Angesichts der zunehmenden Bedrohungen im IT-Bereich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Maßnahmenkatalog Ransomware veröffentlicht. Es handelt sich um ein Arbeitsdokument, welches Behörden und Unternehmen zur Vorbereitung auf einen Ransomware-Angriff dient und die notwendigen präventiven Grundlagen vorstellt. Das Dokument wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt.
Anzeige
Trend Micro weist in nachfolgendem Tweet auf diesen Sachverhalt hin, der von heise in diesem Artikel nochmals mit einigen zusätzlichen Informationen aufbereitet wurde.
Das BSI schreibt auf seiner Download-Seite: Dieses Arbeitsdokument dient zur Vorbereitung auf einen Ransomware-Angriff und stellt die notwendigen präventiven Grundlagen vor. Es wurde auf Basis der Erfahrungen, die bei der Ransomware-Fallbearbeitung gewonnen wurden, erstellt. Es richtet sich an Unternehmen und Behörden, die sich mit dem Thema noch nicht oder nur ansatzweise auseinandergesetzt haben und eine Übersicht über mögliche Schutzmaßnahmen vor Ransomware suchen.
Anzeige
Anzeige
Eine schnell zusammengeschusterte Anhäufung von Banalitäten, Allgemeinplätzen und Nullsätzen auf läppischen 22 Seiten – zum Heulen.
Drüben sieht ’s nicht besser aus: https://www.cisa.gov/sites/default/files/publications/CISA_MS-ISAC_Ransomware%20Guide_S508C_.pdf
Besser gleich einsteigen auf https://attack.mitre.org/mitigations/enterprise/
Ich sags mal so wer sich wirklich mit Datenschutz beschäftigt hat und ordentliche TOMs (Technische und organisatorische Maßnahmen) eingeführt hat kann darüber nur müde lächeln!
Aus meiner Sicht sind es nicht ‚Banalitäten, Allgemeinplätzen und Nullsätze‘, sondern best-practises – wenn diese in Behörden und Unternehmen umgesetzt wären, wäre allen sehr geholfen.
Zielgruppe sind IT-Entscheider und Entitäten mit 1-3 Personen für Ihre IT: natürlich wäre die Umsetzung des IT-Grundschutzes besser, aber wenn sich kleine Behörden und Unternehmen den Grundschutz anschauen, wirkt dies erstmal ‚unbezwingbar‘ und wird gar nicht umgesetzt.
Da zwischen der Infektion und der Verschlüselung mindestend Stunden, oft aber auch Wochen liegen, kann auch ein frühzeitiges Erkennen helfen.
Da ich nichts finden konnte: Werden und wenn ja wie oft „Canary-Token“ genutzt?
Ich habe mir das Dokument auch mal zu Gemüte geführt.
Warum das BSI nun meint das dieses nur für Ransomware gelten solle, lässt sich nicht erkennen. Man kann es nie genug sagen und predigen.
Es gibt ja noch mehrere komplizierte Dokumente dort, so eine „Edition 2022“ als zip-Datei mit 104 einzelnen PDF-Datei, Manche sind schon sehr witzig.
Ich frage mich schon immer was das BSI eigentlich (!!) macht.
Aber man sollte vielleicht zu manchen PDF-Dateien auch mal berücksichtigen, dass es auch Hilfe für die generelle Struktur von IT-Sicherheit in der Vielzahl von neuen Unternehmen, gerade in den sog. Home-Office-Zeiten und neuen Online-Läden vom „Kaufmann-um-die-Ecke“ gibt. Dafür muss man aber das BSI nicht mit Millionen finanzieren. Aber es ist eben eine Behörde – Behörden brauchen viel viel Geld und fassen viele unkluge Beschlüsse und sind NIE Schuld.
Es kommt auch darauf an generell alle zu sensibilisieren. Kommt es zu einem Angriff mit Schäden auf die Infrastruktur, so kann das BSI nicht helfen und tritt dann besserwissend auf. Solange die Kernsysteme nicht autark, ohne an das WWW-Internet angebunden zu sein, sind, so wundert mich gar nichts mehr. Es ist ja so schön einfach !?!. Jetzt zeigt es sich, wer tatsächlich das Problem seit Jahrzehnten verstanden hat und schon immer davor warnte. Die Doppelung und Tripelung (zwingend notwendig) und die Abkopplung vom WWW-Internet gibt es so nicht. Das zeigte schon das Hochwasser in 2021 und davor die völlig in die Hose gegangene „Sirenen-Übung“.