Was Unternehmen gegen Ransomware-Angriffe tun können
Ransomware-Angriffe stellen für Unternehmen eine zunehmende Bedrohung dar. Das Bundesamt für Cybersicherheit will in einer Kampagne für das Thema sensibilisieren und spricht Empfehlungen aus, wie sich Unternehmen vor solchen Angriffen schützen können.
Ransomware-Angriffe gehören mittlerweile zu den grössten Cyberrisiken für Unternehmen jeder Grösse. Dabei verschlüsseln Cyberkriminelle Firmendaten und drohen mit Datenlöschung oder -veröffentlichung, sofern Betroffene kein Lösegeld zahlen. Mit einer nationalen Sensibilisierungskampagne will das Bundesamt für Cybersicherheit (BACS) über derartige Angriffe aufklären und dazu ermutigen, präventive Massnahmen zu treffen, bevor es zu spät ist.
So können Unternehmen Ransomware-Attacken vorbeugen:
- Sicherheitslücken schnell schliessen
Ein häufiger Angriffsweg für Ransomware sind laut dem BACS veraltete oder ungepatchte Systeme. Cyberkriminelle nutzen dabei offene Schwachstellen, um Systeme mit schädlicher Software zu infiltrieren. Regelmässige und zeitnahe Updates sämtlicher Software und Betriebssysteme, würden diese Schwachstellen beheben und so die Angriffsfläche des Unternehmens verringern. - Zugang schützen
Ein weiteres grosses Risiko sind Systeme, die aus dem Internet erreichbar sind. Schlecht gesicherte Remote-Zugänge mit schwachen Passwörtern sind gemäss BACS leichte Beute für Cyberkriminelle. Der Zugriff von aussen sollte deshalb nur über VPN-Verbindungen mit Zwei-Faktor-Authentifizierung möglich sein. - Backups sichern
Im Ernstfall sollte man sich nicht von Erpressern abhängig machen. Ein durchdachtes Backupkonzept sei daher essenziell. Dazu gehören regelmässige Datensicherungen auf verschiedenen Medien wie etwa auf externen Festplatten oder in Cloud-Speichern. Zudem sollte der Wiederherstellungsprozess im Falle eines Angriffs regelmässig getestet werden. - Mitarbeitende schulen
Auch die beste Technik versagt, wenn die Mitarbeitenden nicht ausreichend vorbereitet sind und unbedacht handeln. Deshalb brauche es Cybersecurity-Schulungen, um die Belegschaft für Risiken zu sensibilisieren und ein sicheres Verhalten zu fördern.
Im Rahmen der Sensibilisierungskampagne S-U-P-E-R machte das BACS im Mai auch auf die Gefahren, die auf Kleinanzeigenplattformen lauern, aufmerksam. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat
IT/OT: Vom Risiko zur Chance
Wenn Produktbeschreibungen total versagen
BACS warnt vor Cyberangriffen am G7-Gipfel
Verein lanciert Initiative für mehr digitale Sicherheit in der Schweiz
Wie Betrüger Hotelbuchungen für Phishing missbrauchen
IBM und Red Hat stecken 5 Milliarden US-Dollar in Open-Source-Sicherheit
IT-SA sucht die innovativsten Cybersecurity-Start-ups
Update: Meta rudert bei Tracking-Software teilweise zurück
