Eine neue Art von Angriffen auf Schweizer Unternehmensnetzwerke wurde in den vergangenen Wochen mehrfach gemeldet: Durch sogenannte Verschlüsselungs-Trojaner infiltrieren Kriminelle Unternehmens-Webites und verschlüsseln grossflächig deren Daten.
In einem Update vom Dienstag mahnte die Melde- und Analysestelle Informationssicherheit Melani, dass auch diverse namhafte Schweizer Unternehmen von den Cyberangriffen betroffen seien. Vor allem seit Anfang Juni würden mehr und mehr Firmen durch schädliche E-Mails, sogenannte «Spear-Phishing-Mails» attackiert und mit einer verschlüsselnden «Ransomware» infiziert.
Melani empfiehlt deshalb folgende Massnahmen umszusetzen:
- Regelmässige Erstellung von Sicherungskopien (Back-ups) der Daten zum Beispiel auf einer externen Festplatte. Das verwendete Medium sollte nach dem Back-up auch physisch von Computer und Netzwerk getrennt werden, um jegliche weiteren Gefahren zu vermeiden.
- Bei cloudbasierten Back-up-Lösungen sollte man sicherstellen, dass der Provider analog zum klassischen Back-up mindestens über zwei Generationen verfügt und dass dieser für eine Ransomware nicht angreifbar ist.
- Sowohl Betriebssysteme als auch alle auf den Computern oder Servern installierten Applikationen, wie etwa Adobe Acrobat Reader, Adobe Flash oder Java, müssen konsequent durch Updates auf den neuesten Stand gebracht werden.
- Blockierung von gefährlichen E-Mail-Anhängen auf dem E-Mail-Gateway. Dazu zählen auch Office-Dokumente mit Makros.
- Schutz von vom Internet erreichbaren Ressourcen, insbesondere Terminal-Server, RAS- und VPN-Zugänge, mit einem zweiten Faktor.
- Beobachtung von eventuellen Unregelmässigkeiten bei den Logfiles der Antivirus-Lösungen.
Ausserdem raten die IT-Spezialisten davon ab, Lösegeld zu bezahlen. Damit würde man Kriminelle unterstützen und es ihnen ermöglichen, ihre Infrastruktur auszubauen, um weitere Opfer zu erpressen. Es gebe auch keine Garantie dafür, die Schlüssel für die Wiederherstellung der Daten zu bekommen.
