Melani warnt
15.05.2019, 09:48 Uhr
Schweizer Firmen vermehrt Opfer von Ransomware
Melani, die Melde- und Analysestelle Informationssicherung des Bundes, hat beobachtet, dass Verschlüsselungstrojaner weiterhin gezielt Unternehmensnetzwerke angreifen und gibt Tipps, wie Firmen sich vor Ransomware schützen können.
Seit Anfang 2019 häufen sich nach Angaben der Melde- und Analysestelle Informationssicherung des Bundes (Melani) die Meldungen von KMUs und Grossunternehmen im In- und Ausland, dass deren Daten von Verschlüsselungstrojanern, sogenannter «Ransomware», verschlüsselt und somit unlesbar gemacht wurden. Besonders fies: Bei diesen Angriffen seien teilweise auch die Backups verschlüsselt worden, warnt Melani. Dadurch werde die Wiederherstellung der Geschäftstätigkeit der betroffenen Unternehmen unmöglich.
Ransomware ist schon seit Längerem auf dem Radar von Melani. Bereits 2016 wurden von der Bundesstelle entsprechende Empfehlungen publiziert, wie solche Vorfälle verhindert werden können.
Leider gibt es gemäss Melani nach wie vor Fälle, bei denen Unternehmen ihre wertvollsten Daten komplett verloren haben, weil die gewählte Backup-Lösung nicht funktionierte oder diese nicht korrekt angewendet wurde und der Angreifer auch die Backups löschen oder verschlüsseln konnte.
Aufgrund der aktuellen Gefahrenlage warnt Melani Schweizer Unternehmen erneut eindringlich vor Ransomware.
Massnahmen gegen Ransomware
Gleichzeitig empfehlen die IT-Security-Experten des Bundes dringend folgenden Massnahmen umzusetzen:
- Firmen sollen demnach regelmässig Sicherungskopien (Backups) Ihrer Daten zum Beispiel auf einer externen Festplatte. Dabei wird empfohlen, das Generationenprinzip (täglich, wöchentlich, monatlich / mindestens 2 Generationen) anzuwenden.
- Anwender müssen dabei sicherstellen, dass das Medium, auf welchem die Sicherungskopie erstellt wurde, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch getrennt wird. Ansonsten kommen die Angreifer auch auf die Daten des Backups und verschlüsseln oder löschen diese.
- Bei cloudbasierten Backuplösungen sollte man sicherstellen, dass der Provider analog zum klassischen Backup mindestens über zwei Generationen verfügt und dass diese für eine Ransomware nicht im Zugriff sind, indem man für kritische Operationen beispielsweise eine Zweifaktor-Authentifizierung verlangt.
- Sowohl Betriebssysteme als auch alle auf den Computern oder Servern installierte Applikationen (z. B. Adobe Reader, Adobe Flash, Java usw.) müssen konsequent auf den neuesten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update-Funktion.
- Auch alle vom Internet erreichbaren Ressourcen (z. B. Terminal-Server, RAS, VPN-Zugänge, usw.) sollten mit einem zweiten Faktor geschützt werden.
- Unternehmen sollten den Empfang von gefährlichen E-Mail-Anhängen auf dem E-Mail-Gateway blockieren. Zu den gefährlichen Anhängen zählen auch Office-Dokumente mit Makros. Eine Liste von zu sperrenden Dateianhängen finden sich auf der Ransomware-Informationsseite des Melani.
Lösegeld nicht bezahlen
Ganz wichtig: Melani rät generell davon ab, ein Lösegeld zu bezahlen, da damit die Kriminellen unterstützt werden. Durch die Zahlungen wird es den Cyberkriminellen ermöglicht, ihre Infrastruktur auszubauen und weitere Opfer zu erpressen.
Ausserdem gibt es laut Melani keine Garantie, dass man durch die Zahlung des geforderten Betrags auch die Schlüssel für die Entschlüsselung bekommt.
Auf folgender Webseite von Melani erhalten Firmen und Anwender weitere Informationen zu Ransomware. Empfehlenswert ist auch die Lektüre des Merkblatts Informationssicherheit KMUs.