Schweizer Firmen vermehrt Opfer von Ransomware
Massnahmen gegen Ransomware
Gleichzeitig empfehlen die IT-Security-Experten des Bundes dringend folgenden Massnahmen umzusetzen:
- Firmen sollen demnach regelmässig Sicherungskopien (Backups) Ihrer Daten zum Beispiel auf einer externen Festplatte. Dabei wird empfohlen, das Generationenprinzip (täglich, wöchentlich, monatlich / mindestens 2 Generationen) anzuwenden.
- Anwender müssen dabei sicherstellen, dass das Medium, auf welchem die Sicherungskopie erstellt wurde, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch getrennt wird. Ansonsten kommen die Angreifer auch auf die Daten des Backups und verschlüsseln oder löschen diese.
- Bei cloudbasierten Backuplösungen sollte man sicherstellen, dass der Provider analog zum klassischen Backup mindestens über zwei Generationen verfügt und dass diese für eine Ransomware nicht im Zugriff sind, indem man für kritische Operationen beispielsweise eine Zweifaktor-Authentifizierung verlangt.
- Sowohl Betriebssysteme als auch alle auf den Computern oder Servern installierte Applikationen (z. B. Adobe Reader, Adobe Flash, Java usw.) müssen konsequent auf den neuesten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update-Funktion.
- Auch alle vom Internet erreichbaren Ressourcen (z. B. Terminal-Server, RAS, VPN-Zugänge, usw.) sollten mit einem zweiten Faktor geschützt werden.
- Unternehmen sollten den Empfang von gefährlichen E-Mail-Anhängen auf dem E-Mail-Gateway blockieren. Zu den gefährlichen Anhängen zählen auch Office-Dokumente mit Makros. Eine Liste von zu sperrenden Dateianhängen finden sich auf der Ransomware-Informationsseite des Melani.
Lösegeld nicht bezahlen
Ganz wichtig: Melani rät generell davon ab, ein Lösegeld zu bezahlen, da damit die Kriminellen unterstützt werden. Durch die Zahlungen wird es den Cyberkriminellen ermöglicht, ihre Infrastruktur auszubauen und weitere Opfer zu erpressen.
Ausserdem gibt es laut Melani keine Garantie, dass man durch die Zahlung des geforderten Betrags auch die Schlüssel für die Entschlüsselung bekommt.
Auf folgender Webseite von Melani erhalten Firmen und Anwender weitere Informationen zu Ransomware. Empfehlenswert ist auch die Lektüre des Merkblatts Informationssicherheit KMUs.
