Bund warnt Schweizer Firmen

Schutz vor Lösegeld-Trojanern muss dringend verbessert werden

Uhr
von dsc, Watson.ch

Offenbar missachten Unternehmen grundlegende Vorsichtsmassnahmen und offizielle Empfehlungen. Veraltete System-Software macht Netzwerke angreifbar.

(Source: erhui1979 / iStock.com)
(Source: erhui1979 / iStock.com)

In den vergangenen Wochen gab es in der Schweiz rund ein Dutzend Ransomware-Fälle, bei denen unbekannte Täter die Systeme von Schweizer KMUs und Grossbetrieben verschlüsselt und damit unbrauchbar gemacht haben. "Die Angreifer stellten Lösegeldforderungen von mehreren zehntausend Franken, vereinzelt auch von Millionenbeträgen." Dies schreibt Melani, eine IT-Fachstelle der Bundesverwaltung, die auf die Abwehr von Cyberattacken spezialisiert ist.

Wie war das möglich?

Bei der technischen Analyse der Vorfälle hat sich laut Mitteilung von Melani gezeigt, dass die IT-Sicherheit der betroffenen Unternehmen oftmals lückenhaft war.

Die offiziellen Empfehlungen seien bei den Firmen nicht vollständig eingehalten worden. Zudem seien auch Warnmeldungen von Behörden nicht beachtet worden.

In der aktuellen Mitteilung listet Melani zahlreiche Schwachstellen auf, über die Angriffe erfolgt seien:

  • Antiviren-Software: Warnmeldungen, dass auf Servern Malware gefunden wurde, seien von betroffenen Firmen entweder nicht bemerkt oder nicht ernst genommen worden. In wenigen Fällen sei auf einigen Servern sogar überhaupt keine Antivirensoftware installiert gewesen.

  • Fernzugriffe auf Firmen-Systeme, sogenannte Remote Zugänge (Remote Desktop Protocol – RDP), seien nur mit einem schwachen Passwort möglich gewesen. Es habe an zusätzlichen Sicherheitsvorkehrungen gemangelt.

  • Warnhinweise missachtet: Meldungen von Behörden oder von Internet Service Providern (ISPs) über allfällige Infektionen seien von den betroffenen Unternehmen ignoriert oder nicht ernstgenommen worden.

  • Keine Offline-Backups: "Viele Unternehmen verfügten nur über Online-Backups, welche nicht vom System abgekoppelt (offline) zur Verfügung stehen. Bei einem Befall mit Ransomware wurden diese somit ebenfalls entweder verschlüsselt oder unwiderruflich gelöscht."

  • Veraltete Software im Einsatz: Offenbar sind noch bei vielen Firmen veraltete Betriebssysteme (Windows) im Einsatz, die nicht mehr durch regelmässige Sicherheits-Updates gegen Malware-Attacken geschützt sind.

Melani schreibt:

"Sollten Systeme mit einem alten Betriebssystem (z. B. Windows XP, Windows 2003 Server, Windows 2008 Server) vorhanden sein, die nicht migriert werden können, müssen diese zwingend so weit wie möglich isoliert werden. Es sollten nur diejenigen Verbindungen vom und zum System erlaubt werden, welche für den reibungslosen Betrieb unabdingbar sind."

Soll man ein Lösegeld bezahlen, wenn wertvolle Daten verschlüsselt wurden?

Die IT-Spezialisten des Bundes raten ab.

Wichtig sei, dass die betroffenen Unternehmen "unverzüglich mit der Kantonspolizei Kontakt aufnehmen, Anzeige erstatten und mit Ihnen das weitere Vorgehen besprechen".

Dieser Artikel erschien erstmals bei "Watson.ch".

Webcode
DPF8_171108