Schadsoftware/Trojaner greifen gezielt Unternehmensnetzwerke in der Schweiz an

 

Dringende Massnahmen notwendig 


Erweiterung der E-Mail Sicherheit mit Microsoft Defender for Office 365 (Plan 1)

 

Liebe Kundinnen und Kunden

Das Nationale Zentrum für Cybersicherheit NCSC wurde von der Kantonspolizei Zürich darauf aufmerksam gemacht, dass Computer einiger Unternehmen in deren Netzwerk mit einer Schadsoftware («Malware») namens «Retefe» infiziert wurden, worauf wir auch von unseren Kunden kontaktiert wurden.

Diese Malware ist besonders gefährlich, da diese in Firmen-Netzwerke häufig einen Verschlüsselungstrojaner (sogenannte «Ransomware») installiert und dadurch einen grossen Schaden anrichten kann, wie z. B. all Ihre Daten unleserlich verschlüsseln.

Wir empfehlen dringend unseren Kunden, den zusätzlichen Dienst „Microsoft Defender for Office 365 (Plan 1)“, der den Malware- und Spam-Schutz in Office 365 mit zusätzlichen Funktionen erweitert, zu implementieren.

Kosten: 
Monatlich zusätzliche Lizenzkosten Office 365 Fr. 2.20 pro Benutzer, sowie einmalige Implementierung von Fr. 480.- pro Unternehmen (Preise exkl. MwSt.).

👉  Aus Sicherheitsgründen werden wir daher bei unseren Kunden diesen zusätzlichen Dienst installieren. Bitte beachten Sie, dass wir hierzu Ihre Zustimmung oder allfällige Verzichtserklärung benötigen.

Vorgehen der Täter

Um Zugang zum Unternehmensnetzwerk zu erhalten, verwendet die unbekannte Täterschaft «Social Engineering». Dazu ruft diese das Opfer telefonisch an und gibt sich dabei als Mitarbeiter/in eines vermeintlichen Paket-Zustellservice aus (z.B. «Swiss Express Service») um an die E-Mail Adresse des Mitarbeiters zu gelangen. Oftmals verwendet der vermeintliche Zustellservice dazu den Vorwand, dass der Lieferschein per E-Mail zugestellt werde. In der darauffolgenden, von der unbekannten Täterschaft versendeten E-Mail ist ein Link enthalten, welcher zu einem namhaften Anbieter von Cloudspeicherdiensten führt. Öffnet das Opfer die dort angebotene Datei, wird der Computer mit Malware infiziert. Dies ermöglicht es der unbekannten Täterschaft, sich lateral im Netzwerk des Opfers zu bewegen, sich Zugang zu weiteren Systemen zu verschaffen und diese schlussendlich mit Ransomware zu verschlüsseln. Oft geht dieser Angriff mit einem Diebstahl von einer grossen Menge an Unternehmensdaten einher. Das Opfer wird dann zusätzlich damit erpresst, dass diese Daten auf dem Internet veröffentlich werden.

⚡ “91 % der Cyberangriffe geschehen via Phishing-E-Mails, E-Mails, die oft unscheinbare (aber schädliche) Links enthalten”