Warnung vor Cyber-Angriffen per Mail

Die Zentrale Ansprechstelle Cybercrime (ZAC) des Landespolizeipräsidiums Saarland warnt aktuell vor bundesweit auftretenden Cyber-Angriffen auf Unternehmen. Dabei werden MitarbeiterInnen von Unternehmen direkt per E-Mail angeschrieben. Die Mails nehmen Bezug auf eine aktuelle oder eine zurückliegende Kommunikation mit einem bekannten Unternehmen bzw. Geschäftspartner. In der E-Mail sind Links oder Anhänge eingefügt, bei deren Anklicken bzw. Öffnen eine Schadsoftware geladen wird, die Daten ausspioniert und die IT-Infrastruktur verschlüsselt. Das ZAC empfiehlt folgende Maßnahmen in Bezug auf E-Mails:

• Sensibilisierung der Mitarbeiter für die Gefahren durch E-Mail-Anhänge und Links
• Zeitnahe Installation von Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme
• Einsatz und Update zentral administrierter Antiviren(AV)-Software
• Regelmäßige Durchführung von mehrstufigen Datensicherungen (Backups)
• Regelmäßiges manuelles Monitoring von Logdaten
• Netzwerk-Segmentierung (Trennung von Client-/Server-/Domain-Controller-Netzen sowie Produktionsnetzen mit jeweils isolierter Administration) nach unterschiedlichen Vertrauenszonen, Anwendungsbereichen und/oder Regionen.
• Fehler interner Nutzer stellen die größte Gefahr dar. Alle Nutzerkonten dürfen daher nur über die minimal zur Aufgabenerfüllung notwendigen Berechtigungen verfügen.