Ihr Browser ist veraltet

Sie verwenden den Microsoft Internet Explorer. Damit Sie diese Website ohne Anzeigeprobleme benutzen können, empfehlen wir Ihnen einen neuen Browser zu installieren (z.B. Google Chrome, Mozilla Firefox, Apple Safari oder Microsoft Edge).

Mich interessieren
?
Suche momentan nicht verfügbar, bitte versuchen Sie es später noch einmal.
Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular

So attackieren Cyberkriminelle in der Corona-Krise

2020 stellten viele Unternehmen auf Homeoffice um. Diese Situation nutzen Cyber-Kriminelle aus, um mit neuen Methoden an Daten und Geld zu gelangen.

27. November 2020, Text: Leo Wehrli und Natascha Fabian, Foto: Deposit

Ransomware

Ransomware-Angriffe sind besonders für Unternehmen eine der grössten Cyber-Gefahren. Bisher liefen sie vereinfacht nach folgendem Schema ab: Bei einem Unternehmen gelangt eine Schadsoftware auf das IT-System, diese verschlüsselt die digitalen Daten und dann folgt eine Erpressung. Dieses Jahr bedienen sich Cyber-Kriminelle allerdings zunehmend neuen Methoden.

Veröffentlichen statt erpressen

Lediglich Daten zu verschlüsseln, reicht Ransomware-Gangs nicht mehr aus. Sie setzen auf zusätzliche Erpressungsstrategien. Gruppen wie Ragnar Locker, Egregor oder REvil kopieren neuerdings die Daten vor der Verschlüsselung, um danach mit ihrer Veröffentlichung zu drohen. Daran ist nicht nur gefährlich, dass sensible Daten ans Licht kommen könnten. So wurden Mitte Jahr Kunden eines gehackten deutschen Unternehmens plötzlich von den Cyber-Kriminellen direkt kontaktiert, um Druck auszuüben.

Daten für den Meistbietenden

Besonders wertvolle Daten, wie beispielsweise Patientendaten, , Geschäftsgeheimnisse oder Kreditkartendaten, kommen neuerdings sogar unter den digitalen Hammer. Sie werden im Darknet versteigert. Sicherheitsexperten vermuten hinter diesem neuen Vorgehen einen Zusammenhang mit der Corona-Krise. Lösegeld zu bezahlen ist für angeschlagene Unternehmen schwierig. Datenversteigerungen sind ein neuer Gewinnzweig.

Corona-Virus als Türöffner

Ransomware verbreitet sich meist via E-Mail-Anhänge und Links auf Websites in E-Mails. Unser Tipp: Öffnen Sie auf keinen Fall unverlangt zugesandte Anhänge und laden Sie keine Daten von Webseiten runter, auf die Sie über einen Link in einem Mail gekommen sind. Cyber-Kriminelle nutzen die Corona-Krise geschickt aus. So wurden in den letzten Monaten mehr Meldungen bekannt von gefälschten Webseiten, die vorgeben, Corona-Soforthilfen anzubieten.

So beugen Sie vor

Wichtig ist insbesondere die Schulung der Mitarbeitenden, damit gefährliche Mails möglichst erkannt werden. Mit unseren kostenlosen Sicherheits-Trainings können Sie Ihre Mitarbeitenden sensibilisieren. Schützen Sie Ihr Unternehmen zudem mit folgenden vorbeugenden Massnahmen:

  1. Bringen Sie Ihr Windows mit Sicherheitsupdates und Patches auf den neusten Stand.
  2. Erstellen Sie regelmässig Backups, die vom Netzwerksystem getrennt aufbewahrt werden.
  3. Verschlüsseln Sie besonders sensible und schützenswerte Daten auf den Festplatten und in Datenbanken. Zudem sollten solche Daten auch immer nur verschlüsselt versendet werden. 
  4. Installieren Sie technische Schutzmassnahmen wie Virenscanner, Firewalls, etc.
  5. Achten Sie darauf, die Standardpasswörter auf den Geräten zu ändern.
  6. Die Netzwerke sollten segmentiert werden (Trennung von Client-/Server-/Domain-Controller-Netzen sowie Produktionsnetzen mit jeweils isolierter Administration).
  7. Vergeben Sie nur Zugänge zu Daten, wenn der Benutzer diesen Zugang auch wirklich benötigt.

Cyber-Versicherung

Zunehmend vernetzte IT-Geräte, Maschinen und Anlagen erhöhen die Effizienz – und das Risiko von Cyber-Kriminalität. Mit einer Cyber-Versicherung schützen sich Unternehmen: Sie leistet Ersatz für Vermögensschäden, die durch Datenverlust, Datenmanipulation oder Datenschutzverletzungen entstehen.

Bitte überprüfen Sie Ihre Verbindung
Das könnte Sie auch interessieren