MELANI hat in der Vergangenheit immer wieder vor der Gefahr von Verschlüsselungstrojanern gewarnt und bereits im Jahr 2016 Empfehlungen publiziert, die solche Vorfälle verhindern können.
Leider gibt es nach wie vor Fälle, bei denen Unternehmen ihre wertvollsten Daten komplett verloren haben, weil die gewählte Backup-Lösung nicht funktionierte oder diese nicht korrekt angewendet wurde und der Angreifer auch die Backups löschen oder verschlüsseln konnte.
Empfehlungen von MELANI
Aufgrund der aktuellen Gefahrenlage warnt MELANI Schweizer Unternehmen erneut eindringlich vor Ransomware und empfiehlt dringend folgenden Massnahmen umzusetzen:
- Erstellen Sie regelmässig Sicherungskopien (Backup) Ihrer Daten zum Beispiel auf einer externen Festplatte. Nutzen Sie dabei das Generationenprinzip (täglich, wöchentlich, monatlich / mindestens 2 Generationen). Stellen Sie jeweils sicher, dass Sie das Medium, auf welchem Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer bzw. Netzwerk physisch trennen. Ansonsten kommen die Angreifer auch auf die Daten des Backups und verschlüsseln oder löschen diese.
- Bei cloudbasierten Backuplösungen sollten Sie sicherstellen, dass der Provider analog zum klassischen Backup mindestens über zwei Generationen verfügt und dass diese für eine Ransomware nicht im Zugriff sind, indem man für kritische Operationen beispielsweise eine Zweifaktor-Authentifizierung verlangt.
- Sowohl Betriebssysteme als auch alle auf den Computern oder Servern installierte Applikationen (z. B. Adobe Reader, Adobe Flash, Java usw.) müssen konsequent auf den neuesten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update-Funktion.
- Schützen Sie auch alle vom Internet erreichbaren Ressourcen (z. B. Terminal-Server, RAS, VPN-Zugänge, usw.) mit einem zweiten Faktor .
- Blockieren Sie den Empfang von gefährlichen E-Mail-Anhängen auf Ihrem E-Mail-Gateway, dazu zählen auch Office-Dokumente mit Makros. Eine Liste von zu sperrenden Dateianhängen finden Sie auf unserer Ransomware Informationsseite unten: https://www.melani.admin.ch/ransomware
Lösegeld bezahlen?
Generell rät MELANI davon ab, ein Lösegeld zu bezahlen, da Sie damit die Kriminellen unterstützen und es ihnen ermöglichen, ihre Infrastruktur auszubauen und weitere Opfer zu erpressen. Ausserdem gibt es keine Garantie, die Schlüssel für die Entschlüsselung zu bekommen.
Aktueller GovCERT.ch Blog über Ransomware (in englisch)
https://www.govcert.admin.ch/blog/36/severe-ransomware-attacks-against-swiss-smes
Detaillierte Informationen über Verschlüsselungstrojaner («Ransomware») finden Sie auf: https://www.melani.admin.ch/ransomware
Merkblatt Informationssicherheit für KMUs:
https://www.melani.admin.ch/melani/de/home/dokumentation/checklisten-und-anleitungen/merkblatt-it-sicherheit-fuer-kmus.html
Schweizweiter Ransomware Awarness Tag:
https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/ransomwareday.html
Trojaner Emotet greift Unternehmensnetzwerke an:
https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/Trojaner_Emotet_greift_Unternehmensnetzwerke_an.html