MELANI: Erpresser & Co. greifen Schweizer Unternehmen an

Veröffentlicht am 17.09.2020

Die Melde- und Analysestelle Informationssicherung MELANI / GovCERT hat in den vergangenen Wochen mehrere Malware-Fälle registriert, wo Schweizer Unternehmen von Cyber-Kriminellen angegriffen wurden. Das Resultat der Attacken: Verschlüsselte IT-Systeme und Lösegeldforderungen in Höhe von mehreren zehntausend Franken bis hin zu Millionen.

MELANI: Erpresser greifen Schweizer Unternehmen an

Die Analyse der Vorfälle durch MELANI-Spezialisten zeigte, dass IT-Systeme der geschädigten Firmen Sicherheitslücken aufwiesen. Sie fielen so gezielten Cyberangriffen zum Opfer. Dabei haben betroffene Unternehmen mehr als eine Achillesferse. Für uns als Spezialist für mobile Sicherheit sind die ersten zwei Punkte, deren Eliminierung zu unseren Hauptaufgaben gehört, besonders relevant:

  1. Der fehlende Virenschutz auf einzelnen Servern und Clients sowie ignorierte Warnmeldungen von Virenschutzsoftware bieten immer noch das Einfallstor für unbekannte Täter und Schädlinge.

  2. Fernzugriffe auf Systeme sind heute bei vielen Unternehmen standardmässig geschützt, bieten keine VPN oder IP-Filter. So werden sie eine leichte Beute für Cyberkriminelle, die im Unternehmensnetzwerk Malware installieren und verbreiten können.   

Empfehlungen

  1. MELANI empfiehlt, Virenschutzsoftware auf sämtlichen Servern und Clients einzusetzen. Dabei möchten wir darauf hinweisen, dass nicht nur Desktop-, sondern auch und mobile Clients geschützt werden müssen, was heute beispielsweise mit MobileIron Threat Defense möglich ist. Warnmeldungen von Servern müssen gemäss MELANI täglich protokolliert und überprüft werden.

  2. Bei der Einrichtung eines Remotezugriffs für Mitarbeiter empfehlen wir, Ports zu ändern oder verschlüsselte VPNs wie z.B. AppConnect von MobileIron einzusetzen. Eine weitere Absicherungsmöglichkeit bietet MobileIron Access, dank dem der Cloudzugriff ohne Passworteingabe erfolgt. Dabei werden das Gerät und das dazugehörige Benutzerkonto auf Basis der vordefinierten Regeln verifiziert. Wenn der Benutzer auf Unternehmensressourcen über eine nicht autorisierte App zugreift, wird der Zugriff durch MobileIron Access gesperrt. Der Benutzer wird dabei benachrichtigt, dass er nicht über die notwendigen Rechte verfügt, um auf diese Ressourcen zuzugreifen. MobileIron Access arbeitet auch mit dem MobileIron Authenticator zusammen, was eine benutzerfreundliche Multifaktor-Authentisierung ohne Hardwaretoken ermöglicht. Für Unternehmen mit hybriden Umgebungen kann eine einfache und sichere Multi-Faktor-Authentifizierung (MFA) / Zwei-Faktor-Authentifizierung (2FA) für alle Benutzer-Logins z.B. mit Hilfe von Pointsharp MFA gewährleistet werden. Dadurch können sich die Benutzer in ihren Apps in der Cloud oder On-Premises zugleich schnell und sicher anmelden.

Bei Fragen rund um die Planung sowie technische Umsetzung von Massnahmen zur Absicherung von Desktop- und mobilen Geräten gegen Ransomware & Co. stehen wir Ihnen selbstverständlich gerne zur Verfügung.

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht.