Digital
Wirtschaft

Bund warnt Firmen: Schutz vor Lösegeld-Trojanern dringend verbessern!

Die Reform der Unternehmenssteuern ist in den Kantonen unterschiedlich fortgeschritten. Gemäss einer aktuellen Umfrage der Konferenz der Kantonsregierungen (KdK) haben die Regierungen in 19 Kantonen e ...
Der Schutz des eigenen IT- Netzwerks scheint bei einigen Unternehmen nicht die erforderliche Priorität zu haben. Nun warnt der Bund, dass es erfolgreiche Malware-Attacken gab.Bild: KEYSTONE

Bund warnt Schweizer Firmen: Schutz vor Lösegeld-Trojanern muss dringend verbessert werden

Offenbar missachten Unternehmen grundlegende Vorsichtsmassnahmen und offizielle Empfehlungen. Veraltete System-Software macht Netzwerke angreifbar.
19.02.2020, 10:51
Mehr «Digital»

In den vergangenen Wochen gab es in der Schweiz rund ein Dutzend Ransomware-Fälle, bei den unbekannte Täter die Systeme von Schweizer KMUs und Grossbetrieben verschlüsselt und damit unbrauchbar gemacht haben. «Die Angreifer stellten Lösegeldforderungen von mehreren zehntausend Franken, vereinzelt auch von Millionenbeträgen.» Dies schreibt MELANI, eine IT-Fachstelle der Bundesverwaltung, die auf die Abwehr von Cyberattacken spezialisiert ist.

Wie war das möglich?

Bei der technischen Analyse der Vorfälle hat sich laut Mitteilung von MELANI gezeigt, dass die IT-Sicherheit der betroffenen Unternehmen oftmals lückenhaft war.

Die offiziellen Empfehlungen seien bei den Firmen nicht vollständig eingehalten worden. Zudem seien auch Warnmeldungen von Behörden nicht beachtet worden.

In der aktuellen Mitteilung listet MELANI zahlreiche Schwachstellen auf, über die Angriffe erfolgt seien:

  • Antiviren-Software: Warnmeldungen, dass auf Servern Malware gefunden wurde, seien von betroffenen Firmen entweder nicht bemerkt oder nicht ernst genommen worden. In wenigen Fällen sei auf einigen Servern sogar überhaupt keine Antivirensoftware installiert gewesen.
  • Fernzugriffe auf Firmen-Systeme, sogenannte Remote Zugänge (Remote Desktop Protocol – RDP), seien nur mit einem schwachen Passwort möglich gewesen. Es habe an zusätzlichen Sicherheitsvorkehrungen gemangelt.
  • Warnhinweise missachtet: Meldungen von Behörden oder von Internet Service Providern (ISPs) über allfällige Infektionen seien von den betroffenen Unternehmen ignoriert oder nicht ernstgenommen worden.
  • Keine Offline-Backups: «Viele Unternehmen verfügten nur über Online-Backups, welche nicht vom System abgekoppelt (offline) zur Verfügung stehen. Bei einem Befall mit Ransomware wurden diese somit ebenfalls entweder verschlüsselt oder unwiderruflich gelöscht.»
  • Veraltete Software im Einsatz: Offenbar sind noch bei vielen Firmen veraltete Betriebssysteme (Windows) im Einsatz, die nicht mehr durch regelmässige Sicherheits-Updates gegen Malware-Attacken geschützt sind.

MELANI schreibt:

«Sollten Systeme mit einem alten Betriebssystem (z. B. Windows XP, Windows 2003 Server, Windows 2008 Server) vorhanden sein, die nicht migriert werden können, müssen diese zwingend so weit wie möglich isoliert werden. Es sollten nur diejenigen Verbindungen vom und zum System erlaubt werden, welche für den reibungslosen Betrieb unabdingbar sind.»

Soll man ein Lösegeld bezahlen, wenn wertvolle Daten verschlüsselt wurden?

Die IT-Spezialisten des Bundes raten ab.

Wichtig sei, dass die betroffenen Unternehmen «unverzüglich mit der Kantonspolizei Kontakt aufnehmen, Anzeige erstatten und mit Ihnen das weitere Vorgehen besprechen».

Quellen:

(dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Ransomware – Angriff der Verschlüsselungstrojaner
1 / 22
Ransomware – Angriff der Verschlüsselungstrojaner
Wenn diese hässliche Fratze auf dem Bildschirm auftaucht, ist es zu spät ...
quelle: screenshot: youtube
Auf Facebook teilenAuf X teilen
Zuviel am Handy? Dr. Watson weiss, woran du leidest
Video: watson
Das könnte dich auch noch interessieren:
0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Eine Stunde und 20 Minuten länger – so war der Stau am Gründonnerstag

Zum Beginn der Osterfeiertage ist es am Donnerstag vor dem Gotthard-Nordportal zu neun Kilometern Stau gekommen. Der Zeitverlust betrug am Nachmittag eine Stunde und 20 Minuten. Auf der Südseite des Gotthards blieb es nach den Schneefällen vom Mittwoch ruhig, Stau gab es im Tessin nur beim Grenzübergang zu Italien in Chiasso.

Zur Story