Ransomware-Angriffe in der Schweiz: Schützen Sie Ihr Unternehmen jetzt!

In den vergangenen Wochen gab es in der Schweiz mehr als ein Dutzend neue Ransomware-Fälle. Kriminelle Angreifer verschlüsselten die IT-Systeme sowohl von KMU als auch von Grossbetrieben und machten sie damit unbrauchbar. Für die Entschlüsselung stellten die Täter Lösegeldforderungen, zum Teil in Millionenhöhe.

  #Security Notfallkonzept   #Security Awareness   #Security Risk Assessment   #Security Strategy Architecture  

Die IT-Fachstelle der Bundesverwaltung geht in einer Mitteilung [i] auf die Attacken ein und stellt fest, dass “die Sicherheit der betroffenen Unternehmen oftmals lückenhaft“ gewesen sei. Richtlinien seien nicht eingehalten und Warnmeldungen der Behörden nicht beachtet worden.

 

Wo liegen die Schwachstellen?

Die Experten des Bundes listen eine Reihe von Schwachstellen auf, die von den Kriminellen ausgenutzt wurden:

Virenschutz: Warnmeldungen von Antivirensoftware wurden nicht bemerkt oder nicht ernst genommen. In wenigen Fällen war auf einigen Servern keine Antivirensoftware installiert.

Fernzugriffe: Oftmals waren Fernzugriffe auf Systeme nur ungenügend gesichert. Dadurch waren die Systeme leicht zugänglich.

Behördenmeldungen: Meldungen von Behörden oder Internet Service Providern (ISPs) über mögliche Infektionen wurden von den betroffenen Unternehmen ignoriert oder nicht ernst genommen. Befall mit Malware wurde somit nur teilweise oder gar nicht bereinigt, was in vielen Fällen zu einer kompletten Verschlüsselung der Unternehmensdaten führte.

Offline-Sicherungen: Viele Unternehmen führen nur Online-Backups durch, die nicht vom System abgekoppelt (offline) zur Verfügung stehen. Bei einem Befall mit Ransomware wurden diese verschlüsselt oder unwiderruflich gelöscht. Eine Wiederherstellung der Unternehmenstätigkeit war in vielen Fällen nur mit erheblichem Aufwand oder überhaupt nicht mehr möglich.

Veraltete Software: Zu oft führen Unternehmen kein sauberes Patch- und Life-Cycle Management. Dadurch sind nicht mehr unterstützte Betriebssysteme oder Software im Einsatz. Die Angreifer nutzten diese Sicherheitslücken aus.

Fehlende Segmentierung: Die Netzwerke waren nicht segmentiert, sodass eine Infektion auf einem Rechner in einer Abteilung dem Angreifer einen direkten Angriffspfad in eine andere Abteilung ermöglichte.

Benutzerrechte: Benutzer wurden mit zu hohen Rechten ausgestattet, beispielsweise ein Backup-User mit Domain-Admin-Rechten oder ein Systemverantwortlicher, der mit denselben Rechten sowohl im Internet surft mit denen er die Systeme verwaltet.

 

Wie hoch ist Ihr Risiko?

Die Frage ist nicht, ob Ransomware-Attacken ein Unternehmen treffen werden, sondern wann. Unsere Spezialisten identifizieren mit einem Security Risk Assessment Ihre Risikofelder. Auch zeigen wir Ihnen unterschiedliche Schutzmöglichkeiten, die sich jede Unternehmung leisten kann. Diese Massnahmenempfehlungen kommen aus dem UMB CSIRT Team, das tagtäglich im Breach-Management Kunden wieder zurück ins Business bringt.

Haben Sie Fragen zu Ihrem Risiko? Bitte kontaktieren Sie uns mit dem Formular unten. 

 

UMB und IBM

UMB ist erster und grösster IBM Platinum Business Partner der Schweiz – mit Infrastruktur, Software und Solutions, namentlich Security. Wir sind einziger IBM Storage und Power Systems Specialty Elite Partner.

 

[i] Melani - Vorsicht: Weiterhin erhöhtes Sicherheitsrisiko durch Ransomware gegen KMUs