MELANI warnt vor neuen Cyber-Angriffen

31.07.2019

In den vergangenen Wochen wurden Schweizer Unternehmen Ziel einer neuen Art von Angriffen, wobei unbekannte Angreifer Unternehmensnetzwerke erfolgreich infiltrieren und deren Daten mittels einem Verschlüsselungstrojaner grossflächig verschlüsseln. Auch diverse namhafte Schweizer Unternehmen sind von den Angriffen betroffen.

Cyber crime
Cyber crime

Bild: Adobe Stock

Seit 2016 warnt MELANI regelmässig vor der Gefahr von Verschlüsselungstrojanern (sogenannte „Ransomware”). So warnte MELANI bereits am 9. Mai 2019 die Öffentlichkeit eindringlich vor Ransomware-Angriffen und hat in ihrem Newsletter konkrete Massnahmen empfohlen. Diese Massnahmen sind nach wie vor aktuell und sollten von den Unternehmen umgesetzt werden. 

Seit Anfang Juli wurden vermehrt Cyber-Angriffe vermeldet, bei denen die Angreifer eine neue Vorgehensweise gewählt haben. Dabei werden Schweizer Unternehmen gezielt mittels schädlichen E-Mails angegriffen (sogenanntes „Spear-Phishing“). Die Angreifer verwenden dabei Angriffswerkzeuge wie zum Beispiel „Cobalt Strike“ oder „Metasploit“, um an die nötigen Zugriffsrechte des Unternehmens zu kommen. Ist dies erfolgreich, wird eine Ransomware (wie z.B. „Ryuk“, „LockerGoga“, „MegaCortex“, etc) auf den Systemen platziert welche die Daten vollständig verschlüsselt.
Mehr dazu unter: https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/update-ransomware-neue-vorgehensweise.html

Damit solche Vorfälle vermieden werden können, weisen wir nachfolgend auf die wichtigsten Verhaltensregeln hin:

1.

Sensibilisieren Sie alle Anwender bei der Nutzung von E-Mail-Anhängen und unbekannten Webseiten. Es dürfen nur Anhänge von bekannten Benutzern geöffnet werden. E-Mail mit Viren enthalten oft Schreibfehler oder sind in englischer Sprache verfasst. Die E-Mail sollte vor dem Öffnen genau begutachtet werden.

Im Anhang enthaltene ZIP-Files sind in der Regel schon als verdächtig einzustufen. Falls Sie sich unsicher sind, dürfen Sie sich gerne mit unserer Service-Line unter der Nummer 032 391 90 90 in Verbindung setzen.

2.

Sollte sich trotzdem ein Krypto-Trojaner oder ein anderweitiger Virus in Ihrem Netzwerk eingenistet haben, setzen Sie sich umgehend mit unserer Service-Line unter der genannten Nummer in Verbindung.

Es empfiehlt sich generell nicht das geforderte Lösegeld zu bezahlen, da nie eine Garantie für eine Entschlüsselung besteht und diese Art von Kriminalität nicht gefördert werden sollte!

Als Sofortmassnahme empfehlen wir, den infizierten Client sofort vom Netzwerk zu trennen.

Um eine gute Basis zu schaffen ist es wichtig, alle Komponenten auf dem neusten Stand zu halten und alle sicherheitsrelevanten technischen Vorkehrungen zu treffen. Doch selbst dann besteht nie eine hundertprozentige Sicherheit alle Trojaner, Viren und sonstigen Schadprogramme oder anderweitige Sicherheitslücken zu erkennen. Es ist deshalb enorm wichtig, dass alle Anwender aufmerksam bleiben und laufend sensibilisiert werden.

Die Talus Informatik AG, als professioneller IT-Dienstleister, befasst sich laufend mit dem Thema IT-Security. Bei allfälligen Rückfragen, stehen wir Ihnen gerne zur Verfügung und bieten Ihnen Beratungsdienstleistungen und Softwarelösungen für präventive Massnahmen an.

Auf der Website der Melde- und Analysestelle Informationssicherung MELANI, erhalten Sie weitere Hinweise und Checklisten rund ums Thema IT-Security: www.melani.admin.ch

Zögern Sie nicht uns anzurufen, wir freuen uns auf Ihre Kontaktaufnahme.

Hinweis zur Verwendung von Cookies. Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unseren Datenschutzinformationen.