Cyber criminal hacking system at table, digital binary code on foreground.jpg

Vorsicht:
Weiterhin erhöhtes Sicherheitsrisiko durch Ransomware gegen KMUs

Die Angriffe mit Ransomware, setzen Unternehmen für viele Wochen komplett außer Gefecht. Es entstehen immense Ausfall- und Instandsetzungskosten. Manche Firma erholt sich gar nicht mehr von solch einem Angriff.

In den vergangenen Wochen wurden mehrere bedeutende Firmen Opfer von Ransomware-Attacken. Aktuellster Fall der Maschinenhersteller Saurer aus Arbon.

 

Die Opfer erleiden oft einen Stillstand ihres Unternehmens für mehrere Wochen. Als weiteres Druckmittel drohen die Erpresser, ihre sensitiven Daten zu veröffentlichen.

 

Wir empfehlen Ihnen dringend die Empfehlung des Nationale Zentrum für Cybersicherheit (NCSC) konsequent umzusetzen.

 

Des Weiteren empfehlen wir, Ihren Virenscanner durch ein modernes EDR-System zu ersetzen. Welches einen wirksamen Schutz gegen Ransomware bietet, ihr Virusscanner kann das nicht. Natürlich unterstützen wir Sie gerne bei diesem Prozess. 

Weitere-Massnahme

Die meisten Ransomware-Angriffe können durch Maßnahmen zur Verbesserung der Cybersicherheit abgewehrt werden. Indem wir gemeinsam bestimmen welche Managed Security Services Sie einsetzen und welche technischen und organisatorischen Sicherheitsmaßnahmen Sie wahrnehmen möchten.

Wir müssen Cybersicherheit als kontinuierlich Verbesserung Prozess verstehen, indem wir gemeinsam erarbeiten, wie Sie ihr Unternehme von den Bedrohungen von heute und morgen schützen wollen. Rufen Sie uns an, damit wir das weitere Vorgehen festlegen können.

Für weitere Fragen rufen Sie mich gleich an, ich helfe Ihnen gerne weiter.

Robert q100r7.png

Telefon 071 844 99 46

Robert Stäheli

So schützen Sie sich vor Ransomware:

 

Das NCSC weist nochmals mit Nachdruck auf die von Behörden empfohlenen Massnahmen hin und bittet Unternehmen in der Schweiz eindringlich, diese konsequent umzusetzen:

  • Patch- und Lifecycle-Management:
    Sämtliche Systeme müssen konsequent und zeitnah mit Sicherheitsaktualisierungen (Updates) versorgt werden. Software oder Systeme, welche vom Hersteller nicht mehr unterstützt werden («End of Life» - EOL) müssen abgeschaltet oder in eine separate, abgeschottete Netzzone verlegt werden.
     

  • Absicherung von Fernzugängen:
    Fernzugänge wie VPN, RDP, usw. sowie sämtliche andere Zugänge auf interne Ressourcen (z. B. Webmail, Sharepoint, usw.) müssen zwingend mit einem zweiten Faktor abgesichert werden (Zwei-Faktor-Authentisierung – 2FA).
     

  • Blockierung von gefährlichen E-Mail Anhängen:
    Blockieren Sie den Empfang von gefährlichen E-Mail-Anhängen auf Ihrem E-Mail-Gateway, dazu zählen auch Office-Dokumente mit Makros. Eine Empfehlung von zu sperrenden Dateianhängen finden Sie hier:
    https://www.govcert.ch/downloads/blocked-filetypes.txt
     

  • Offline-Backups:
    Erstellen Sie regelmässig Sicherungskopien (Backups) Ihrer Daten. Nutzen Sie dabei das Generationenprinzip (täglich, wöchentlich, monatlich - mindestens 2 Generationen). Stellen Sie jeweils sicher, dass Sie das Medium, auf welchem Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch trennen und sicher aufbewahren.  

 

 

Quelle:https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/ransomware-8.html besucht am 24.12.2021