Ransomware ist kein neues Phänomen: Bereits im Jahre 2011 ist die erste Ransomware in der Schweizer aufgetaucht, welche den Computer des Opfers sperrte und ein Lösegeld von ihm verlangte. In den letzten Monaten hat sich die Zahl der Opfer von Ransomware in der Schweiz jedoch drastisch erhöht. Unlängst sind nicht nur Privatanwender Ziel von Angriffen mit Ransomware, sondern vermehrt auch kleine und mittlere Unternehmen (KMU). Während Privatanwender bei einem Vorfall mit Ransomware nicht mehr auf ihre persönlichen Daten zugreifen können, sind die Auswirkungen für Unternehmen bei einem Ransomware-VorfaII in der Regel deutlich gravierender. Oftmals werden unternehmenskritische Daten wie beispielsweise Verträge, Kunden- und Buchhaltungsdaten verschlüsselt und so unbrauchbar. Dies kann ein KMU schnell einmal in eine Notlage bringen, was diese dann leider oftmals dazu animiert, ein Lösegeld zu bezahlen, um den Zugriff auf deren Daten wieder zu erlangen.
Dies muss nicht sein. Mit folgenden drei Massnahmen können Bürgerinnen und Bürger aber auch KMUs sich vor Ransomware schützen:
Erstellen Sie regelmässig eine Sicherungskopie (Backup) Ihrer Daten. Die Sicherungskopie sollte offline, das heisst auf einem externen Medium wie beispielsweise einer externen Festplatte, gespeichert werden. Stellen Sie daher sicher, dass Sie das Medium, auf welches Sie die Sicherungskopie erstellen, nach dem Backup-Vorgang vom Computer trennen. Ansonsten werden bei einem Befall durch Ransomware möglicherweise auch die Daten auf dem Backup-Medium verschlüsselt und unbrauchbar.
Seien Sie vorsichtig im Umgang mit E-Mails. Öffnen Sie keine E-Mail Anhänge, welche Sie unerwartet bekommen oder dessen Absender Sie nicht kennen und kli-cken Sie auf keine Links.
Halten Sie installierte Software und Plug-Ins immer aktuell. Stellen Sie sicher, dass sämtliche Installierte Software, Apps sowie auch Web-Browser Plug-Ins (Beispielsweise Flash Player, Java) stets auf dem aktuellen Stand sind. Verwenden Sie, wenn immer möglich, die automatische Update-Funktion der jeweiligen Software.
https://www.melani.admin.ch/verschluesselunqstroianer
Verhaltensregeln:
https://www.melani.admin.ch/verhaltensreqeln
Merkblatt IT-Sicherheit für KMUs:
https://www.melani.admin.ch/it-sicherheit-fuer-kmus
10-Punkte Programm zur Erhöhung der IT-Sicherheit:
https://www.kmu.admin.ch/kmu/de/home/praktisches-wissen/kmu-betreiben/infrastruktur-und-it/fachqerechte-it-infrastruktur/it-sicherheit.html
Stop.Think.Connect:
https://www.stopthinkconnect.ch/
Partner des Ransomware Awareness Tages:
- Melde- und Analysestelle Informationssicherung (MELANI)
- Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK)
- Staatssekretariat für Wirtschaft (SECO)
- Swiss Internet Security Alliance (SISA)
- SWITCH
- CERN
- Swisscom
- UPC Cablecom
- Sunrise
- Hostpoint economesulsse
- Schweizerischer KMU Verband (SKV)
- Stiftung für Konsumentenschutz (SKS) Schweizerische Kriminalprävention (SKP) eBanking — aber sicher! (EBAS)
- PostFinance
- Kantonspolizei Zürich (KAPO ZH)
- Police Cantonale Vaudoise
- Hochschule Luzern (HSLU)
- Scuola universitaria professionale della Svizzera italiana (SUPSI)
- Associazione consumatori e consumatrici della Svizzera italiana (ACSI)
- Microsoft Schweiz
- Symantec Schweiz
- TrendMicro Schweiz
- Internet Society Switzerland Chapter (ISOC)