In den vergangenen Wochen hat MELANI / GovCERT diverse Ransomware-Fälle bearbeitet, bei welchen unbekannte Täter die Systeme von Schweizer KMUs verschlüsselt und damit unbrauchbar gemacht haben. Die Angreifer stellten teils gigantische Lösegeldforderungen.
Bei der technischen Analyse der Vorfälle hat sich gezeigt, dass die IT-Sicherheit der betroffenen Unternehmen oftmals lückenhaft war und die üblichen «best-practices» (Merkblatt: Informationssicherheit für KMUs) nicht vollständig eingehalten wurden. Zudem wurden anscheinend auch Warnmeldungen von Behörden nicht beachtet.
Den Beitrag von MELANI / GovCERT inkl. Empfehlungen finden Sie hier.