer Firmen tun sich offenbar schwer mit Best Security Practices. Das NCSC bittet eindringlich, Massnahmen konsequent umzusetzen.
In den vergangenen Jahren hat das Nationale Zentrum für Cybersicherheit (NCSC) immer wieder vor Cyberangriffen durch Ransomware gewarnt. Trotz den anhaltenden Bemühungen von Behörden und Wirtschaftsverbänden Firmen in der Schweiz für das Gefahrenpotenzial durch Ransomware zu sensibilisieren, würden die empfohlenen Massnahmen nicht flächendeckend umgesetzt, schreibt das NCSC in einer aktuellen Mitteilung. Schweizer Unternehmen und Organisationen würden deshalb immer wieder Opfer von Ransomware-Angriffen. "Dabei wird auch nicht selten Lösegeld in sechs oder siebenstelliger Höhe bezahlt", so das Zentrum.
Allein im August wurden Ransomware-Angriffe auf die Gemeindeverwaltung von Rolle im Kanton Waadt, die Schweizer Klinikgruppe Pallas sowie die Universität Liechtenstein bekannt, wie inside-it.ch berichtete.
Während es sich bei Ransomware-Angriffen in der Regel zwar um komplexe Attacken handle, liessen sich die meisten relativ einfach verhindern, so das NCSC. Häufigstes Einfallstor seien nicht gepatchte Systeme sowie Fernzugänge, die nicht mittels Zwei-Faktor-Authentisierung abgesichert seien. Auch Warnmeldungen von installierter Sicherheitssoftware wie Virenschutz würden "leider" immer wieder auf kritischen Systemen wie Windows-Domain-Controllern ignoriert, fügt das Zentrum für Cybersicherheit an.
Das NCSC hat deshalb in seiner jüngsten Meldung noch einmal die wichtigsten Schutzmassnahmen zusammengefasst und bittet die hiesigen Firmen "eindringlich", diese konsequent umzusetzen. Die Behörde empfiehlt Unternehmen neben regelmässigen Offline-Backups ein konsequentes Patch- und Lifecycle-Management. Fernzugänge wie VPN sowie sämtliche Zugänge auf interne Ressourcen wie Sharepoint sollen zwingend mit einem zweiten Faktor gesichert werden. Ausserdem rät das NCSC, den Empfang gefährlicher E-Mail-Anhänge zu blockieren – inklusive Office-Dokumenten mit Makros.
Regelmässig warnen Security-Anbieter und -Forscher vor den neuen Methoden der Cyberkriminellen. Dazu gehört seit geraumer Zeit die doppelte Erpressung: Angreifer verschlüsseln nicht nur die Daten ihrer Opfer, sondern drohen zusätzlich mit der Veröffentlichung. Neu kontaktieren die Angreifer Kunden und Partner ihrer Opfer, um zusätzlichen Druck auszuüben, wie Palo Altos Unit 42 kürzlich meldete. Auch Check Point beobachtete laut einem Bericht vermehrt Angriffe mit dreifacher Erpressung. Ein weiteres neues Mittel, um das Chaos bei den Betroffenen zu verstärken, sind laut Unit 42 zusätzliche DoS-Angriffe.
Loading
BRACK.CH liefert – auch an Geschäftskunden
Bei der Beschaffung von Betriebs- und Verbrauchsmaterial gibt es in vielen Unternehmen und Institutionen Potenzial, um Kosten zu sparen. Dabei kann sich die Lieferantenwahl als entscheidender Schlüsselfaktor erweisen. Vier Gründe, warum es sich lohnt, bei BRACK.CH einzukaufen.
Insurtech-Startup Grape sichert sich 1,7 Millionen Franken
Der Schweizer SaaS-Anbieter will mit dem Geld aus einer Pre-Seed sein Produkt weiterentwickeln und das Team ausbauen.
Wie es zur Warnung vor Kaspersky kam
Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.
Generationenwechsel: Egeli Informatik hat einen neuen Chef
Eliane Egeli hat die Führung des Familienunternehmens an Sohn Martin übergeben, bleibt aber weiter Mitglied der Geschäftsleitung.