Quelle: BSI
Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen. Das Dokument ist in zwei Teile gegliedert: Der erste Teil beschäftigt sich mit den wichtigsten Fragen für die Geschäftsführung bzw. Amtsleitung in Kapitel 1. Anschließend werden die maßgeblichen Maßnahmen zur Vorbeugung eines Ransomware-Vorfalls beschrieben. Abschließend wird in Kapitel 7 eine grobe Abschätzung zu Nutzen und Aufwand gegeben. Als kurzfristige Maßnahmen zum Schutz vor Ransomware wird insbesondere auf die Kapitel „Backups“ und „Bereiten Sie sich auf einen Vorfall vor“ verwiesen. Dieses Dokument ersetzt nicht das systematische Herangehen an das Thema „Informationssicherheit.“ Ausführliche Informationen zum Schutz der Systeme hat das BSI im IT-Grundschutz veröffentlicht. Die meisten Ransomware-Angriff gehen neben der reinen Verschlüsselung von Daten auch mit Datenabfluss und Drohung der Veröffentlichung einhergehen. Nur eine ganzheitliche Herangehensweise bietet einen angemessenen Schutz vor „Fortschrittlichen Angriffen“. Punktuelle Maßnahmen wie in diesem Dokument dargestellt schützen hiervor nicht in vollem Umfang.
Vorwort im Arbeitspapier