Logo Kantonspolizei BernKantonspolizei Bern

Erpressung durch Verschlüsselung (Ransomware)

Schadsoftware kann sich über längere Zeit unbemerkt auf Ihrem System befinden und Informationen sammeln (zum Beispiel Passwörter, persönliche Daten), um später gezielt Ihre Systeme anzugreifen. Haben die Angreifer/-innen damit Erfolg, übernehmen sie die Infrastruktur, verschlüsseln die Daten und erpressen ihre Opfer.

Auswirkungen

  • Allenfalls vollständiger Unterbruch des Betriebs
  • Datendiebstahl
  • Möglicher Reputationsschaden
  • Grosser finanzieller Schaden, bis hin zum Konkurs

So können Sie sich schützen

  • Seien Sie vorsichtig im Umgang mit E-Mails. Haben Sie ein gesundes Misstrauen und scheuen Sie sich nicht vor einer telefonischen Rückfrage vor dem Öffnen eines Anhangs. Erlauben Sie auf keinen Fall das Ausführen von Programmen unbekannter Herkunft, zum Beispiel Makros.
  •  Implementieren Sie Anti-Viren-Software zum Erkennen und Vermeiden einer Infektion durch Schadsoftware und halten Sie Ihre Systeme auf dem aktuellsten Stand.
  • Wir empfehlen Ihnen, dass Sie Ihr Unternehmensnetzwerk in mehrere Segmente unterteilen. Alternativ nutzen Sie einen separaten Computer für das Surfen im Internet und den Empfang von E-Mails.
  • Schützen Sie Fernzugriffe mindestens mit einer Zwei-Faktoren-Authentifizierung bzw. setzen Sie VPN-Technologie und Geo-Blocking für den externen Zugang auf Ihr Netzwerk ein. Kontaktieren Sie falls nötig einen IT-Dienstleister.
  • Wir empfehlen Ihnen, Ihre schützenswerten Daten auch ausser Haus und offline (Offsite/Offline-Backup) zu sichern. Überprüfen Sie regelmässig die Funktion und Wiederherstellung der Sicherung.

Was tun bei einem Vorfall

  • Trennen Sie infizierte Systeme umgehend vom Netz. Das heisst: Netzwerkkabel von betroffenen Geräten ziehen und WLAN-Adapter abschalten.
  • Kontaktieren Sie Ihre IT-Ansprechperson.
  • Kontaktieren Sie eine Polizeiwache in Ihrer Nähe. Befinden Sie sich in einer Notlage, wählen Sie die Notrufnummer 112. Warten Sie mit dem Wiederaufsetzen der Systeme, bis die Polizei die Spuren gesichert hat.
  • Informieren Sie Ihre Partnerunternehmen und Kunden über den Vorfall, da sie eventuell selber betroffen sind.
  • Beachten Sie auch die Meldepflichten, zum Beispiel bezüglich des Datenschutzes.

Melden Sie es umgehend der Polizei unter der Notrufnummer 112 oder 117.

Seite teilen