News 14.05.2019, 07:25 Uhr

Bund stellt Zunahme von Ransomware fest: Diese Tipps helfen

Seit Anfang Jahr häufen sich die Meldungen zu Ransomware. Wie man sich schützen kann, sagt die Melde- und Analysestelle Informationssicherung des Bundes.
Seit Anfang 2019 häufen sich nach Angaben der Melde- und Analysestelle Informationssicherung des Bundes (Melani) die Meldungen aus dem In- und Ausland, dass Daten von Verschlüsselungstrojanern, sogenannter «Ransomware», verschlüsselt und somit unlesbar gemacht wurden. Besonders fies: Bei diesen Angriffen seien teilweise auch die Backups verschlüsselt worden, warnt Melani.
Ransomware ist schon seit Längerem auf dem Radar von Melani. Bereits 2016 wurden von der Bundesstelle entsprechende Empfehlungen publiziert, wie solche Vorfälle verhindert werden können. Leider gibt es gemäss Melani nach wie vor Fälle, bei denen die wertvollsten Daten komplett verloren wurden, weil die gewählte Backup-Lösung nicht funktionierte oder diese nicht korrekt angewendet wurde und der Angreifer auch die Backups löschen oder verschlüsseln konnte. Aufgrund der aktuellen Gefahrenlage warnt Melani Schweizer Unternehmen erneut eindringlich vor Ransomware.

Massnahmen gegen Ransomware

Gleichzeitig empfehlen die IT-Security-Experten des Bundes dringend, folgende Massnahmen umzusetzen:
  • Regelmässige Sicherungskopien (Backups) Ihrer Daten zum Beispiel auf einer externen Festplatte. Dabei wird empfohlen, das Generationenprinzip (täglich, wöchentlich, monatlich/mindestens zwei Generationen) anzuwenden.
  • Anwender müssen dabei sicherstellen, dass das Medium, auf dem die Sicherungskopie erstellt wurde, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch getrennt wird. Ansonsten kommen die Angreifer auch auf die Daten des Backups und verschlüsseln oder löschen diese.
  • Bei cloudbasierten Backup-Lösungen sollte man sicherstellen, dass der Provider analog zum klassischen Backup mindestens über zwei Generationen verfügt und dass diese für eine Ransomware nicht im Zugriff sind, indem man für kritische Operationen beispielsweise eine Zwei-Faktor-Authentifizierung verlangt.
  • Sowohl Betriebssysteme als auch alle auf den Computern oder Servern installierten Applikationen (z. B. Adobe Reader, Adobe Flash, Java etc.) müssen konsequent auf den neusten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update-Funktion.
  • Auch alle vom Internet erreichbaren Ressourcen (z. B. Terminal-Server, RAS, VPN-Zugänge etc.) sollten durch einen zweiten Faktor geschützt werden.
  • Unternehmen sollten den Empfang gefährlicher E-Mail-Anhänge auf dem E-Mail-Gateway blockieren. Zu den gefährlichen Anhängen zählen auch Office-Dokumente mit Makros. Eine Liste zu sperrender Dateianhänge finden sich auf der Ransomware-Informationsseite des Melani.


Lösegeld nicht bezahlen

Ganz wichtig: Melani rät generell davon ab, Lösegeld zu bezahlen, da damit die Kriminellen unterstützt werden. Durch die Zahlungen wird es den Cyberkriminellen ermöglicht, ihre Infrastruktur auszubauen und weitere Opfer zu erpressen. Ausserdem gibt es laut Melani keine Garantie, dass man durch die Zahlung des geforderten Betrags auch die Schlüssel für die Entschlüsselung bekommt.



Kommentare
Es sind keine Kommentare vorhanden.