Erhöhtes Sicherheitsrisiko durch Ransomware gegen KMUs

(MELANI/red) In den vergangenen Wochen hat MELANI / GovCERT mehr als ein Dutzend Ransomware-Fälle bearbeitet, bei denen unbekannte Täter die Systeme von Schweizer KMUs und Grossbetrieben verschlüsselt und damit unbrauchbar gemacht haben. Die Angreifer stellten Lösegeldforderungen von mehreren zehntausend Franken, vereinzelt auch von Millionenbeträgen.

Bei der technischen Analyse der Vorfälle hat sich gezeigt, dass die IT-Sicherheit der betroffenen Unternehmen oftmals lückenhaft war und die üblichen «best-practices» nicht vollständig eingehalten wurden. Zudem wurden auch Warnmeldungen von Behörden nicht beachtet. So wurden Warnmeldungen missachtet oder gar kein Virenschutz installiert, zu schwache Passwörter vergeben, Behördenmeldungen ignoriert und Backups nur online gesichert, ohne diese vom Netzwerk zu trennen, veraltete Systeme eingesetzt oder zu hohe Benutzerrechte vergeben.

MELANI empfiehlt dringend, auf Lösegeldforderungen nicht einzugehen. Wurden Systeme durch eine Ransomware verschlüsselt, rät MELANI von einer Lösegeldzahlung ab. Zudem muss beachtet werden, dass es auch bei der Bezahlung von Lösegeld keine Garantie gibt, dass der Erpresser die Daten wieder entschlüsselt. Wichtig sei, dass die betroffenen Unternehmen unverzüglich mit der Kantonspolizei Kontakt aufnehmen. Wird dennoch eine Lösegeldzahlung in Erwägung gezogen, ist zu beachten, dass Systeme und Daten zwar entschlüsselt werden könnten, die zugrundeliegende Infektion durch Malware bleibt jedoch weiterhin aktiv. Infolgedessen könnte erneut Ransomware installiert, oder es würden sensible Daten aus dem Unternehmensnetzwerk gestohlen.

Mehr Infos auf www.melani.admin.ch

© 2020 Schweiz. Verband Creditreform (Genossenschaft)

Thanks you for your message

kontaktformular

Contact form
Do you have any questions about our services? Do you need additional information? Please complete this form. We will be pleased to contact you.

Contact