Ransomware Präventionsprüfung
Infrastruktur von Marco Welter
Das bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat einen Prüfbogen zur Ransomware-Präventionsprüfung herausgebracht. Sie finden den Präventions-Fragebogen hier. Dieser wird aktuell von der Aufsichtsbehörde stichprobenartig an Unternehmen versendet, mit der Verpflichtung diesen wahrheitsgemäß zu beantworten.
Als Ransomware werden Verschlüsselungstrojaner oder Erpressungssoftware bezeichnet, mit deren Hilfe Hacker Zugriff auf Ihre Daten oder das ganze Computersystem erhalten und den Zugriff für Sie unterbinden, wodurch die Hacker dann Lösegeld von Ihnen fordern können. Auslöser kann ein Klick auf einen unbekannten Mailanhang oder ein Link sein.
Ein solcher Angriff kann durch besondere Schutzmechanismen verhindert werden.
Das Landesamt möchte alle Unternehmen davor schützen und hat deshalb eine Verpflichtung zur Datensicherheit eingeführt. Dabei fragt das BayLDA fünf Szenarien ab, die es in sich haben.
Um beantworten zu können, ob die Situation auf das eigene Unternehmen zutrifft, ist eine genaue und objektive Auseinandersetzung mit der eigenen Situation unabdingbar. Auch wenn dies für viele Unternehmen eklatante Mängel offenlegt. Inhalte sind Fragen zur Systemlandschaft, zum Patch Management, Backup-Konzept, Überprüfung des Datenverkehrs und Awareness & Berechtigungen.
Haben Sie diesen Fragebogen auch schon erhalten?
Wir helfen Ihnen gerne beim Ausfüllen und der Angabe der richtigen Daten. Falsche Angaben könnten eine umfangreichere Prüfung nach sich ziehen.
Der Fragbogen ist nach dem Prinzip aufgebaut, dass eine Idealsituation in einem längeren Text beschrieben wird, und Sie nur nach „Ja, habe ich umgesetzt.“ oder „Nein, habe ich noch nicht umgesetzt.“ gefragt werden. Es lohnt sich, sehr genau zu lesen, da im Beschreibungstext viele verschiedene Anforderungen abgefragt werden. Zudem wird deutlich, dass die Anforderungen hauptsächlich aus dem IT-Grunschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik kommen und so den Bereich IT-Sicherheit tiefer beleuchten als nur nach einem Virenschutz zu fragen.
Schützen Sie sich noch heute vor einem Angriff und einer intensiveren Prüfung durch das Landesamt mit Bußgeld. Wir beraten Sie gerne unverbindlich zu Ihren Möglichkeiten. Auch können Sie mit EDIRA die Anforderungen des IT-Grundschutzkompendiums überprüfen.