Schadsoftware/Trojaner greifen gezielt Unternehmensnetzwerke in der Schweiz an

 

Dringende Massnahmen notwendig 


Erweiterung der E-Mail Sicherheit mit Microsoft Defender for Office 365 (Plan 1)

 

Liebe Kundinnen und Kunden

Das Nationale Zentrum für Cybersicherheit NCSC wurde von der Kantonspolizei Zürich darauf aufmerksam gemacht, dass Computer einiger Unternehmen in deren Netzwerk mit einer Schadsoftware («Malware») namens «Retefe» infiziert wurden, worauf wir auch von unseren Kunden kontaktiert wurden.

Diese Malware ist besonders gefährlich, da diese in Firmen-Netzwerke häufig einen Verschlüsselungstrojaner (sogenannte «Ransomware») installiert und dadurch einen grossen Schaden anrichten kann, wie z. B. all Ihre Daten unleserlich verschlüsseln.

Wir empfehlen dringend unseren Kunden, den zusätzlichen Dienst „Microsoft Defender for Office 365 (Plan 1)“, der den Malware- und Spam-Schutz in Office 365 mit zusätzlichen Funktionen erweitert, zu implementieren.

Kosten: 
Monatlich zusätzliche Lizenzkosten Office 365 Fr. 2.20 pro Benutzer, sowie einmalige Implementierung von Fr. 480.- pro Unternehmen (Preise exkl. MwSt.).

👉  Aus Sicherheitsgründen werden wir daher bei unseren Kunden diesen zusätzlichen Dienst installieren. Bitte beachten Sie, dass wir hierzu Ihre Zustimmung oder allfällige Verzichtserklärung benötigen.

Office 365 Advanced Threat Protection

Vermeiden Sie zahlreiche und gezielte Angriffe, z. B. durch betrügerische Business-E-Mail, Phishing von Anmeldeinformationen, Ransomware und komplexe Schadsoftware.

Mit den Sicherheitsfunktionen “Sichere Anhänge und sichere Links” ist gesorgt, dass solche Phishing Mails oder Malware gar nicht erst zum Empfänger gelangen resp. als solche rechtzeitig erkannt und gekennzeichnet werden. So können z.B. Anhänge gar nicht erst geöffnet oder Links angeklickt werden.

image009

Sichere Anhänge – Prüfung von E-Mail Anhängen

E-Mail Anhänge werden in einer separaten, geschützten virtuellen Umgebung (einer „Sandbox“) geöffnet, um zu überprüfen, ob der Anhang sicher ist. Wird die Datei als potentiell gefährlich eingestuft, wird die Datei gelöscht.

image011

Sichere Links- Prüfung von Links in Nachrichten

Neben dem Schutz vor gefährlichen Anhängen prüft ATP auch die Links in den E-Mails. Klicken Anwender auf einen Link, prüft ATP, ob dieser ungefährlich ist. Wenn es sich beim Link um eine Gefährdung handelt, blockiert ATP den Zugriff.

Vorgehen der Täter

Um Zugang zum Unternehmensnetzwerk zu erhalten, verwendet die unbekannte Täterschaft «Social Engineering». Dazu ruft diese das Opfer telefonisch an und gibt sich dabei als Mitarbeiter/in eines vermeintlichen Paket-Zustellservice aus (z.B. «Swiss Express Service») um an die E-Mail Adresse des Mitarbeiters zu gelangen. Oftmals verwendet der vermeintliche Zustellservice dazu den Vorwand, dass der Lieferschein per E-Mail zugestellt werde. In der darauffolgenden, von der unbekannten Täterschaft versendeten E-Mail ist ein Link enthalten, welcher zu einem namhaften Anbieter von Cloudspeicherdiensten führt. Öffnet das Opfer die dort angebotene Datei, wird der Computer mit Malware infiziert. Dies ermöglicht es der unbekannten Täterschaft, sich lateral im Netzwerk des Opfers zu bewegen, sich Zugang zu weiteren Systemen zu verschaffen und diese schlussendlich mit Ransomware zu verschlüsseln. Oft geht dieser Angriff mit einem Diebstahl von einer grossen Menge an Unternehmensdaten einher. Das Opfer wird dann zusätzlich damit erpresst, dass diese Daten auf dem Internet veröffentlich werden.

⚡ “91 % der Cyberangriffe geschehen via Phishing-E-Mails, E-Mails, die oft unscheinbare (aber schädliche) Links enthalten”