Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert derzeit eine verstärkte Netzwerkkompromittierungen mit Verschlüsselungstrojaner (Ransomware) bei Unternehmen. (Pressebericht vom 24.04.2019)

Die Angreifer verschaffen sich mit breit angelegten Spam-Kampagnen einen Zugang zu einzelnen Unternehmensnetzwerken, wo Sie anschließend das Netzwerk und einzelne Systeme manuell scannen. Dabei versuchen die Angreifer Datensicherungen und etwaige Daten zu manipulieren oder zu löschen. Bei vielversprechenden Zielen werden koordiniert Verschlüsselungstrojaner auf den Computersystemen verteilt, die eine erhebliche Störung der Betriebsabläufe verursachen.

Durch dieses aufwendige Vorgehen verlangen die Angreifer bei dieser Ransomware-Kampagne eine deutlich höhere Lösegeldforderung an Unternehmen, als bei vorherigen Attacken. Weiterhin gilt: Gehen Sie nicht auf die Forderung der Angreifer ein. 

Zunehmend sind bei diesem Angriff auch IT-Dienstleister, wie wir betroffen und es werden E-Mails vom vermeintlichen IT-Betreuer verschickt.

Bitte beachten Sie generell, dass Sie keine Anhänge von E-Mail öffnen, die im .docx Format mitgeschickt wurden. 

Wie Sie Ihr Unternehmen schützen können:

  • Sensibilisieren Sie Ihre Mitarbeiter über die Gefahren, die durch das Öffnen von E-Mail-Anhänge oder Links vorhanden sind – auch bei vermeintlich bekannten E-Mail Absendern.

  • Halten Sie Ihre Computersysteme und die verwendete Software stets aktuell.

  • Verwenden Sie stets eine aktuelle Antiviren-Software und prüfen Sie regelmäßig ob Updates von Antiviren-Signaturen vorhanden sind.

  • Führen Sie regelmäßig eine mehrstufige Datensicherung durch und lagern Sie Ihre Datensicherung aus (Stichwort:3-2-1 Backup).

  • Ihr Unternehmen sollte ein Spamfilter oder eine Firewall-Lösung mit Spamfilter einsetzen, damit die vermeintlichen Rechnungen oder ähnliches schon im Vorhinein blockiert werden.

Weitere Empfehlungen des BSI finden Sie hier.

Gerne unterstützen wir Sie im Bereich der IT-Sicherheit und Mitarbeitersensibilisierung. Sprechen Sie uns einfach darauf an.