Verschlüsselungstrojaner weiterhin auf dem Vormarsch

Ransomware-Angriffe sind weiter im Vormarsch (Symbolbild: Palo Alto Networks)
Ransomware-Angriffe sind weiter im Vormarsch (Symbolbild: Palo Alto Networks)

Verschlüsselungstrojaner, sogenannte Ransomware, gehören aktuell zu den gefährlichsten Cyberbedrohungen für Unternehmen, Organisationen und Verwaltungen. Und entsprechende Attacken sind weiter im Vormarsch, wie aus dem aktuellen Halbjahresbericht der schweizerischen Melde- und Analysestelle Informationssicherung (Melani) hervorgeht, der sich mit den wichtigsten Cybervorfällen der ersten Jahreshälfte 2019 in der Schweiz wie auch international befasst.

Ein erfolgreicher Angriff erfordert gemäss Melani nicht nur den Einsatz von Zeit, Personal sowie Geld für die Bereinigung der Systeme und zur Wiederherstellung verlorener Daten. Er kann auch den Ruf eines Unternehmens schädigen oder einen temporären Produktivitätsverlust bedeuten. Um ein umfassendes Bild eines solchen Verschlüsselungsangriffs zu bieten, schildert die Stadt Bern im Halbjahresbericht, wie sie mit einem Ransomware-Vorfall umgegangen ist. Zudem erläutert die Kantonspolizei Zürich die Problematik aus Ermittlersicht. Weiter gibt Melani Empfehlungen ab, wie man sich vor solchen Angriffen schützen kann.

Im Fokus von Cyberangriffen stehen auch industrielle Kontrollsysteme wie etwa bei der Stromversorgung. Wie es um die Cybersicherheit von kleinen und mittleren Elektrizitätsversorgern (EVU) in der Schweiz steht, hat der Fachverband Electrosuisse in einer im Frühjahr 2019 veröffentlichen Studie aufgezeigt. Gemäss dieser findet die Cybersicherheit bei allen Unternehmen Beachtung. Bei der Gewährleistung der Informationssicherheit seien aber speziell bei kleineren Unternehmen verstärkte Massnahmen nötig. Um die Informatiksicherheit auszubauen, wurde eine Kooperation für Cybersecurity für die Stadtwerke ins Leben gerufen. Dank diesem Netzwerk könnten alle Kooperationspartner von den Erfahrungen der anderen profitieren und gemeinsam das Niveau der Informationssicherheit ständig anheben.

Im ersten Halbjahr 2019 gab es dem Melani-Bericht zufolge auch vermehrt Fake-Sextortion-E-Mails, in welchen die Angreifer die Opfer erpressen und behaupten, den Computer des Empfängers gehackt zu haben und über Bildmaterial zu verfügen, das sie beim Konsum pornografischer Inhalte im Internet zeige. Leider bezahlen immer noch viele Personen das verlangte Lösegeld. Deshalb hat Melani in Zusammenarbeit mit verschiedenen Partnern im Frühjahr 2019 die Website www.stop-sextortion.ch ins Leben gerufen, um die Bevölkerung für dieses Thema zu sensibilisieren. Auf dieser Seite finden betroffene Personen Ratschläge, wie vorgegangen werden soll, sollten die Erpresser tatsächlich kompromittierendes Material besitzen.

Zum 29. Halbjahresbericht Melani geht es hier!!