Was Unternehmen gegen Ransomware-Angriffe tun können
Ransomware-Angriffe stellen für Unternehmen eine zunehmende Bedrohung dar. Das Bundesamt für Cybersicherheit will in einer Kampagne für das Thema sensibilisieren und spricht Empfehlungen aus, wie sich Unternehmen vor solchen Angriffen schützen können.
Ransomware-Angriffe gehören mittlerweile zu den grössten Cyberrisiken für Unternehmen jeder Grösse. Dabei verschlüsseln Cyberkriminelle Firmendaten und drohen mit Datenlöschung oder -veröffentlichung, sofern Betroffene kein Lösegeld zahlen. Mit einer nationalen Sensibilisierungskampagne will das Bundesamt für Cybersicherheit (BACS) über derartige Angriffe aufklären und dazu ermutigen, präventive Massnahmen zu treffen, bevor es zu spät ist.
So können Unternehmen Ransomware-Attacken vorbeugen:
- Sicherheitslücken schnell schliessen
Ein häufiger Angriffsweg für Ransomware sind laut dem BACS veraltete oder ungepatchte Systeme. Cyberkriminelle nutzen dabei offene Schwachstellen, um Systeme mit schädlicher Software zu infiltrieren. Regelmässige und zeitnahe Updates sämtlicher Software und Betriebssysteme, würden diese Schwachstellen beheben und so die Angriffsfläche des Unternehmens verringern. - Zugang schützen
Ein weiteres grosses Risiko sind Systeme, die aus dem Internet erreichbar sind. Schlecht gesicherte Remote-Zugänge mit schwachen Passwörtern sind gemäss BACS leichte Beute für Cyberkriminelle. Der Zugriff von aussen sollte deshalb nur über VPN-Verbindungen mit Zwei-Faktor-Authentifizierung möglich sein. - Backups sichern
Im Ernstfall sollte man sich nicht von Erpressern abhängig machen. Ein durchdachtes Backupkonzept sei daher essenziell. Dazu gehören regelmässige Datensicherungen auf verschiedenen Medien wie etwa auf externen Festplatten oder in Cloud-Speichern. Zudem sollte der Wiederherstellungsprozess im Falle eines Angriffs regelmässig getestet werden. - Mitarbeitende schulen
Auch die beste Technik versagt, wenn die Mitarbeitenden nicht ausreichend vorbereitet sind und unbedacht handeln. Deshalb brauche es Cybersecurity-Schulungen, um die Belegschaft für Risiken zu sensibilisieren und ein sicheres Verhalten zu fördern.
Im Rahmen der Sensibilisierungskampagne S-U-P-E-R machte das BACS im Mai auch auf die Gefahren, die auf Kleinanzeigenplattformen lauern, aufmerksam. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
User unterschätzen Risiken von Biometrie und QR-Codes
Update: Ingram Micro kehrt zum regulären Betrieb zurück
Sunrise lanciert Reise- und Cyberversicherung
Betrüger nutzen hilfsbereite Paypal-User aus
Neue Android-Technik trickst Nutzer aus
Betrüger zielen mit Quishing auf Ledger-User
Gefahren und Risiken im Netz - mit diesen Tipps geht nichts schief
Signal-Präsidentin warnt vor Bedrohungen durch KI-Agenten
Komplexität statt Kontrolle – warum Cloud-Sicherheit neue Ansätze braucht
