05.03.2020
Cybersicherheit
Kein Lösegeld bei Ransomware-Attacken bezahlen
Autor: Patrick Preis
rawf8 / shutterstock.com
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Empfehlungen zum Vorgehen bei Ransomware-Attacken für Kommunalverwaltungen. Auf Lösegeldforderungen der Cyberkriminellen solle man laut BSI nicht eingehen.
Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) im vergangenen Dezember Unternehmen auf die Gefahren von Ransomware mit einem ausführlichen Bericht hingewiesen hatte, folgte am 3. März nun "Empfehlungen bei IT-Angriffen auf kommunale Verwaltungen". In Zusammenarbeit mit dem Bundeskriminalamt (BKA) und der Bundesvereinigung der kommunalen Spitzenverbände veröffentlichte das BSI spezielle Richtlinien für Kommunalverwaltungen.
Die Anzahl der Ransomware-Angriffe auf kommunale Einrichtungen nimmt demnach zu. Zum einen da die Daten schlechter geschützt sind, als bei Unternehmen, zum anderen sind die gespeicherten Informationen teilweise extrem wertvoll (Klarnamen, Kronzeugen, et cetera).
Den Kommunen empfiehlt das BSI, auf Lösegeldforderungen nicht einzugehen und sämtliche Erpressungsversuche unverzüglich zur Anzeige zu bringen. Sollten die Kriminellen bezahlt werden, befürchten die Experten weitere Attacken durch den bleibenden Erfolg.
Die versuchte Erpressung kann direkt beim BSI gemeldet werden, entweder per Onliine-Formular oder via PGP-verschlüsselter E-Mail.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>