Ransomware-Angriffe zeigen fehlende Security-Affinität in Unternehmen

8. September 2021, 06:48
  • ransomware
  • security
  • meinungen
  • reto vogt
image

Die Ransomware-Attacken werden immer mehr. Es fehlt an Sensibilität für Security-Massnahmen – bei Firmen wie Mitarbeitenden, kommentiert Chefredaktor Reto Vogt.

Alleine in den vergangenen vier Wochen sind erfolgreiche Ransomware-Angriffe auf mehrere Schweizer Unternehmen und Organisationen publik geworden: der Technologiekonzern Saurer, die Gemeinde Rolle, die Neuenburger Kantonalbank, der Konzern Habasit, Accenture, die Uni Liechtenstein, Comparis und die Pallas-Gruppe. Ist die Liste vollständig? Vermutlich nicht.
Tatsache ist, dass Ransomware-Attacken nicht nur häufiger werden, sondern auch erfolgreicher. Das Nationale Zentrum für Cybersicherheit (NCSC) schrieb kürzlich in einer Mitteilung, dass Schweizer Unternehmen und Organisationen immer wieder Opfer von Ransomware-Angriffen würden und "dabei nicht selten Lösegeld in sechs oder siebenstelliger Höhe bezahlt wird".
Der Grund dafür liegt meiner Meinung nach einerseits in der Corona-bedingten Homeoffice-Pflicht begründet. Mitarbeitende nutzen zu Hause oft den privaten – und dementsprechend unkontrollierten – Rechner.  Werden Updates eingespielt, ist ein Anti-Malware-Tool vorhanden, die Firewall aktiviert? Sichergestellt ist all dies nicht. So wird Unaufmerksamkeit bei Phishing-Attacken, die immer noch zu den erfolgreichsten Cyberangriffen zählen, gleich doppelt bestraft.

Mitarbeitende und Unternehmen gleichermassen in der Pflicht

Vergleichbares gilt für die Passwörter: Nutzen Mitarbeitende für Facebook, Instagram und das private Google-Konto dieselben Passwörter wie für die Buchhaltungs-Software und den Server mit sensiblen Geschäftsdaten, wirds kritisch – vor allem, wenn die Zugänge nicht mittels Zwei-Faktor-Authentifizierung gesichert sind. Vorbildliche Unternehmen sorgen dafür, dass Mitarbeitenden ein Passwort-Manager zur Verfügung gestellt wird, der beides verhindern kann.
Andererseits fehlt es in vielen Schweizer Unternehmen eindeutig an der Sensibilität für Sicherheitsthemen sowie an der Umsetzung gängiger und vergleichsweise simpler Sicherheitsmassnahmen. Obwohl Ransomware-Attacken komplex sind, lassen sie sich laut NCSC "relativ einfach verhindern". Die Behörde nennt als Massnahmen etwa Offline-Backups, Patch- und Lifecycle-Management, Zwei-Faktor-Sicherung sowie die Blockade von gefährlichen E-Mail-Anhängen.
Trotz der immer häufigeren und immer ausgefeilteren Angriffsversuche haben es Schweizer Unternehmen und ihre Mitarbeitenden noch immer selbst in der Hand, sich gegen Ransomware-Attacken – und damit gegen den Datenverlust sowie Lösegeldzahlungen zu schützen. Die Verhinderung solcher Angriffe ist keine Raketen- sondern eher Basiswissenschaft.
Im aktuellen Podcast debattiert Reto Vogt mit Christoph Hugenschmidt über Ransomware. Wer steht in der Verantwortung, wer muss was tun und ist hundertprozentiger Schutz gar nicht möglich? Jetzt reinhören.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023