Ein vorwiegend an Behörden und Unternehmen gerichteter "Maßnahmenkatalog Ransomware" wurde von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Basierend auf Praxiserfahrungen aus der Ransomware-Fallbehandlung liefere der Katalog einen Überblick über Schutzmaßnahmen vor Erpressungstrojanern.

Das Dokument und die beschriebenen Maßnahmen sollen dabei nicht den IT-Grundschutz ersetzen. Die Nutzung von Backups wird als besonders schnell umzusetzende Handlung priorisiert. Laut BSI gebe es jedoch keine Aktion, die wirklich umfassend schützt. Zur Vermeidung von Angriffen an möglichst vielen Stellen zwischen Infektion und Verschlüsselung müssten viele Maßnahmen kombiniert umgesetzt werden. Oft vergehen demnach mehrere Monate zwischen dem Einbruch in ein System und dessen Verschlüsselung.

In dem Katalog wird eine systematische Vorgehensweise beschrieben: Im ersten Schritt sei eine Identifizierung der schützenswerten Ressourcen nötig. Der Katalog thematisiert dann die zu überprüfenden Einstellungen von Servern sowie insbesondere den sicheren Umgang mit E-Mails. Neben der Etablierung eines aktiven Schwachstellenmanagements sollten weiterhin nur notwendige Dienste und Ports freigegeben sowie Fernzugänge abgesichert werden. Auch einige auf Clients zu berücksichtigenden Punkte werden genannt.

Auf der Website des BSI wurde der "Maßnahmenkatalog Ransomware" zum kostenfreien Download bereitgestellt.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE