Ransomware

Anfangs März hatte das NCSC das betroffene Unternehmen per Einschreiben darüber informiert, dass ihr Exchange-Server diverse Schwachstellen aufwies. Somit bot dieser Server eine einfache Einstiegsmöglichkeit für Angreifer, denn Exploits für diese Schwachstellen waren weit bekannt.

Mitte April wurde das NCSC informiert, dass das besagte Unternehmen kompromittiert wurde. Ein erneuter Kontaktversuch per Mail durch das NCSC blieb auch dieses Mal unbeantwortet.  Das Unternehmen wurde mit Ransomware heimgesucht. Die IT-Infrastruktur wurde verschlüsselt und es wurden mutmasslich Unternehmensdaten gestohlen. Denn immer häufiger verschlüsselt Ransomware nicht nur Systeme, sondern stiehlt Daten in Unternehmen, welche die Täterschaft als zusätzliches Druckmittel gegen Ihre Opfer einsetzen. Besonders interessant für die Angreifer sind dabei interne Betriebsgeheimnisse oder Kundendaten.

Gemäss dem NCSC ist das genannte Beispiel nur eines von vielen. Das NCSC weist nochmals eindringlich darauf hin Warnungen der Behörden ernst zu nehmen. Bei Zweifel an der Echtheit der Warnung sollte über das Meldeformular Kontakt aufgenommen werden.

IT Security – Keine leichte Aufgabe

Doch was können Unternehmen präventiv gegen Ransomware Unternehmen? IT Security ist eine vielseitige und komplexe Herausforderung. Penetration Test hört man immer wieder im Zusammenhang mit der Verbesserung der IT-Sicherheit. Doch oftmals sind diese genau das falsche Mittel. Doch was sind denn die Richtigen? In unserem Webinar verschaffen wir Ihnen einen Überblick welche Massnahmen Ihr Sicherheitslevel transparenter machen und Sie so nachhaltige Verbesserungen einleiten können. Melden Sie sich noch heute an und sichern Sie sich Ihren Platz!

Update vom 16. Mai 2022

Das NCSC lässt nicht locker und schreibt es habe erneut über 200 Organisationen per Einschreiben benachrichtigt, dass sie noch immer MS-Exchange Schwachstellen aufweisen und diese patchen sollten. Bei den Angeschriebnenen handelt es sich um 11 Gemeinden, 4 kritische Infrastrukturen und 2 Bildungseinrichtungen. Beim Rest handelt es sich um Unternehmen (grossteils KMU). Darunter sind Unternehmen und Gemeinden, welche seit dem ersten Anschreiben von Anfang März nicht reagiert haben. Es sind aber auch Unternehmen darunter, welche auf den ersten Hinweis reagiert haben und das damalige Sicherheitsupdate installiert haben. Jedoch haben diese Unternehmen seither keine Patches mehr eingespielt. In der Zwischenzeit sind neue Schwachstellen bekannt geworden und die Unternehmen sind erneut einem Risiko ausgesetzt.

Unternehmen sollten Sicherheitspatches so schnell wie möglich einspielen. Bei kritischen Schwachstellen wie einer Remote Code Execution (RCE) Vulnerability sollte das innert weniger Stunden passieren.

Weiter schreibt das NCSC:

Cybersicherheit ist eine gemeinsame Aufgabe von Staat, Privatwirtschaft, Forschung und Entwicklung, sowie der Bevölkerung. Alle müssen ihren Teil beitragen, um die Schweiz vor Cyberangriffen bestmöglich zu schützen.

Um einen Überblick über die Schwachstellen in ihrem Netzwerk – und speziell ihrem Perimeter – zu erhalten empfehlen wir unseren Managed Perimeter Scan. Wir Scannen Ihr Netzwerk von aussen wie Angreifer und zeigen übersichtlich auf welche Schwachstellen Sie auf welchen Systemen aufweisen. Mit einer Priorisierung können Sie Systeme Zielgerichtet patchen und die Gefahr eines Angriffs deutlich reduzieren.