News 31.07.2019, 07:50 Uhr

Cyberangriffe in der Schweiz – Melani warnt eindringlich

Schweizer Firmen werden derzeit vermehrt von Ransomware-Angriffen heimgesucht, die zudem laut Melani eine neue Dimension haben. Unter den angegriffenen Unternehmen war auch die Zürcher Software-Firma Crealogix.
In den vergangenen Wochen seien Schweizer Unternehmen Ziel einer neuen Art von Angriffen geworden, warnt die Melde- und Analysestelle Informationssicherung des Bundes (Melani). Mit der Methode würden unbekannte Angreifer ganze Unternehmensnetzwerke erfolgreich infiltrieren und deren Daten mittels einem Verschlüsselungstrojaner grossflächig verschlüsseln.
Laut Melani sind diverse namhafte Schweizer Unternehmen von den Angriffen betroffen. Wie der Tages-Anzeiger berichtet, sei auch die Zürcher Software-Firma Crealogix Opfer einer Cyberattacke geworden. Eine Sprecherin bestätigte der Tageszeitung, man sei von einer Phishing-Angriffswelle betroffen gewesen. Man habe die Situation aber schnell unter Kontrolle bringen können.

Melani mahnt eindringlich zur Vorsicht

Wie Melani weiter ausführt, würden seit Anfang Juli vermehrt Cyberangriffe vermeldet, bei denen die Angreifer eine neue Vorgehensweise gewählt haben. «Dabei werden Schweizer Unternehmen gezielt mittels schädlichen E-Mails angegriffen (sogenanntes ‹Spear-Phishing›)», schreibt die Meldestelle hierzu.
Aufgrund der Zunahme der Angriffe und der zum Teil geänderten Methodik, warnt Melani Schweizer Unternehmen erneut eindringlich vor Ransomware. Zuvor hatte schon die Zürcher Kantonspolizei auf zunehmende Attacken mit erpresserischer Software hingewiesen.
Nächste Seite: So kann man sich laut Melani schützen

So kann man sich laut Melani schützen

So kann man sich laut Melani schützen

Die Melani-Meldestelle warnt nicht nur, sie empfiehlt den Unternehmen in der Schweiz auch dringend, folgende Massnahmen schnellstmöglich umzusetzen:
  • Erstellen Sie regelmässig Sicherungskopien (Backups) Ihrer Daten zum Beispiel auf einer externen Festplatte. Nutzen Sie dabei das Generationenprinzip (täglich, wöchentlich, monatlich; mindestens zwei Generationen). Stellen Sie jeweils sicher, dass Sie das Medium, auf dem Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch trennen. Ansonsten besteht die Gefahr, dass die Angreifer auch auf die Daten des Backups Zugriff erhalten und verschlüsseln oder löschen können.
  • Bei Cloud-basierten Backup-Lösungen sollten Sie sicherstellen, dass der Provider analog zum klassischen Backup mindestens über zwei Generationen verfügt und dass diese für eine Ransomware nicht zugreifbar sind, indem man für kritische Operationen beispielsweise eine Zwei-Faktor-Authentifizierung verlangt.
  • Prüfen Sie die Qualität der Backups und üben Sie das Einspielen von Backups, damit Sie im Notfall keine unnötige Zeit verlieren.
  • Sowohl Betriebssysteme als auch alle auf den Computern oder Servern installierte Applikationen (z.B. Adobe Acrobat Reader, Adobe Flash, Java etc.) müssen konsequent und unverzüglich auf den neusten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update-Funktion.
  • Schützen Sie auch alle vom Internet erreichbaren Ressourcen (insbesondere Terminal-Server, RAS- und VPN-Zugänge) mit einem zweiten Faktor. Stellen Sie Terminal-Server hinter ein VPN-Portal.
  • Blockieren Sie den Empfang gefährlicher E-Mail-Anhänge auf Ihrem E-Mail-Gateway. Dazu zählen auch Office-Dokumente mit Makros. Eine Liste zu sperrender Dateianhänge finden sich auf folgender Seite des Schweizer Computer Emergency Response Team (GovCert).
  • Beobachten Sie die Logfiles Ihrer Antivirus-Lösung auf Unregelmässigkeiten.



Kommentare
Es sind keine Kommentare vorhanden.