Maßnahmenkatalog Ransomware: BSI erklärt Schutzmaßnahmen

Das Bundesamt für Sicherheit in der Informationstechnik stellt im "Maßnahmenkatalog Ransomware" für Unternehmen und Behörden wichtige Präventionsmaßnahmen vor.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Aufmacher BSI Maßnahmenkatalog Ransomware

(Bild: Ulf Wittrock/Shutterstock.com)

Lesezeit: 2 Min.
Von

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den "Maßnahmenkatalog Ransomware" veröffentlicht, der sich vorwiegend an Behörden und Unternehmen wendet, die sich bislang noch wenig mit dem Thema beschäftigt haben. Der Katalog basiert auf Praxiserfahrungen aus der Ransomware-Fallbehandlung und liefert einen Überblick über mögliche Schutzmaßnahmen vor Erpressungstrojanern.

Das BSI weist nachdrücklich darauf hin, dass das Dokument und die darin beschriebenen Maßnahmen nicht den IT-Grundschutz ersetzen. Die Sicherheitsbehörde priorisiert als besonders schnell umzusetzende, wichtige Handlung die Nutzung von Backups. Es gebe jedoch nicht die eine Aktion, die umfassend schütze.

Das BSI führt aus, dass viele Maßnahmen ineinander greifen würden, die zusammen umgesetzt werden müssten, um einen Angriff an möglichst vielen Stellen zwischen Infektion und Verschlüsselung zu stoppen oder zumindest zeitnah aufzuspüren. Zwischen dem Einbruch in ein System und dessen Verschlüsselung vergingen oft Wochen bis Monate.

Der "Maßnahmenkatalog Ransomware" beschreibt eine systematische Vorgehensweise. Zunächst gelte es, die schützenswerten Ressourcen zu identifizieren. Der Katalog fängt bei zu überprüfenden Einstellungen von Servern an. An erster Stelle steht für das BSI ein sicherer Umgang mit E-Mails. Zudem sollten ein aktives Schwachstellenmanagement etabliert, nur notwendige Dienste und Ports freigegeben sowie Fernzugänge abgesichert werden.

Auf Clients sollten IT-Verantwortliche ebenfalls unter anderem auf Software-Updates achten, Scripting-Umgebungen und Makro-Ausführung deaktivieren oder beschränken, auf Anwendungskontrolle und Virenschutz setzen und auch hier den sicheren Umgang mit E-Mails praktizieren.

Es handelt sich bei dem Dokument um eine kurz gehaltene Anleitung, wie Administratoren zügig an besseren Schutz vor Erpressungstrojanern und Bedrohungen durch Cybergangs gelangen. Gerade in der derzeitigen geopolitischen Lage sollten die Hinweise ernst genommen und gegebenenfalls zeitnah umgesetzt werden. Das BSI stellt den "Maßnahmenkatalog Ransomware" auf seiner Webseite zum kostenlosen Download bereit.

Lesen Sie auch:

Themenseite zu Ransomware auf heise online

(dmk)