Ransomware Präventionsprüfung

Infrastruktur von Marco Welter

Mehrere Personen sitzen an einem Tisch zur Prüfung
Duard van der Westhuizen/Shutterstock.com

Das bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat einen Prüfbogen zur Ransomware-Präventionsprüfung herausgebracht. Sie finden den Präventions-Fragebogen hier. Dieser wird aktuell von der Aufsichtsbehörde stichprobenartig an Unternehmen versendet, mit der Verpflichtung diesen wahrheitsgemäß zu beantworten.

Als Ransomware werden Verschlüsselungstrojaner oder Erpressungssoftware bezeichnet, mit deren Hilfe Hacker Zugriff auf Ihre Daten oder das ganze Computersystem erhalten und den Zugriff für Sie unterbinden, wodurch die Hacker dann Lösegeld von Ihnen fordern können. Auslöser kann ein Klick auf einen unbekannten Mailanhang oder ein Link sein.

Ein solcher Angriff kann durch besondere Schutzmechanismen verhindert werden.

Das Landesamt möchte alle Unternehmen davor schützen und hat deshalb eine Verpflichtung zur Datensicherheit eingeführt. Dabei fragt das BayLDA fünf Szenarien ab, die es in sich haben.

Um beantworten zu können, ob die Situation auf das eigene Unternehmen zutrifft, ist eine genaue und objektive Auseinandersetzung mit der eigenen Situation unabdingbar. Auch wenn dies für viele Unternehmen eklatante Mängel offenlegt. Inhalte sind Fragen zur Systemlandschaft, zum Patch Management, Backup-Konzept, Überprüfung des Datenverkehrs und Awareness & Berechtigungen.

Haben Sie diesen Fragebogen auch schon erhalten?

Wir helfen Ihnen gerne beim Ausfüllen und der Angabe der richtigen Daten. Falsche Angaben könnten eine umfangreichere Prüfung nach sich ziehen.

Der Fragbogen ist nach dem Prinzip aufgebaut, dass eine Idealsituation in einem längeren Text beschrieben wird, und Sie nur nach „Ja, habe ich umgesetzt.“ oder „Nein, habe ich noch nicht umgesetzt.“ gefragt werden. Es lohnt sich, sehr genau zu lesen, da im Beschreibungstext viele verschiedene Anforderungen abgefragt werden. Zudem wird deutlich, dass die Anforderungen hauptsächlich aus dem IT-Grunschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik kommen und so den Bereich IT-Sicherheit tiefer beleuchten als nur nach einem Virenschutz zu fragen.

Schützen Sie sich noch heute vor einem Angriff und einer intensiveren Prüfung durch das Landesamt mit Bußgeld. Wir beraten Sie gerne unverbindlich zu Ihren Möglichkeiten. Auch können Sie mit EDIRA die Anforderungen des IT-Grundschutzkompendiums überprüfen.

Kontaktieren Sie uns

X

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Bitte addieren Sie 8 und 1.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain Portrait

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas Portrait

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.