The internet is for porn! Ein Infotainment- und Edutainmentabend

Ransomware: Maßnahmenkatalog vom BSI

Das Bundesamt für Sicherheit zeigt auf, wie Unternehmen sich präventiv gegen Ransomware-Angriffe wappnen können.

Autor: Ralf Nowotny

Liebe Leserin, lieber Leser,

jeden Tag strömt eine Flut von Informationen auf uns ein. Doch wie viele davon sind wirklich wahr? Wie viele sind zuverlässig und genau? Wir bei Mimikama arbeiten hart daran, diese Fragen zu beantworten und dir eine Informationsquelle zu bieten, der du vertrauen kannst.

Aber um erfolgreich zu sein, brauchen wir deine Hilfe. Du hast es in der Hand, eine Welt voller vertrauenswürdiger Informationen zu schaffen, indem du uns jetzt unterstützt. Jede Unterstützung, ob groß oder klein, ist ein wichtiger Beitrag zu unserer Mission.

Werde Teil einer Bewegung, die sich für die Wahrheit einsetzt. Deine Unterstützung ist ein starkes Signal für eine bessere Informationszukunft.

❤️ Herzlichen Dank

Du kannst uns entweder via PayPal oder mittels einer Banküberweisung unterstützen. Möchtest Du uns längerfristig unterstützen, dann kannst Du dies gerne mittels Steady oder Patreon tun.

Das BSI führt in seinem Maßnahmenkatalog grundlegende Fragen auf, die sich Sicherheitsverantwortliche im Zuge einer Absicherung vor Ransomware-Angriffen stellen müssen. (Bild: unsplash/ Michael Geiger)
Das BSI führt in seinem Maßnahmenkatalog grundlegende Fragen auf, die sich Sicherheitsverantwortliche im Zuge einer Absicherung vor Ransomware-Angriffen stellen müssen. (Bild: unsplash/ Michael Geiger)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Maßnahmenkatalog herausgegeben, wie Unternehmen sich präventiv auf einen Ransomware-Angriff vorbereiten. Die Erläuterung der Maßnahmen ist vordergründig für Unternehmen gedacht, die sich bisher wenig mit der Prävention von Ransomware-Angriffen auseinandergesetzt haben. Das BSI erläutert, von denen nicht eine bestimmte schützt, sondern sich vielmehr eine Vielzahl an Maßnahmen gegenseitig ergänzen.

Das BSI führt in seinem Maßnahmenkatalog grundlegende Fragen auf, die sich Sicherheitsverantwortliche im Zuge einer Absicherung vor Ransomware-Angriffen stellen müssen, darunter:

  1. Sind Backups vorhanden, die nicht mit dem IT-Netzwerk verbunden sind?

    Backups sind die beste Absicherung für den Fall, dass Daten von Angreifern gestohlen oder gelöscht werden. Damit Angreifer nicht zusätzlich auf die Backup-Daten zugreifen können, sollten diese Daten außerhalb des aktuellen Standortes verteilt archiviert werden. Sobald also eine Aktualisierung der Daten im Backup abgeschlossen ist, muss die Verbindung zum Netzwerk wieder getrennt werden.
  2. Sind aktuell verfügbare Patches auf allen Geräten aufgespielt?

    Es treten regelmäßig Schwachstellen in Geräten auf, parallel dazu werden regelmäßig entsprechende Patches veröffentlicht. Es ist für die Sicherstellung der IT-Sicherheit im Unternehmen fahrlässig, die Geräte nicht regelmäßig zu prüfen und zu patchen. Durchgehendes Patch-Management ist notwendig, um nicht Sicherheitslücken bestehen zu lassen, für die es bereits Patches gibt. Zeitig zu patchen, ist der einfachste Weg, die Gerätesicherheit zu gewährleisten.
  3. Welche Bereiche des IT-Netzes werden von der Abteilung genutzt und sind diese zentral oder dezentral verwaltet?

    Grundsätzlich sollten IT-Netze zentral beschafft und verwaltet werden. Es ist auch möglich, diese dezentral zu beziehen, hier sollte jedoch möglichst früh das IT-Sicherheitsteam eingeschaltet werden.

Diese drei Fragen sollten sich Sicherheitsverantwortliche in Unternehmen grundsätzlich stellen. Die Beantwortung geht einher mit Maßnahmen, die in ihrer Durchführung umfassende IT-Sicherheit gewährleisten und eine gute Grundlage zum präventiven Schutz gegen Ransomware-Angriffe bieten. Im Fall eines geglückten Ransomware-Angriffs ist es häufig zu spät, um den entstandenen Schaden zu begrenzen. Unternehmen profitieren daher von entsprechender Cyberhygiene, die das Sicherstellen und Einhalten von Richtlinien und die Verwaltung und Behebung von Schwachstellen umfasst.

Quelle: PP
Auch interessant:
Ein Millionenspiel: CryptoRom-Betrüger ruinieren arglose Nutzer mit ausgebufftem Social Engineering:
Fiese Masche mithilfe beliebter Dating-Apps wie Bumble und Tinder 

The Internet is for porn. Der ist zwar auch zumeist fake, aber das stört da niemanden. Anders bei Propaganda und Desinformationen - die könnten vielleicht mehr porn und weniger Fake vertragen. Begleiten Sie Andre Wolf von Mimimaka, Österreichs berühmteste Faktenchecker und bekannt aus der TV-Show "Fakt oder Fake, auf einer Reise durch die Welt der Fakes und Hoaxes, illustriert mit echten, teilweise völlig absurden und grotesken Beispielen. Immer aber mit der Erklärung, welche harmlosen oder auch gesellschaftlich gefährlichen Geschichten hinter den diversen Falschmeldungen stecken. Lautet am Ende die Conclusio: "The Internet is for Desinfo"? Oder kommen wir zurück zu den Wurzeln? An diesem Abend bekommen Sie die Antwort.
Fake-Jäger werden und unterstützen

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Mehr von Mimikama