Massnahmenkatalog Ransomware BSI

Maßnahmenkatalog Ransomware BSI

Vorbereitung auf Ransomware

Das BSI schreibt dazu: Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen.

Maßnahmenkatalog Ransomware BSI

Maßnahmenkatalog Ransomware BSI

Der Katalog enthält grundlegende Bezüge auf Maßnahmen, die meiner Meinung nach, in den Unternehmen bereits umgesetzt werden sollten. Dennoch finde ich es wichtig, die empfohlenenen Maßnahmen mit den eigenen bereits eingeleiteten Maßnahmen, zu vergleichen und bei Bedarf anzupassen.

Der Inhalt des Dokuments enthält unter anderem folgende Punkte:

  • Prüf-Interview
  • Backups
  • Umgang mit E-Mails
  • Extern erreichbare Systeme
  • Aktives Schwachstellenmanagement
  • Freigabe nur notwendiger Ports
  • Remote-Zugänge absichern
  • Sicherer Umgang mit Administrator Accounts
  • Verteilte Systeme isolieren
  • Anwednungsprotokolle
  • Virenschutz
  • Behandlung von E-Mails
  • Zentrales Logging
  • HTTP-Proxy-Log
  • DNS-Log
  • Systeme härten uvm.

Der BSI Maßnahmenkatalog Ransomware kann hier heruntergeladen werden. Den Ransomware Guide der CISA aus dem Jahr 2020 findet ihr hier.

Quelle: BSI

Verbraucherinformation

Die Cyberfibel für Verbraucher und Verbraucherinnen 2. Auflage.

Digitale Lebenswelten und digitale Kompetenzen

Das Bundesamt (BSI) für Sicherheit hat in Zusammenarbeit mit Deutschland sicher im Netz (DsiN) diese beiden Teile herausgebracht. Zusammen bilden sie ein Standardwerk zur Orientierung in der digitalen Welt und unterstützen in der Aufklärungsarbeit.

Digitale Lebenswelten und digitale Kompetenzen

Aufklärungsarbeit zur Cybersicherheit

Was Verbraucher und Verbraucherinnen wissen müssen, um sich eigenständig und sicher durch die digitale Welt bewegen zu können? Die Cyberfibel richtet sich an alle Menschen, die beruflich oder ehrenamtlich in der Verbraucherberatung oder Aufklärung tätig sind und in Vereinen, Stiftungen, Bildungseinrichtungen oder Verbänden dazu beitragen, andere Personen im sicheren Umgang mit der digitalen Welt zu unterstützen.

Aufklärungsarbeit zur Cybersicherheit