Was Unternehmen gegen Ransomware-Angriffe tun können
Ransomware-Angriffe stellen für Unternehmen eine zunehmende Bedrohung dar. Das Bundesamt für Cybersicherheit will in einer Kampagne für das Thema sensibilisieren und spricht Empfehlungen aus, wie sich Unternehmen vor solchen Angriffen schützen können.
Ransomware-Angriffe gehören mittlerweile zu den grössten Cyberrisiken für Unternehmen jeder Grösse. Dabei verschlüsseln Cyberkriminelle Firmendaten und drohen mit Datenlöschung oder -veröffentlichung, sofern Betroffene kein Lösegeld zahlen. Mit einer nationalen Sensibilisierungskampagne will das Bundesamt für Cybersicherheit (BACS) über derartige Angriffe aufklären und dazu ermutigen, präventive Massnahmen zu treffen, bevor es zu spät ist.
So können Unternehmen Ransomware-Attacken vorbeugen:
- Sicherheitslücken schnell schliessen
Ein häufiger Angriffsweg für Ransomware sind laut dem BACS veraltete oder ungepatchte Systeme. Cyberkriminelle nutzen dabei offene Schwachstellen, um Systeme mit schädlicher Software zu infiltrieren. Regelmässige und zeitnahe Updates sämtlicher Software und Betriebssysteme, würden diese Schwachstellen beheben und so die Angriffsfläche des Unternehmens verringern. - Zugang schützen
Ein weiteres grosses Risiko sind Systeme, die aus dem Internet erreichbar sind. Schlecht gesicherte Remote-Zugänge mit schwachen Passwörtern sind gemäss BACS leichte Beute für Cyberkriminelle. Der Zugriff von aussen sollte deshalb nur über VPN-Verbindungen mit Zwei-Faktor-Authentifizierung möglich sein. - Backups sichern
Im Ernstfall sollte man sich nicht von Erpressern abhängig machen. Ein durchdachtes Backupkonzept sei daher essenziell. Dazu gehören regelmässige Datensicherungen auf verschiedenen Medien wie etwa auf externen Festplatten oder in Cloud-Speichern. Zudem sollte der Wiederherstellungsprozess im Falle eines Angriffs regelmässig getestet werden. - Mitarbeitende schulen
Auch die beste Technik versagt, wenn die Mitarbeitenden nicht ausreichend vorbereitet sind und unbedacht handeln. Deshalb brauche es Cybersecurity-Schulungen, um die Belegschaft für Risiken zu sensibilisieren und ein sicheres Verhalten zu fördern.
Im Rahmen der Sensibilisierungskampagne S-U-P-E-R machte das BACS im Mai auch auf die Gefahren, die auf Kleinanzeigenplattformen lauern, aufmerksam. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Apple stellt neue Macbook-Generation mit M5-Chips vor
Ihr Schweizer Microsoft Partner für digitale Verwaltung & Souveränität
Mimacom erhält neuen CEO
"Digitale Souveränität entsteht nicht an einem einzelnen Punkt, sondern entlang der gesamten digitalen Kette"
"Souveränität bedeutet, Abhängigkeiten gezielt und kontrolliert einzugehen"
Erster Gemeinde-Service auf Walliser E-Gov-Portal verfügbar
Dinosaurier haben einmal gelernt zu fliegen? So einfach ist das nicht!
Souveräne Identität und sichere Applikationslandschaften im Public Sector
Abraxas – für die digitale Schweiz
