Hinweise des NCSC 19.08.2021, 10:06 Uhr

Ransomware: So können Unternehmen sich schützen

Das Nationale Zentrum für Cybersicherheit NCSC berichtet von erfolgreichen Ransomware-Angriffen auf Schweizer Unternehmen. Das NCSC warnt daher eindringlich vor der Gefahr, Opfer dieser Attacken zu werden, und gibt Tipps, wie sie verhindert werden können.
(Quelle: CW-Archiv)
Ransomware-Angriffe sind zweifelsohne eine Landplage geworden. Die Zunahme der Attacken mit Erpressersoftware ist dramatisch und die Vorgehensweise der Angreifer immer ausgeklügelter. Dies bestätigen eigentlich alle Forschungsabteilungen der IT-Security-Anbieter. Jüngst hat der Cloud-Sicherheitsspezialist Barracuda seinen jährlichen Bericht über die Entwicklung von Ransomware-Attacken veröffentlicht. Zwischen August 2020 und Juli 2021 identifizierten und analysierten die Analysten des Unternehmens 121 Ransomware-Vorfälle. Dabei verzeichneten sie einen Anstieg der Angriffe um 64 Prozent im Vergleich zum Vorjahr.
Die Schweiz ist dabei keine Insel der Glückseligen. Denn auch das Nationale Zentrum für Cybersicherheit NCSC hat in den letzten Monaten mehrere erfolgreiche Cyberangriffe gegen Schweizer Unternehmen beobachtet. Bei diesen hätten Cyberkriminelle die Unternehmensnetzwerke mittels eines Verschlüsselungstrojaners verschlüsselt und erfolgreich Lösegeld eingefordert, berichtet das Zentrum.
Daher warnt das NCSC erneut eindringlich vor Cyberangriffen durch Ransomware. Panik will das NCSC aber auch nicht verbreiten. Obwohl es sich bei solchen Angriffen in der Regel um komplexe Attacken handle, liessen sich die meisten davon relativ einfach verhindern, schreibt das Zentrum. Denn häufigstes Einfallstor für erfolgreiche Angriffe mit Ransomware seien nicht gepatchte Systeme sowie Fernzugänge wie VPN (Virtual Private Network) und RDP (Remote Desktop Protocol), welche nicht mittels Zwei-Faktor-Authentisierung (2FA) abgesichert seien, heisst es. Auch Warnmeldungen von installierter Sicherheitssoftware wie Virenschutz würden leider immer wieder auf kritischen Systemen wie Windows Domain-Controllern ignoriert, gibt das NSCS zu bedenken.

Tipps gegen Ransomware

Das NCSC hat denn auch vier Ratschläge zusammengestellt, mit denen sich Firmen und Behörden effizient gegen Angriffe mit Erpressungssoftware schützen können. Gleichzeitig ermahnt das Zentrum die Schweizer Unternehmen nochmals eindringlich, die vorgeschlagenen Massnahmen konsequent umzusetzen.
Die Tipps des NCSC sind folglich:
  1. Patch- und Lifecycle-Management: Sämtliche Systeme müssen konsequent und zeitnah mit Sicherheitsaktualisierungen (Updates) versorgt werden. Software oder Systeme, welche vom Hersteller nicht mehr unterstützt werden («End of Life» - EOL) müssen abgeschaltet oder in eine separate, abgeschottete Netzzone verlegt werden.
  2. Absicherung von Fernzugängen: Fernzugänge wie VPN, RDP, usw. sowie sämtliche andere Zugänge auf interne Ressourcen (z. B. Webmail, Sharepoint, usw.) müssen zwingend mit einem zweiten Faktor abgesichert werden (Zwei-Faktor-Authentisierung – 2FA).
  3. Blockierung von gefährlichen E-Mail Anhängen: Blockieren Sie den Empfang von gefährlichen E-Mail-Anhängen auf Ihrem E-Mail-Gateway, dazu zählen auch Office-Dokumente mit Makros. Eine Empfehlung von zu sperrenden Dateianhängen finden sich in diesem File.
  4. Offline-Backups: Erstellen Sie regelmässig Sicherungskopien (Backups) Ihrer Daten. Nutzen Sie dabei das Generationenprinzip (täglich, wöchentlich, monatlich - mindestens 2 Generationen). Stellen Sie jeweils sicher, dass Sie das Medium, auf welchem Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch trennen und sicher aufbewahren.          



Das könnte Sie auch interessieren