Verschlüsselungstrojaner greifen vermehrt gezielt Unternehmensnetzwerke an

09.05.2019 - Seit Anfang 2019 häufen sich die Meldungen von KMUs und Grossunternehmen im In- und Ausland, dass deren Daten von Verschlüsselungstrojanern, sogenannter «Ransomware», verschlüsselt und somit unlesbar gemacht wurden. Bei diesen Angriffen wurden teilweise auch die Backups verschlüsselt. Dadurch wird die Wiederherstellung der Geschäftstätigkeit der betroffenen Unternehmen unmöglich.

MELANI hat in der Vergangenheit immer wieder vor der Gefahr von Verschlüsselungstrojanern gewarnt und bereits im Jahr 2016 Empfehlungen publiziert, die solche Vorfälle verhindern können.

Leider gibt es nach wie vor Fälle, bei denen Unternehmen ihre wertvollsten Daten komplett verloren haben, weil die gewählte Backup-Lösung nicht funktionierte oder diese nicht korrekt angewendet wurde und der Angreifer auch die Backups löschen oder verschlüsseln konnte.

Empfehlungen von MELANI

Aufgrund der aktuellen Gefahrenlage warnt MELANI Schweizer Unternehmen erneut eindringlich vor Ransomware und empfiehlt dringend folgenden Massnahmen umzusetzen:

  • Erstellen Sie regelmässig Sicherungskopien (Backup) Ihrer Daten zum Beispiel auf einer externen Festplatte. Nutzen Sie dabei das Generationenprinzip (täglich, wöchentlich, monatlich / mindestens 2 Generationen). Stellen Sie jeweils sicher, dass Sie das Medium, auf welchem Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch trennen. Ansonsten kommen die Angreifer auch auf die Daten des Backups und verschlüsseln oder löschen diese.
  • Bei cloudbasierten Backuplösungen sollten Sie sicherstellen, dass der Provider analog zum klassischen Backup mindestens über zwei Generationen verfügt und dass diese für eine Ransomware nicht im Zugriff sind, indem man für kritische Operationen beispielsweise eine Zweifaktor-Authentifizierung verlangt.
  • Sowohl Betriebssysteme als auch alle auf den Computern oder Servern installierte Applikationen (z. B. Adobe Reader, Adobe Flash, Java usw.) müssen konsequent auf den neuesten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update-Funktion.
  • Schützen Sie auch alle vom Internet erreichbaren Ressourcen (z. B. Terminal-Server, RAS, VPN-Zugänge, usw.) mit einem zweiten Faktor .
  • Blockieren Sie den Empfang von gefährlichen E-Mail-Anhängen auf Ihrem E-Mail-Gateway, dazu zählen auch Office-Dokumente mit Makros. Eine Liste von zu sperrenden Dateianhängen finden Sie auf unserer Ransomware Informationsseite unten: https://www.melani.admin.ch/ransomware

Lösegeld bezahlen?

Generell rät MELANI davon ab, ein Lösegeld zu bezahlen, da Sie damit die Kriminellen unterstützen und es ihnen ermöglichen, ihre Infrastruktur auszubauen und weitere Opfer zu erpressen. Ausserdem gibt es keine Garantie, die Schlüssel für die Entschlüsselung zu bekommen.

Aktueller GovCERT.ch Blog über Ransomware (in englisch)
https://www.govcert.admin.ch/blog/36/severe-ransomware-attacks-against-swiss-smes  

Detallierte Informationen über Verschlüsselungstrojaner («Ransomware») finden Sie auf: https://www.melani.admin.ch/ransomware

Merkblatt Informationssicherheit für KMUs:
https://www.melani.admin.ch/melani/de/home/dokumentation/checklisten-und-anleitungen/merkblatt-it-sicherheit-fuer-kmus.html

Schweizweiter Ransomware Awarness Tag:
https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/ransomwareday.html

Trojaner Emotet greift Unternehmensnetzwerke an:
https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/Trojaner_Emotet_greift_Unternehmensnetzwerke_an.html

 
 

Fachkontakt
Letzte Änderung 05.06.2019

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/dokumentation/newslet-ter/verschluesselungstrojaner-greifen-vermehrt-gezielt-unternehmensn.html