Cyberkriminelle profitieren von ungepatchten Systemen
Das NCSC gibt diese Woche erneut Warnungen für veraltete System-Patches heraus: Netzwerkspeichersysteme seien nach wie vor besonders anfällig für Angriffsversuche. Aber auch auf Whatsapp sollte man momentan die Augen offen halten.
Das Nationale Zentrum für Cybersicherheit (NCSC) macht auf die Gefahren von ungepatchten Schwachstellen in Geräten und Servern aufmerksam. Eine Meldung, die diese Woche beim NCSC einging, zeigte die Wichtigkeit gepatchter Systeme. Sei ein System nicht auf dem neusten Stand, liessen Angriffsversuche nicht lange auf sich warten. Besonders Netzwerkspeichersysteme (NAS) seien gefährdet und gerieten schon öfters ins Visier von Betrügern.
Das NCSC erinnert unter anderem an den Vorfall "QLocker", warnt aber auch vor immer häufiger werdenden Schwachstellen bei Microsoft-Exchange-Servern, über die derzeit etwa die BlackCat-Ransomware eingespielt wird.
Ein weiterer Fall, der für Aufruhr sorgte, war die Anfang Juni publik gewordene Schwachstelle in der Kollaborations-Software Confluence. Der Softwareentwickler Atlassian warnte vor einer kritischen Schwachstelle in seiner Wiki-Software. Schon am Tag darauf sei ein Patch veröffentlicht worden, mit dem sich die Lücke einfach schliessen lassen konnte. Trotzdem wurden auch in der Schweiz Unternehmen angegriffen, weswegen das NCSC nachdrücklich dazu auffordert, die Syteme immer auf dem neuesten Stand zu halten.
Massnahmen, die Unternehmen befolgen sollten, um sich konsequent vor Cyberangriffen zu schützen, sind:
Sicherstellen, dass alle kritischen Patches in der eingesetzten Software immer konsequent und zeitnah eingespielt werden
Einen Überblick darüber verschaffen, welche Software im Unternehmen eingesetzt wird
Sicherstellen, dass man vom Hersteller regelmässig und rechtzeitig über schwerwiegende Sicherheitslücken in der genutzten Software informiert wird
Gewährleisten, dass man immer über ein aktuelles Offline-Backup verfügt
Risikominimierende Massnahmen installieren, indem man den Zugriff auf vom Internet aus sichtbare Systeme einschränkt (zum Beispiel Geoblocking)
Eine weitere Meldung, die diese Woche beim NCSC einging, ist ein vermeintliches SBB-Gewinnspiel, das momentan auf Whatsapp verbreitet wird. Wie bei einem Schneeballsystem werden die Nachrichten massenweise verschickt. Lesen Sie hier mehr über die Betrugsmasche des falschen Gewinnspiels und wie man vorgehen sollte, wenn man doch Opfer einer solchen Betrugsmasche geworden ist.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Kann KI Verkaufspersonal ersetzen? KI sagt ja!
Mit Managed EDR die Cyberabwehr in die Hände von Security-Experten geben
Isolutions partnert mit Cye
Fernfachhochschule Schweiz startet neue KI-Weiterbildung
Wie der IT-Arbeitsplatz von morgen gemäss IOZ aussieht
Das Galaxy S24 Ultra zeigt: KI ist gut, Kontrolle ist besser
Onlineshops versprechen Swissness und liefern aus Asien
Ganzheitliche IT-Security – mit G DATA CyberDefense
Globaler Tablet-Markt erholt sich leicht
