Kunden-News

5. Aug 2019

Ransomware-Angriffswelle: NTT Security Schweiz empfiehlt mehrstufigen Verteidigungsansatz

Vor wenigen Tagen machte die MELANI auf eine aktuelle Ransomware-Angriffswelle aufmerksam. Mehrere Schweizer Firmen sind bereits Ziel von Attacken geworden, bei denen Kriminelle mit Hilfe so genannter Spear-Phishing-Mails versuchen, Unternehmen mit Schadsoftware zu infizieren, damit ihre Daten zu verschlüsseln und anschliessend Lösegeld für die Entschlüsselung zu erpressen.

Dazu versenden die Angreifer Mails mit Anhängen oder Links, die beim Öffnen beziehungsweise Anklicken die Schadsoftware herunterladen. Dabei gehen sie psychologisch äusserst ausgereift vor, um das Vertrauen der Adressaten zu gewinnen und sie so zu den gewünschten Aktionen zu animieren.

Den besten Schutz vor derartigen Angriffen bietet nach Ansicht des IT-Sicherheits-Spezialisten NTT Security Schweiz ein umfassender und mehrstufiger Verteidigungsansatz, der mit vorsorglichen und nachhaltigen Massnahmen auch zukünftigen Angriffen vorbeugen kann.

„Eine der grössten Schwachstellen stellen die Mitarbeiter dar. Sie sind es schliesslich, die die verseuchten Anhänge und Links öffnen oder anklicken“, sagt Jean Paul Kölbl, Principal Consultant bei NTT Security in der Schweiz. „Deshalb sollten Unternehmen regelmässige Awareness Trainings mit ihren Mitarbeitern durchführen, damit sie in der Lage sind, verdächtige E-Mails zu erkennen und notfalls die richtige Entscheidung zu treffen.“

Zudem müssen Unternehmen ihre Systeme regelmässig warten, denn um sich erfolgreich im Netzwerk auszubreiten, nutzt die Ransomware die Schwachstellen von nicht gepatchten Systemen. Mit Hilfe standardisierter Verfahren wie CVSS (Common Vulnerability Scoring System) lässt sich dabei die Kritikalität der Schwachstellen auswerten, wodurch die Wartungsmassnahmen gezielt priorisiert werden können.

„Darüber hinaus sollten sich Unternehmen überlegen, ob sie zum Schutz ihrer wertvollen Daten nicht die Dienste eines Security Operations Center in Anspruch nehmen“, so Kölbl. „Ein solches Center kann anhand der System-Logs genau sehen, ob eine Firma angegriffen wird, und dann Verbindungen blockieren oder Schadsoftware automatisch entfernen.“

Nicht zuletzt sollten Unternehmen gezielte IT-Notfallpläne für derartige Angriffsszenarien vorbereiten und testen, damit sie im Fall der Fälle schnell und störungsfrei umgesetzt werden können. Zu diesen Notfallplänen gehört etwa die Erstellung speziell geschützter Backups in mehreren Generationen.

Über NTTs Security-Sparte

Wir sind der auf Sicherheit spezialisierte Unternehmensbereich und das „Security Center of Excellence“ der NTT. Mit „Embedded Security“ ermöglichen wir NTT die Bereitstellung zuverlässiger Business-Lösungen für Kundenanforderungen in der digitalen Transformation. NTT Security verfügt über mehrere SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 2.000 Sicherheitsexperten und behandelt jährlich Hunderttausende Sicherheitsvorfälle.

Über NTT Ltd.

NTT Ltd. ist ein führendes, weltweit tätiges IT-Dienstleistungsunternehmen, das 28 Technologieunternehmen, darunter NTT Communications, Dimension Data und NTT Security, vereint. Wir arbeiten mit Unternehmen auf der ganzen Welt zusammen, um durch intelligente Technologielösungen Ergebnisse zu erzielen. Intelligent bedeutet für uns datengesteuert, vernetzt, digital und sicher.

Als globaler IKT-Provider beschäftigen wir mehr als 40.000 Mitarbeiter an vielfältigen und modernsten Arbeitsplätzen in 57 Ländern. Wir agieren in 73 Ländern und erbringen Dienstleistungen in mehr als 200 Ländern. Gemeinsam ermöglichen wir die vernetzte Zukunft. Besuchen Sie uns unter www.hello.global.ntt

Bei Rückfragen wenden Sie sich bitte an:

NTT Security
Romy Däweritz
Marketing Manager DACH
Tel.: +49 89 945730
romy.daeweritz@global.ntt

PR-COM GmbH
Ella Brand
Junior Account Manager
Tel.: +49 89 59997 709
ella.brand@pr-com.de

Jean Paul Kölbl ist Principal Consultant von NTT Security in der Schweiz. (Quelle: NTT Security, August 2019)