HOME > Blog > Datenschutzbeauftragter > Wie sicher sind Sie vor Ransomware?

Wie sicher sind Sie vor Ransomware?

Posted on Veröffentlicht in Datenschutzbeauftragter
Wie sicher sind Sie vor Ransomware?
Wie sicher sind Sie vor Ransomware?

Nach einer Sommerpause der Cyberkriminellen wurde von den Meldestellen ab September wieder ein verstärktes Aufkommen sogenannter Ransomware-Attacken registriert.

Dabei handelt es sich um Sicherheitsvorfälle, bei denen Systeme der betroffenen Verantwortlichen angegriffen werden. In der Folge werden die gespeicherten Daten verschlüsselt und die Opfer zu einer Lösegeldzahlung erpresst. Deutsche Unternehmen verzeichneten im vergangene Jahr einen Schaden durch Cyberkriminalität von 220 Milliarden Euro. Die Lösegeldsummen bewegten sich in der Größenordnung von mehreren Zigtausenden Euros bis hin zu zweistelligen Millionenbeträgen. Dabei spielt Erpressersoftware eine gewichtige Rolle. [1]

Die Verfügbarkeit der für die tägliche Arbeit erforderlichen Systeme und Dienste ist in diesen Fällen gewöhnlich nicht mehr vollständig gegeben. Produktionen und Abläufe funktionieren nur noch eingeschränkt oder stehen still.

Nicht selten führen diese Art von Cyberattacken zu einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen. Häufig zudem zu einem enormen wirtschaftlichen Schaden für das angegriffene Unternehmen.

Ransomware-Präventionsprüfung durch Aufsichtsbehörde

Das BayLDA hat zur amtlichen Präventionsprüfung einen Fragebogen samt Informationen hinsichtlich grundlegender Sicherheitsanforderungen zur Abwehr von Cyberangriffen erstellt. Von der Prüfung betroffenen sind zufällig ausgewählte Verantwortliche, primär private Unternehmen, im Zuständigkeitsbereich der Aufsichtsbehörde. Die überprüften Maßnahmen können nach Ansicht des BayLDA entscheidend dafür sein, ob ein Angriff erfolgreich abgewehrt bzw. das Schadensausmaß aktiv begrenzt werden kann.

Prüfgrundlage bilden Schutzmaßnahmen zur Sicherheit der Verarbeitung nach Art. 32 DS-GVO. Durchgeführt wird die Prüfung durch die neu errichtete Stabstelle “Prüfverfahren” beim BayLDA.

Prüfungsschwerpunkte zur Abwehr von Ransomwareangriffen

Der zweiseitige Fragebogen zur Präventionsprüfung enthält nachfolgende 5 Prüfungsschwerpunkte zu wesentlichen Aussagen für eine wirksame Vorbeugung bei Ransomwareangriffen:

  1. Dokumentation der Systemlandschaft
  2. Geregelte Prozesse für Patch Management
  3. Wirksames und geprüftes Backup-Konzept
  4. Laufende Überprüfung der Datenverkehrs (Monitoring)
  5. Awareness-Schulungen und sicheres Berechtigungskonzept

Der Fragebogen ist in weniger als 10 Minuten von Sicherheitsverantwortlichen auszufüllen und liefert einen grundlegenden Einblick in den eigenen Sicherheitsstatus vor Ransomware-Attacken.

Ergänzt wird der Prüfungsbogen durch ein ausführliches Informationsblatt, in dem Basisanforderungen zur proaktiven Schadensabwehr bei Ransomware-Angriffen näher erläutert und deren Notwendigkeit begründet werden.

Empfehlung: Interne Überprüfung des Sicherheitsstatus

In Hinblick auf das hohe Schadenspotential bei einem möglichen Ransomware-Angriff empfehlen wir Verantwortlichen (auch außerhalb des Zuständigkeitsbereichs des BayLDA) umgehend die Beantwortung des oa Fragebogens und Kontrolle eigener Maßnahmen zur Ransomware-Prävention anhand der Auflistung der wesentlichen Elemente im Informationsblatt.

[1] 220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe, URL: https://www.heise.de/news/220-Milliarden-Euro-Schaden-durch-Ransomware-und-andere-Cyber-Angriffe-6156111.html ;

[2] Prüfbogen zur Ransomware-Präventionsprüfung, URL: https://www.lda.bayern.de/media/pruefungen/Ransomware_Praevention_Antwortbogen.pdf;

[3] Detailpunkte zu Schwerpunkten der Ransomware-Präventionsprüfung, URL: https://www.lda.bayern.de/media/pruefungen/Ransomware_Praevention_Handreichung.pdf;