Für Verbraucher
Für Unternehmen
Fr, 26.04.2019 - 08:45

SiBa-News

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Erpressungs-Trojaner, sogenannte Ransomware, sind bei Kriminellen schon seit einiger Zeit hoch im Kurs. Die Methode: Auf einem infizierten Gerät werden alle wichtigen Daten verschlüsselt und damit unbrauchbar gemacht. Zur Wiederherstellung der Dateien fordern die Angreifer dann ein Lösegeld – meist in Form von Kryptowährung. Nun warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer aktuellen Warnung insbesondere Unternehmen vor gezielten Angriffen.

 

Dabei gehen die Angreifer rafiniert vor: Erlangen Sie Zugriff auf ein firmeninternes Netzwerk, werden nicht sofort wahllos zufällige Dateien verschlüsselt. Vielmehr wird das Netzwerk erst in Ruhe ausgekundschaftet um besonders kritische Systeme zu identifizieren und mögliche Sicherungskopien zu finden und zu löschen. Erst dann beginnt gleichzeitig auf allen Geräten der Verschlüsselungsprozess.

 

Die Lösegeldforderungen sind bei Unternehmen meist deutlich höher als bei Privatpersonen – schließlich ist der entstandene Schaden in der Regel um ein vielfaches größer. Bei der aktuellen Angriffswelle orientieren sich die Erpresser dabei am vermuteten Wert der Daten und der finanziellen Möglichkeiten des Opferbetriebs.

 

SiBa rät Unternehmen, die eigene IT-Infrastruktur regelmäßig zu prüfen und sorgfältig zu sichern. Insbesondere kleinere und mittlere Unternehmen haben hier häufig Handlungsbedarf. Dabei können schon einfache Maßnahmen die Sicherheit deutlich erhöhen: Software und Betriebssysteme aktuell halten, aktuelle Antivirensoftware nutzen, regelmäßige Datensicherungen anlegen (3-2-1-Regel beachten!) und Mitarbeiter für mögliche Gefahren durch Phishing-Angriffe sensibilisieren. Weitere Empfehlungen des BSI sowie die Workshopriehe IT-Sicherheit@Mittelstand finden Sie in den untenstehenden Links.

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen