Schutz vor Ransomware

In fünf Phasen gegen Hacker

Angriffe mit Ransomware sind weit verbreitet und laut einer TÜV-Rheinland-Umfrage sehen sich rund 30 Prozent der darin Befragten Sicherheitsexperten nicht ausreichend gegen eine solche Attacke gerüstet.

(Bild: ©arrow/stock.adobe.com / TÜV Rheinland)

Mithilfe von Ransomware können Hacker IT-Systeme von Unternehmen blockieren. Wie aus einer aktuellen Civey-Umfrage im Auftrag des TÜV Rheinland hervorgeht, sind Unternehmen in Deutschland auf solche Cyberangriffe nicht ausreichend vorbereitet. Auf die Frage, ob ihr Unternehmen ausreichend gegen Ransomware-Angriffe geschützt sei, antworteten 28,9 Prozent der 1.000 befragten IT-Sicherheitsexperten mit nein oder eher nein. Auf der anderen Seite antwortete mehr die Hälfte (54,5 Prozent) mit ja oder eher ja. “Ein Unternehmen erfolgreich gegen größere Schäden eines Ransomware-Angriffs zu schützen, ist eine komplexe Angelegenheit. Hier ist ein aufeinander abgestimmtes Maßnahmenbündel erforderlich”, sagt Benedikt Westermann, Experte für Cybersecurity-Testing bei TÜV Rheinland.

Fünf Phasen für den Schutz

Wirksamer Schutz gegen Ransomware könne gelingen, wenn die fünf Phasen einer umfangreichen Cybersecurity-Strategie umgesetzt würden, so die Spezialisten des TÜV Rheinland: Identify, Protect, Detect, Respond und Recover. In der Identify-Phase wird eine Risikoanalyse durchgeführt und entsprechende Maßnahmen zur eindeutigen Identifizierung von Risiken werden ergriffen. Dazu gehört auch eine Analyse der Prozesse und des Wertes von Informationen im Unternehmen. In der Protect-Phase werden Maßnahmen zum Schutz umgesetzt. Darüber hinaus geht die Endpoint-Response, die ein Schadprogramm erkennt, abwehrt oder einen Incident-Respond-Prozess in Gang setzt. Abschließend enthält die Recover-Phase die Umsetzung von Backup-Lösungen mit passenden Wiederherstellungsplänen, um drohenden Datenverlusten entgegenzuwirken. Dabei kommen auch Notfallpläne ins Spiel, die unter anderem eine Krisenkommunikation beinhalten. In der Phase eines Angriffs ist es entscheidend, erforderliche Stellen, wie etwa Behörden oder Geschäftspartner, zeitnah und angemessen zu informieren. Im Fokus der Hacker seien aber nicht nur große Konzerne, so die TÜV-Spezialisten. “Kein Unternehmen ist zu klein oder zu unbedeutend, um vor einem Hackerangriff sicherheitshalber geschützt zu sein”, betont Westermann.

Das könnte Sie auch interessieren

Insgesamt 8,2Mrd.€ hat der Maschinen- und Anlagenbau im Jahr 2019 für Forschung und Entwicklung ausgegeben. Auch in der Pandemie behalten F&E-Ausgaben einen hohen Stellenwert.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Gamern sind Augmented und Virtual Reality bereits ein altbekannter Begriff. Die Technologie bietet aber auch für die Industrie großes Potenzial und die Einstiegshürden müssen dabei gar nicht so groß sein, wie man denken mag. Was es bei der Auswahl des Use Cases und der Lösung zu beachten gilt, zeigt Robin Schwabe, Solution Sales Manager bei Dynabook Europe.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Zwei Drittel der in einer Bitkom-Untersuchung befragten Unternehmen halten künstliche Intelligenz für die wichtigste Zukunftstechnologie. Angewendet wird die Technologie jedoch nur in 8 Prozent der Unternehmen.‣ weiterlesen

Mit dem Technologie und Technikradar will das BMWi einen Überblick über den Status Quo von Digitalisierungstechnologien geben. Entstanden sind 46 Technologiesteckbriefe, die online aufrufbar sind.‣ weiterlesen

Trotz globaler Verzögerung bei der Einführung von künstlicher Intelligenz sind europäische Unternehmen eher bereit, sich auf die Technologie einzulassen. Dies zeigt eine Studie von Juniper Networks.‣ weiterlesen

Im Projekt BaSynaos wollen Synaos und das DFKI den Datenaustausch zwischen Assets aus der Produktion und der Logistik ermöglichen. Dabei greifen die Forschungspartner auf das im Vorgängerprojekt BaSys 4.0 entwickelte Basissystem zurück.‣ weiterlesen