Wochenrückblick des NCSC

Cyberkriminelle profitieren von ungepatchten Systemen

Uhr
von Sophie-Kathrin Klimas und kfi

Das NCSC gibt diese Woche erneut Warnungen für veraltete System-Patches heraus: Netzwerkspeichersysteme seien nach wie vor besonders anfällig für Angriffsversuche. Aber auch auf Whatsapp sollte man momentan die Augen offen halten.

(Source: Clint Patterson / unsplash)
(Source: Clint Patterson / unsplash)

Das Nationale Zentrum für Cybersicherheit (NCSC) macht auf die Gefahren von ungepatchten Schwachstellen in Geräten und Servern aufmerksam. Eine Meldung, die diese Woche beim NCSC einging, zeigte die Wichtigkeit gepatchter Systeme. Sei ein System nicht auf dem neusten Stand, liessen Angriffsversuche nicht lange auf sich warten. Besonders Netzwerkspeichersysteme (NAS) seien gefährdet und gerieten schon öfters ins Visier von Betrügern.

Das NCSC erinnert unter anderem an den Vorfall "QLocker", warnt aber auch vor immer häufiger werdenden Schwachstellen bei Microsoft-Exchange-Servern, über die derzeit etwa die BlackCat-Ransomware eingespielt wird.

Ein weiterer Fall, der für Aufruhr sorgte, war die Anfang Juni publik gewordene Schwachstelle in der Kollaborations-Software Confluence. Der Softwareentwickler Atlassian warnte vor einer kritischen Schwachstelle in seiner Wiki-Software. Schon am Tag darauf sei ein Patch veröffentlicht worden, mit dem sich die Lücke einfach schliessen lassen konnte. Trotzdem wurden auch in der Schweiz Unternehmen angegriffen, weswegen das NCSC nachdrücklich dazu auffordert, die Syteme immer auf dem neuesten Stand zu halten.

Massnahmen, die Unternehmen befolgen sollten, um sich konsequent vor Cyberangriffen zu schützen, sind:

  • Sicherstellen, dass alle kritischen Patches in der eingesetzten Software immer konsequent und zeitnah eingespielt werden

  • Einen Überblick darüber verschaffen, welche Software im Unternehmen eingesetzt wird

  • Sicherstellen, dass man vom Hersteller regelmässig und rechtzeitig über schwerwiegende Sicherheitslücken in der genutzten Software informiert wird

  • Gewährleisten, dass man immer über ein aktuelles Offline-Backup verfügt

  • Risikominimierende Massnahmen installieren, indem man den Zugriff auf vom Internet aus sichtbare Systeme einschränkt (zum Beispiel Geoblocking)

Eine weitere Meldung, die diese Woche beim NCSC einging, ist ein vermeintliches SBB-Gewinnspiel, das momentan auf Whatsapp verbreitet wird. Wie bei einem Schneeballsystem werden die Nachrichten massenweise verschickt. Lesen Sie hier mehr über die Betrugsmasche des falschen Gewinnspiels und wie man vorgehen sollte, wenn man doch Opfer einer solchen Betrugsmasche geworden ist.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_259559