Verschlüsselungstrojaner greifen vermehrt und gezielt Unternehmensnetzwerke an

Symbolbild: iStock
Symbolbild: iStock

Seit Anfang dieses Jahres häufen sich die Meldungen von KMUs und Grossunternehmen im In- und Ausland, dass deren Daten von Verschlüsselungstrojanern, sogenannter "Ransomware", verschlüsselt und somit unlesbar gemacht wurden. Darauf macht die schweizerische Melde- und Analysestelle Informationssicherung (Melani) aufmerksam. Bei diesen Angriffen wurden demnach teilweise auch die Backups verschlüsselt. Dadurch werde die Wiederherstellung der Geschäftstätigkeit der betroffenen Unternehmen unmöglich.

Aufgrund der aktuellen Gefahrenlage warnt Melani Schweizer Unternehmen erneut eindringlich vor Ransomware und empfiehlt dringend folgenden Massnahmen umzusetzen:

  • Regelmässig Sicherungskopien (Backup) der Daten zum Beispiel auf einer externen Festplatte erstellen. Dabei soll das Generationenprinzip (täglich, wöchentlich, monatlich / mindestens 2 Generationen) genutzt werden. Jeweils immer sichersicherstellen, dass das Medium, auf welchem die Sicherungskopie erstellt wird, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch getrennt wird. Ansonsten kommen die Angreifer auch auf die Daten des Backups und verschlüsseln oder löschen diese.
  • Bei cloudbasierten Backuplösungen sollte sichergestellt werden, dass der Provider analog zum klassischen Backup mindestens über zwei Generationen verfügt und dass diese für eine Ransomware nicht im Zugriff sind, indem man für kritische Operationen beispielsweise eine Zweifaktor-Authentifizierung verlangt.
  • Sowohl Betriebssysteme als auch alle auf den Computern oder Servern installierte Applikationen (z. B. Adobe Reader, Adobe Flash, Java usw.) müssen konsequent auf den neuesten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update-Funktion.
  • Auch alle vom Internet erreichbaren Ressourcen (z. B. Terminal-Server, RAS, VPN-Zugänge, usw.) mit einem zweiten Faktor schützen.
  • Den Empfang von gefährlichen E-Mail-Anhängen auf dem E-Mail-Gateway blockieren, - dazu zählen auch Office-Dokumente mit Makros. Eine Liste von zu sperrenden Dateianhängen findet man auf der Ransomware Informationsseite von Melani unten: https://www.melani.admin.ch/ransomware

Lösegeld bezahlen?

Generell rät Melani davon ab, ein Lösegeld zu bezahlen, da man damit die Kriminellen unterstützt und es ihnen ermöglicht, ihre Infrastruktur auszubauen und weitere Opfer zu erpressen. Ausserdem gibt es keine Garantie, die Schlüssel für die Entschlüsselung zu bekommen.