Die Polizei stellt derzeit verstärkt Cyberangriffe auf Unternehmen fest, die landläufig als Verschlüsselungstrojaner oder als Ransomware bezeichnet werden.
Ziel der Täter ist es, die Adressaten dazu zu bringen, Anhänge von E-Mails zu öffnen und damit die Ausführung eines Schadprogramms zu starten. Diese Programme, auch Malware genannt, sind beispielsweise unter den Namen „Emotet“ oder „GrandCrab“ bekannt. Die Methoden der Verschlüsselungstrojaner werden immer komplexer und ausgefeilter. Weil die Kriminellen wissen, dass sie durch die Angriffe die Betriebsabläufe von Unternehmen immer öfter erheblich stören, stellen sie immer dreistere Lösegeldforderungen.
Neben einzelnen Unternehmen sind zunehmend auch IT-Dienstleister betroffen. Über deren Netzwerke verschaffen sich die Angreifer Zugang zu deren Kunden. Die Folgen eines solchen Angriffs können zu einem kompletten Datenverlust führen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb eine Cyber-Sicherheitswarnung mit technischen Details und Handlungsempfehlungen ausgegeben.
Unter diesem Link gelangen Sie zur Handlungsempfehlung: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/BSI_warnt_vor_Ransomware-Angriffen-240419.html
In der Empfehlung rät das Bundesamt für Sicherheit in der Informationstechnik dringend davon ab, auf etwaige Lösegeldforderungen der Täter einzugehen. Auch sollten Unternehmen, die eine Malware-Infektion erlitten haben, nicht schweigen, sondern Geschäftspartner und Kunden zeitnah informieren und auf mögliche Angriffsversuche per E-Mail mit gefälschten Absenderadressen ihrer Organisation hinweisen.
Bereits im Vorfeld empfiehlt das BSI Unternehmern, sicherzustellen, dass
– regelmäßige Backups erstellt werden und diese offline oder in
einem getrennten Netzwerk gespeichert werden.
– Mitarbeiter für die Gefahren durch E-Mail-Anhänge oder Links
sensibilisiert werden. Einschließlich dem Hinweis, dass auch bei
vermeintlich bekannten Absendern Dateianhänge oder Links nur
nach Rücksprache mit dem Absender selbst geöffnet werden sollen.
– Auffälligkeiten umgehend an den IT-Betrieb und den
IT-Sicherheitsbeauftragten gemeldet werden.
– Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme
(insbesondere Web-Browser, Browser-Plug-Ins, E-Mail-Clients,
Office-Anwendungen, PDF-Dokumentenbetrachter) idealerweise
automatisiert über eine zentrale Softwareverteilung erfolgen.
– Regelmäßig mehrstufige Datensicherungen durchgeführt werden,
insbesondere Offline-Backups.
– Regelmäßig ein manuelles Monitoring von Logdaten, idealerweise
ergänzt um automatisiertes Monitoring mit Alarmierung bei
schwerwiegenden Anomalien, erfolgt.
– Eine Netzwerk-Segmentierung, also die Trennung von
Client-/Server-/Domain-Controller-Netzen sowie Produktionsnetzen
mit jeweils isolierter Administration nach unterschiedlichen
Vertrauenszonen, Anwendungsbereichen und/oder Regionen erfolgen
sollte.
Unternehmer sollten auch bedenken, dass Fehler ihrer Mitarbeiter die größte Gefahr darstellen. Daher sollten Nutzerkonten nur über die minimal zur Aufgabenerfüllung notwendigen Berechtigungen verfügen.
Bei Nachfragen zum Thema Prävention können sich Unternehmer aus dem Bereich des Polizeipräsidiums Westpfalz an das
Beratungszentrum der Polizei, Parkstraße 11, 67655 Kaiserslautern, Telefon 0631-369-1444,
oder alternativ an die
Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamtes Rheinland-Pfalz, wenden. Die ZAC steht rheinland-pfälzischen Unternehmen, öffentlichen und nichtöffentlichen Institutionen als zentraler Ansprechpartner bei Cybercrime-Vorfällen zur Verfügung.
Link zur (ZAC): www.cybersicherheit-rlp.de
E-Mail-Adresse: lka.cybercrime@polizei.rlp.de
|mhm
Quelle Text/Bild:
Polizeidirektion Kaiserslautern,
Logenstraße 5,
67655 Kaiserslautern,
www.polizei.rlp.de
Kaiserslautern, 03.05.2019