Was sagt BSI zum Thema Ransomware?

Die „Bundesamt für Sicherheit in der Informationstechnik“ kurz: BSI hat nun eine PDF veröffentlicht, in welcher eine Reihe an Themen vorgestellt wurden, was Ransomware ist und wie man mit diesem Thema am besten umgeht.

 

Folgende Themen werden in dieser PDF behandelt:

1 Einführung
2 Bedrohungslage Angriffsvektoren
2.1.1 Spam
2.1.2 Drive-By Infektionen mittels Exploit-Kits
2.1.3 Schwachstellen in Servern
2.1.4 Ungeschützte Fernwartungszugänge
2.2 Ransomware Varianten
2.3 Lage in den Unternehmen
2.4 Potentielle Schäden
3 Vorbemerkung für die folgenden Maßnahmen
4 Präventionsmaßnahmen
4.1 Infektion verhindern
4.1.1 Patches
4.1.2 Angriffsfläche minimieren
4.1.3 Behandlung von E-Mails / Spam auf dem Client
4.1.4 Behandlung von E-Mails / Spam auf dem Server
4.1.5 Netzwerklaufwerke
4.1.6 Netzwerke segmentieren
4.1.7 Remotezugänge sichern
4.1.8 Sicherer Umgang mit Administrator Accounts
4.1.9 Virenschutz
4.2 Backups / Datensicherungskonzept
4.3 Awareness / Schulungen / Mitarbeitersensibilisierung
4.4 Weitergehende Schutzmechanismen
4.4.1 Maßnahmen zur Verhinderung der Ausführung unerwünschter Software
4.4.2 EMET
4.4.3 Erkennung von Ransomwaredateien auf Fileservern
4.4.4 Zentraler Logserver
4.4.5 Zugriffe auf Ransomware-C2 Server überwachen / blocken
4.4.6 Schwachstellenscan und Penetrationstest
4.4.7 Übungen
5 Reaktionsmaßnahmen
5.1 Lösegeldforderung Anzeige erstatten
5.3 Incident Response
Externe Expertise
6 Weitere Informationen
6.1 Produkte des BSI
6.1.1 Öffentlich
6.1.2 Bundesverwaltung, Verwaltungs-CERTs, Teilnehmer des UP KRITIS / der Allianz für Cyber-Sicherheit
6.2 Externe Informationen
6.2.1 Anti Botnetz Beratungszentrum
Abuse.ch Ransomware Tracker
CERTs, Security Dienstleister und Presse (Beispielhaft)

———————————————————————————

Wie man sieht, werden hier die wichtigsten Punkte behandelt und dabei auch der Trend aufgezeigt, wohin die Reise mit dem Thema Ransomware im Jahr 2017 weiter geht.

 

 

 

Bildquellen

  • bsi-bundesamt-fuer-sicherheit-in-der-informationstechnik: BSI

Kommentar hinzufügen: