Veröffentlicht am von Jonathan Wälchli

Warnung: Angriffe gegen KMU nehmen zu!

Der Bund hat bereits vor einem Monat über die anhaltende Gefahr von Verschlüsselungstrojaner und Cyberattacken auf Schweizer KMU’s gewarnt.

Link zur Pressemitteilung

Aufgrund gehäufter Meldungen unserer Kunden über Angriffsversuche, möchten wir zu dem Thema aufklären:

Wie läuft ein typischer Angriff ab?

  • Die Hacker informieren sich auf der Homepage und in Social Media sehr genau über das Unternehmen das Sie angreifen wollen.
  • Per E-Mail, welche sogar sehr detaillierte Informationen über Ihr Unternehmen beinhalten kann (z.B. Name eines Vorgesetzten), werden verseuchte Anhänge oder Links an das Unternehmen geschickt.
    Teilweise wird sogar der Absender gefälscht, damit der Anschein erweckt wird das Mail stammt von einem Arbeitskollegen, Kunden oder Lieferanten.
  • Wurde der Anhang geöffnet, geschieht zunächst meistens gar nichts.
  • Die Hacker verbinden sich mit dem infizierten System und spähen es gründlich aus. Sie suchen nach Unternehmensgeheimnissen (zum Weiterverkauf), Finanzdaten (um die Höhe der Lösegeldforderung zu bestimmen) Backups (um auch diese zu infizieren oder zu löschen) und verbreiten die Malware im ganzen Netzwerk.
  • Sobald sich die Hacker sicher sind Ihnen alle Möglichkeiten einer Lösegeldzahlung zu entgehen genommen zu haben, werden alle gefundenen Backups gelöscht und alle erreichbaren Daten verschlüsselt.
  • Auf den Bildschirmen aller Computer erscheint nun eine Lösegeldforderung.

Wie schütze ich mich richtig:

  • Schulen und sensibilisieren Sie alle Mitarbeiter Ihres Unternehmen.
  • Klicken Sie auf keine Links und öffnen Sie keine Anhänge von Absendern die Sie nicht kennen.
  • Seien Sie skeptisch, auch wenn Sie von einem Kunden oder Lieferanten unaufgefordert eine Mail erhalten (eventuell ist er selber Opfer eines Angriffs geworden).
    Im Zweifelsfall beim Absender telefonisch nachfragen ob er das Mail geschickt hat.
  • Leiten Sie Mails bei denen Sie unsicher sind an uns weiter. Wir analysieren die Anhänge und Links für Sie und können Ihnen eine klare Aussage zur Gefahr geben.
  • Sprechen Sie mit uns über die Möglichkeiten eines Cloud Backups oder eines offline Backups.
  • Sprechen Sie mit Ihrem Versicherungsberater oder uns über eine Cyberversicherung. Diese übernimmt im Schadensfall die Kosten für die Wiederherstellung der Backups, Umsatzausfall und Wiederbeschaffung neuer Hardware

Wie verhalte ich mich bei einer Infektion:

Wenn Sie einen verseuchten Link oder Anhang versehentlich geöffnet haben gehen Sie wie folgt vor:

  1. Computer sofort herunterfahren und vom Netzwerk trennen.
    Im Zweifel alle Kabel entfernen.
  2. Informieren Sie uns sofort, damit wir das Risiko abschätzen und weitere Massnahmen gegen die Verbreitung im Netzwerk treffen können.
    Jede Minute zählt!

Wir bieten auch Unternehmen die nicht zu unseren Kunden zählen eine kostenlose Analyse ihrer Infrastruktur und zeigen ihnen Möglichkeiten auf wie sie sich besser schützen können.

Falls Sie sich für eine Sicherheits-Analyse oder eine Schulung Ihrer Mitarbeiter interessieren, melden Sie sich bei uns.