Kommentar zum Maßnahmenkatalog gegen Ransomware des BSI

Der Ende Februar präsentierte „Maßnahmenkatalog Ransomware“ des BSI soll zur Vorbereitung auf einen Ransomware-Angriff dienen und die notwendigen präventiven Grundlagen vorstellen.

1 Min. Lesezeit
Foto:©AdobeStock/Fotomay

Der Ende Februar präsentierte „Maßnahmenkatalog Ransomware“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) soll zur Vorbereitung auf einen Ransomware-Angriff dienen und die notwendigen präventiven Grundlagen vorstellen.

Das Dokument wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen. Stefan Maith, Team Leader Public Sector bei Check Point Software Technologies, kommentiert den Katalog wie folgt:

„Wir begrüßen die Initiative des BSI, eine Sammlung von Best Practices zur Verfügung zu stellen, und legen jedem nahe, den Katalog zu studieren. Ransomware ist in der Tat eine sehr gefährliche Bedrohung geworden, die weit um sich greift und weiterhin stark im Fokus stehen wird. In Deutschland stehen, wie unsere jüngste Top Malware für den Februar 2022 zeigte, mit den berüchtigten Bot-Netzen Emotet und Trickbot zwei Lieferanten für Malware oben in der Bedrohungsliste, die dafür bekannt sind, Ransomware gerne zu verbreiten.

Darüber hinaus deckte unser Jahresvergleich 2021 mit 2020 auf, dass in Deutschland die Zahl der IT-Attacken insgesamt um 62 Prozent gestiegen ist. Das betrifft nicht nur Unternehmen, sondern ebenso Behörden, die eine große Verantwortung bezüglich der Datensicherheit gegenüber den Bürgern tragen. Unsere Empfehlung, wie damit umzugehen ist, deckt sich dabei mit dem Hinweis des BSI, dass dieser Katalog nicht den Grundschutz gängiger Verteidigungsmaßnahmen ersetzen soll oder kann: Wir raten stets, eine konsolidierte IT-Sicherheitslösung innerhalb einer einheitlichen IT-Sicherheitsarchitektur, die durchdacht aufgebaut wurde, einzusetzen, statt einen Flickenteppich aus Lösungen verschiedener Hersteller zu schaffen. Diese sind unterschiedlich gebaut worden und kommunizieren oft schlecht oder nicht untereinander, sodass die Vielzahl der Lösungen mehr schadet als nützt, weil Sicherheitslücken entstehen können. Stammen die Komponenten dagegen aus einer erfahrenen Hand, dann sind Firewall, Cloud-Sicherheit, Handy-Schutz und dergleichen abgestimmt und werden zentral verwaltet. Das entlastet außerdem die ohnehin dünn gesäten Fachkräfte, die damit weniger zu verwalten haben.“

Foto: Check Point Software

Stefan Maith, Team Leader Public Sector bei Check Point Software Technologies

Andere interessante News

Private Sicherheitswirtschaft auf Wachstumskurs

Zum Ende des Jahres 2021 waren 266.388 Beschäftigte in der Privaten Sicherheitswirtschaft in Deutschland tätig. „Im Vergleich zum Vorjahr sind dies knapp 4.000 Menschen mehr und damit, nach einem leichten Rückgang 2010, die höchste Beschäftigtenzahl der Branche überhaupt“, erläutert BDSW Hauptgeschäftsführer Florian Graf.

Welche Branchen bei der IIoT-/OT-Sicherheit noch Nachholbedarf haben

Kritische Infrastrukturen sind vermehrt Angriffsziele von Cyberkriminellen. Unternehmen haben das erkannt und ihre IIoT- und OT-Security (Industrial Internet of Things/Operational Technology) entsprechend hoch aufgehängt. Die zunehmend angespannte geopolitische Lage stellt sie jedoch vor große Herausforderungen.

Kommentar: Netzwerksicherheit bei Banken muss besser und schneller werden

Banken müssen garantieren, dass der Datentransfer innerhalb ihres Netzwerks nicht nur sicher, sondern auch schnell möglich ist. Konkurrenzfähig zu sein, bedeutet in diesem Kontext, den eigenen Kunden fortschrittliche digitale Dienstleistungen anzubieten.