News
BACS gibt Tipps

Was Unternehmen gegen Ransomware-Angriffe tun können

Uhr
von Dajana Dakic und jor

Ransomware-Angriffe stellen für Unternehmen eine zunehmende Bedrohung dar. Das Bundesamt für Cybersicherheit will in einer Kampagne für das Thema sensibilisieren und spricht Empfehlungen aus, wie sich Unternehmen vor solchen Angriffen schützen können.

(Source: MclittleStock / stock.adobe.com)
(Source: MclittleStock / stock.adobe.com)

Ransomware-Angriffe gehören mittlerweile zu den grössten Cyberrisiken für Unternehmen jeder Grösse. Dabei verschlüsseln Cyberkriminelle Firmendaten und drohen mit Datenlöschung oder -veröffentlichung, sofern Betroffene kein Lösegeld zahlen. Mit einer nationalen Sensibilisierungskampagne will das Bundesamt für Cybersicherheit (BACS) über derartige Angriffe aufklären und dazu ermutigen, präventive Massnahmen zu treffen, bevor es zu spät ist.

So können Unternehmen Ransomware-Attacken vorbeugen:

  • Sicherheitslücken schnell schliessen
    Ein häufiger Angriffsweg für Ransomware sind laut dem BACS veraltete oder ungepatchte Systeme. Cyberkriminelle nutzen dabei offene Schwachstellen, um Systeme mit schädlicher Software zu infiltrieren. Regelmässige und zeitnahe Updates sämtlicher Software und Betriebssysteme, würden diese Schwachstellen beheben und so die Angriffsfläche des Unternehmens verringern.
  • Zugang schützen
    Ein weiteres grosses Risiko sind Systeme, die aus dem Internet erreichbar sind. Schlecht gesicherte Remote-Zugänge mit schwachen Passwörtern sind gemäss BACS leichte Beute für Cyberkriminelle. Der Zugriff von aussen sollte deshalb nur über VPN-Verbindungen mit Zwei-Faktor-Authentifizierung möglich sein. 
  • Backups sichern
    Im Ernstfall sollte man sich nicht von Erpressern abhängig machen. Ein durchdachtes Backupkonzept sei daher essenziell. Dazu gehören regelmässige Datensicherungen auf verschiedenen Medien wie etwa auf externen Festplatten oder in Cloud-Speichern. Zudem sollte der Wiederherstellungsprozess im Falle eines Angriffs regelmässig getestet werden.
  • Mitarbeitende schulen
    Auch die beste Technik versagt, wenn die Mitarbeitenden nicht ausreichend vorbereitet sind und unbedacht handeln. Deshalb brauche es Cybersecurity-Schulungen, um die Belegschaft für Risiken zu sensibilisieren und ein sicheres Verhalten zu fördern.


Im Rahmen der Sensibilisierungskampagne S-U-P-E-R machte das BACS im Mai auch auf die Gefahren, die auf Kleinanzeigenplattformen lauern, aufmerksam. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Zum Thema
Tags
BACS
Sensibilisierung
ransomware
Cybersecurity
Webcode
CRBNKozu
Back to top