Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Die Reform der Unternehmenssteuern ist in den Kantonen unterschiedlich fortgeschritten. Gemäss einer aktuellen Umfrage der Konferenz der Kantonsregierungen (KdK) haben die Regierungen in 19 Kantonen einen Gesetzesentwurf ausgearbeitet.

Der Schutz des eigenen IT- Netzwerks scheint bei einigen Unternehmen nicht die erforderliche Priorität zu haben. Nun warnt der Bund, dass es erfolgreiche Malware-Attacken gab. Bild: KEYSTONE

Bund warnt Schweizer Firmen: Schutz vor Lösegeld-Trojanern muss dringend verbessert werden

Offenbar missachten Unternehmen grundlegende Vorsichtsmassnahmen und offizielle Empfehlungen. Veraltete System-Software macht Netzwerke angreifbar.



In den vergangenen Wochen gab es in der Schweiz rund ein Dutzend Ransomware-Fälle, bei den unbekannte Täter die Systeme von Schweizer KMUs und Grossbetrieben verschlüsselt und damit unbrauchbar gemacht haben. «Die Angreifer stellten Lösegeldforderungen von mehreren zehntausend Franken, vereinzelt auch von Millionenbeträgen.» Dies schreibt MELANI, eine IT-Fachstelle der Bundesverwaltung, die auf die Abwehr von Cyberattacken spezialisiert ist.

Wie war das möglich?

Bei der technischen Analyse der Vorfälle hat sich laut Mitteilung von MELANI gezeigt, dass die IT-Sicherheit der betroffenen Unternehmen oftmals lückenhaft war.

Die offiziellen Empfehlungen seien bei den Firmen nicht vollständig eingehalten worden. Zudem seien auch Warnmeldungen von Behörden nicht beachtet worden.

In der aktuellen Mitteilung listet MELANI zahlreiche Schwachstellen auf, über die Angriffe erfolgt seien:

MELANI schreibt:

«Sollten Systeme mit einem alten Betriebssystem (z. B. Windows XP, Windows 2003 Server, Windows 2008 Server) vorhanden sein, die nicht migriert werden können, müssen diese zwingend so weit wie möglich isoliert werden. Es sollten nur diejenigen Verbindungen vom und zum System erlaubt werden, welche für den reibungslosen Betrieb unabdingbar sind.»

Soll man ein Lösegeld bezahlen, wenn wertvolle Daten verschlüsselt wurden?

Die IT-Spezialisten des Bundes raten ab.

Wichtig sei, dass die betroffenen Unternehmen «unverzüglich mit der Kantonspolizei Kontakt aufnehmen, Anzeige erstatten und mit Ihnen das weitere Vorgehen besprechen».

Quellen:

(dsc)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Ransomware – Angriff der Verschlüsselungstrojaner

Zu viel am Handy? Dr. Watson weiss, woran du leidest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!

Das steckt hinter den merkwürdigen Paket-SMS, die gerade Tausende Schweizer erhalten

SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.

Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.

Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von …

Artikel lesen
Link zum Artikel