Support: +49 (0)209 38642-22        Supportfall melden

BSI Maßnahmenkatalog Ransomware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt im "Maßnahmenkatalog Ransomware" für Unternehmen und Behörden wichtige Präventionsmaßnahmen vor. Die Expertinnen und Experten vom BSI beobachten täglich die aktuelle Bedrohungslage, wobei Ihnen immer ausgefeiltere Techniken in neuen Schadprogrammen und Angriffsmethoden begegnen.

Immer öfter werden Bedrohungen als "kritisch" eingestuft und in vielen Fällen handelt es sich bei der Bedrohung um eine neue oder eine mit neuen Methoden wiederkehrende Ransomware. Ein bekanntes Beispiel dafür ist das Schadprogramm Emotet, das in den letzten Jahren für Angriffe auf Großkonzerne, mittelständische Unternehmen bis hin zu öffentlichen Einrichtungen genutzt wurde und für Schäden in Milliardenhöhe verantwortlich ist.

Jetzt hat das BSI einen Maßnahmenkatalog zum Thema Ransomware veröffentlicht, der eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware geben soll. Das Dokument richtet sich vor allem an Unternehmen und Behörden, die sich mit dem Thema noch nicht näher auseinandergesetzt haben und wurde auf Basis der gesammelten Erfahrungen aus reellen Angriffen, die vom BSI analysiert wurden, erstellt. Der Maßnahmenkatalog beschäftigt sich nicht bis ins Detail mit den möglichen Sicherungsvorkehrungen und ersetzt nicht die Informationen zum Schutz von IT-Systemen, die vom BSI im IT-Grundschutz veröffentlicht wurden. Er gibt vielmehr einen schnellen Überblick über die grundlegenden Maßnahmen, die Unternehmen und Behörden vor Produktionsausfällen oder Datenverlust bewahren sollen.

Bereits im Vorwort wird aber darauf hingewiesen, dass es nicht die eine Maßnahme gibt, sondern dass ein Ineinandergreifen möglichst vieler der genannten Maßnahmen nötig ist, um einen Angriff an möglichst vielen Stellen zwischen dem ersten Eindringen in ein Netzwerk und dem Verschlüsseln von IT-Systemen zu stoppen oder zumindest zu entdecken. Laut dem BSI können zwischen diesen beiden Ereignissen oft Wochen oder sogar Monate liegen.

Der Maßnahmenkatalog beginnt mit einem Prüf-Interview, in dem Fragen für Geschäftsführer oder Behördenleiter aufgeführt werden, deren Antworten Aufschluss auf den Stand der IT-Sicherheit geben können. Anschließend geht es ohne Umschweife mit den zur Verfügung stehenden Maßnahmen zum Schutz vor Ransomware-Angriffen weiter, beginnend mit der Maßnahme, die auch als Wichtigste eingeschätzt wird, dem Backup. Es folgen weitere kurzgehaltene Kapitel mit Maßnahmen wie dem richtigen Umgang mit E-Mails, Einstellungen zur Restriktion von Zugängen oder Virenschutz. Am Ende des Katalogs wird ein Plan für den Umgang mit einem bereits erfolgten Angriff und eine Nutzen-/Aufwandsanalyse bereitgestellt.

Das Dokument kann von der offiziellen Seite des BSI heruntergeladen werden.

Sprechen Sie Ihren CNS Ansprechpartner an, um mehr über Ihre Möglichkeiten zur IT-Sicherheit zu erfahren!