Aktuelles, Experten - geschrieben von am Dienstag, März 15, 2016 16:18 - noch keine Kommentare

BSI-Themenpapier zu Ransomware erschienen

Angriff auf das Sicherheitsziel der Verfügbarkeit durch digitale Erpressung

[datensicherheit.de, 15.03.2016] Am 11. März 2016 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Hintergrund der aktuell verschärften Bedrohungslage durch Verschlüsselungs-Trojaner ein Themenpapier zu Ransomware veröffentlicht. Dieses richtet sich an professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen.

Konkrete Empfehlungen und Hilfestellungen für die Prävention

Das Themenpapier beschreibt die verschärfte Bedrohungslage durch Ransomware und stellt Angriffsvektoren und mögliche Schäden dar. Weiterer Schwerpunkt des Papiers sind konkrete Empfehlungen und Hilfestellungen für die Prävention und die Reaktion im Schadensfall.

Mit der Bedrohungslage auseinandersetzen und Schutzmaßnahmen ergreifen

Schadprogramme, die den Zugriff auf Daten und Systeme einschränken oder verhindern und diese Ressourcen nur gegen Zahlung eines Lösegeldes (engl. „ransom“) wieder freigeben, werden als Ransomware bezeichnet. Es handelt sich dabei um einen Angriff auf das Sicherheitsziel der Verfügbarkeit und eine Form digitaler Erpressung.
Die durch Ransomware verursachten IT-Sicherheitsvorfälle der letzten Wochen zeigten, wie abhängig Unternehmen und andere Institutionen von Informationstechnologie seien und welche Auswirkungen ein Cyber-Angriff haben könne. „Das BSI ruft IT-Anwender auf, sich mit der aktuellen Bedrohungslage durch Ransomware auseinanderzusetzen und entsprechende Schutzmaßnahmen zu ergreifen – das Themenpapier ,Ransomware‘ leistet dazu eine pragmatische und wertvolle Hilfestellung“, erläutert BSI-Präsident Arne Schönbohm.

Kostenloser Download:

Bundesamt für Sicherheit in der Informationstechnik, 11.03.2016
Ransomware: Bedrohungslage, Prävention & Reaktion



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung