Jetzt hat es ein mittleres Vorzeigeunternehmen der Schweiz mit der höchstmöglichen Wucht der Cyberkriminalität getroffen: «Wir wurden am 7. Juli 2021 Opfer einer Ransomware-Attacke», schreibt das Vergleichsunternehmen Comparis in verschiedenen Medieninformationen. Und am 30. Juli 2021 berichtet der Mediendienst «Inside Paradeplatz»: «Comparis hat den Erpressern das geforderte Lösegeld überwiesen.» Das zeigt erneut: Die Cyberkriminalität kann wirklich jedes Unternehmen erwischen. Deshalb müssen sich alle kleinen und mittleren Unternehmen mit den überall lauernden Cyberbedrohungen auseinandersetzen. Lesen Sie dazu einige nützliche Informationen.

Die grössten aktuellen Cyberbedrohungen

Das Nationale Zentrum für Cybersicherheit NCSC gibt aufgrund seiner Analysen und den erhaltenen Meldungen stets die «Top Cyberbedrohungen des aktuellen Monats» bekannt. Das sind, Stand 30. Juli 2021, die folgenden:

• Ransomware: Bei Verschlüsselungstrojanern, auch „Erpressungstrojaner“ genannt, handelt es sich um Schadsoftware, welche Dateien auf dem Computer des Opfers sowie auf verbundenen Netzlaufwerken verschlüsselt und somit für das Opfer unbrauchbar macht. Die Technologie der erpresserischen Schadsoftware wird ständig raffinierter und effizienter. Einfallstor für Verschlüsselungstrojaner sind insbesondere schlecht gesicherte Systeme und E-Mails mit Anhängen. Verschlüsselungstrojaner können erheblichen Schaden verursachen, insbesondere dann, wenn auch die Datensicherungen, die Backups, davon betroffen sind.
  Die Information «Ransomware-Was nun?», zeigt auf, was man nach einem Ransomwareangriff tun muss.
   
• CEO-Betrug: Die Cyberangreifer beschaffen sich im Vorfeld Informationen über ein Unternehmen oder einen Verein aus unterschiedlichen öffentlichen Quellen. Mit diesen Informationen wird dann ein Szenario ausgearbeitet und ein massgeschneiderter Angriff durchgeführt. Der eigentliche Betrug findet häufig mit einer E-Mail des angeblichen CEO an die Finanzabteilung oder einer E-Mail vom angeblichen Vereinspräsidenten an den Kassier statt. Durch eine glaubwürdige Geschichte soll die angeschriebene Person dazu bewegt werden, Zahlungen auszulösen.
  Dringender Rat des NCSC: Bei jeder ungewöhnlichen Zahlungsaufforderung per E-Mail muss vor jeglicher Zahlungsauslösung persönlich oder telefonisch Rücksprache mit dem Zahlungsanordner genommen werden.
   
• Pishing: Mittels Phishing versuchen Betrüger an vertrauliche Daten von ahnungslosen Nutzerinnen und Nutzern zu gelangen. Dabei kann es sich beispielsweise um Zugangsdaten von E-Mail-Konten, Online-Auktionsanbietern oder um Kreditkartendaten handeln. Die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus, indem sie ihnen E-Mails mit gefälschten Absenderadressen zustellen. In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten nicht mehr sicher oder aktuell seien und es diese unter dem im E-Mail aufgeführten Link ändern solle. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstleistungsanbieters, sondern auf eine vom Betrüger identisch aufgesetzte Webseite.
  Dringender Rat des NCSC: Niemals irgendwelchen Aufforderungen nachkommen, seine Onlinezugangsdaten bekanntzugeben und niemals auf einen Link in einem nicht hundertprozentig sicheren E-Mail klicken.
   
• Fake Sextortion: E-Mails für die Fake Sextortion sind laut dem NCSC eine zurzeit weit verbreitete Angriffsmethode. Die Täter behaupten in einem E-Mail, dass sie Foto- oder Videomaterial gesammelt haben, welches den Mail-Empfänger während eines Besuchs auf pornografischen Websites zeigen soll. Die Erpresser drohen mit der Veröffentlichung des Bild- oder Videomaterials, wenn die geforderte Lösegeldzahlung nicht innerhalb einer bestimmten Frist erfolgt. Die Erpresser versenden solche Schreiben auf gut Glück in der Hoffnung, dass sich unter den Empfängern Personen befinden, welche sich in letzter Zeit pornografische Websites angeschaut haben. Durch die Androhung der Kriminellen sollen die Empfänger eingeschüchtert und zur Zahlung von Lösegeld bewogen werden.
  Dringender Rat des NCSC: Man ignoriere Fake Sextortion-E-Mails und lasse sich nicht einschüchtern. Bisher sind beim NCSC keine Fälle bekannt, in denen kompromittierendes Bildmaterial wirklich vorhanden gewesen ist.

Mitarbeitende sind die bedeutendste Schwachstelle der KMU

Laut dem «Global State of the Channel Ransomware Report» sind Unachtsamkeit und Leichtgläubigkeit der Mitarbeitenden die bedeutendste Cyberbedrohung für kleine und mittlere Unternehmen. Deshalb ist die Sensibilisierung und die Schulung der Mitarbeitenden im Hinblick auf Cyberdrohungen eine erstklassige Waffe zur Vermeidung von Cyberangriffen.

«Merkblatt Informationssicherheit für KMUs»

Das «Merkblatt Informationssicherheit für KMUs» des Nationalen Zentrums für Cybersicherheit NCSC sollte jeder Verantwortliche für ein Schweizer Klein- und Mittelunternehmen studieren und befolgen.