• Home
  • /Allgemein
  • /Ransomware weiterhin auf dem Vormarsch bei Schweizer KMUs
Ransomware weiterhin auf dem Vormarsch bei Schweizer KMUs

Ransomware weiterhin auf dem Vormarsch bei Schweizer KMUs

Grundsätzlich appelliert MELANI jedoch einmal mehr an die Wahrnehmung der
Eigenverantwortung aller Schweizer Unternehmen betreffend sicherem Betrieb ihrer IT-Infrastruktur.

Die Melde- und Analysestelle Informationssicherung (MELANI) meldet weiterhin, aktuelle Fälle von Ransomware bei denen Daten verschlüsselt (Verschlüsselungstrojaner) oder sogar gelöscht werden. Viele Fälle, vor allem bei Kleinstunternehmen und KMUs werden erst gar nicht gemeldet.

Auch uns haben schon einige kontaktiert die betroffen waren. Wenn vorgängig keine oder nicht ausreichende Sicherheitsmassnahmen getroffen wurden, ist Hilfe oft gar nicht möglich oder mit erheblichem Aufwand und hohen Ausfallzeiten.

Keiner unserer Kunden mit aktivem Support ist von Ransomware betroffen und das ist kein Zufall. Sicherheitsrisiken kann man und muss man minimieren! Auch die Melde- und Analysestelle Informationssicherung (MELANI) hat diverse Punkte und Empfehlungen dazu publiziert. Hier eine Zusammenfassung der Punkte:

Digital Works Managed IT Services für Kleinbetriebe, Handwerksbetriebe und Einzelfirmen
Unsere Managed IT Services zielen auf eine vollumfängliche IT-Betreuung ihrer IT-Infrastruktur.
  1. Virenschutz und Warnmeldungen
    1. Antiviren-Software muss flächendeckend auf allen Clients und Servern eingesetzt werden.
    2. Warnmeldungen von Antiviren-Software müssen geloggt und regelmässig überprüft werden.
  2. Schutz der Fernzugriffe («Remote-Zugriffe»)
    1. Fernzugriff beschränken und sichern z.B. Landes- oder IP Filter
    2. Mehrfache Fehlanmeldungen sperren
    3. Der Einsatz und das Durchsetzen einer Passwortrichtline zur Verhinderung einfacher Passwörter («123456», « password», usw.) ist unabdingbar.
  3. Behördenmeldungen
    1. Meldungen von Behörden und Internet Service Providern (ISPs) betreffend Infektionen müssen ernst genommen werden.
  4. Offline-Backups und Updates
    1. Erstellen Sie regelmässig eine Sicherungskopie (Backup) Ihrer Daten.
    2. Diese Sicherungen müssen Ransomware sicher sein z.B. On Site und Off Site Sicherung
    3. Sorgen Sie für konsequente Updates
  5. Patch- und Lifecycle-Management
    1. Führen Sie ein Patch- und Life-Cycle Management.
    2. Isolieren Sie schlecht geschützte Systeme
  6. Keine Segmentierung
    1. Netzwerke sollten zumindest minimal segmentiert werden, so dass kritische Umgebungen abgeschottet sind.
  7. Zu hohe Benutzerrechte
    1. Definieren Sie in einem Rollenkonzept, für welche Art von Benutzern welche Rechte notwendig sind. Stellen Sie ausserdem sicher, dass die Rechte bei personellen Wechseln (Verlassen der Firma, Wechsel in eine andere Abteilung) entsprechend angepasst werden können.

Eigenverantwortung wahrnehmen

MELANI hat bereits im vergangenen Jahr zusammen mit Partnern im Rahmen des Private-Public-Partnership (PPP) Massnahmen getroffen, um die Bedrohung durch einzelne Akteure sowie die Verbreitung von Malware in der Schweiz zu reduzieren. Grundsätzlich appelliert MELANI jedoch einmal mehr an die Wahrnehmung der Eigenverantwortung aller Schweizer Unternehmen betreffend sicherem Betrieb ihrer IT-Infrastruktur.

Was können Sie als Geschäftsführer oder Verantwortlicher machen?

Wenn Sie wissen möchten wie es um die IT-Infrastruktur Ihres Unternehmens steht, lassen Sie uns ein IT Audit ausführen. Wir sind spezialisiert auf Kleinbetriebe und kennen den Markt sowie die Anforderungen. Ein IT Audit im kleinen Umfang dauert meist nicht länger als einen Tag und Sie haben Klarheit wie es mit der IT-Infrastruktur Ihres Unternehmens steht.

Kommentar verfassen