Ransomware Best Practices
Check Point kommentiert BSI-Maßnahmenkatalog gegen Ransomware
Von Stefan Maith, Team Leader Public Sector bei Check Point Software Technologies
Wir begrüßen die Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), eine Sammlung von Best Practices zur Verfügung zu stellen, und legen jedem nahe, den Katalog zu studieren. Ransomware ist in der Tat eine sehr gefährliche Bedrohung geworden, die weit um sich greift und weiterhin stark im Fokus stehen wird.
In Deutschland stehen, wie unsere jüngste Top Malware für den Februar 2022 zeigte, mit den berüchtigten Bot-Netzen Emotet und Trickbot zwei Lieferanten für Malware oben in der Bedrohungsliste, die dafür bekannt sind, Ransomware gerne zu verbreiten. Darüber hinaus deckte unser Jahresvergleich 2021 mit 2020 auf, daß in Deutschland die Zahl der IT-Attacken insgesamt um 62 Prozent gestiegen ist. Das betrifft nicht nur Unternehmen, sondern ebenso Behörden, die eine große Verantwortung bezüglich der Datensicherheit gegenüber den Bürgern tragen. Unsere Empfehlung, wie damit umzugehen ist, deckt sich dabei mit dem Hinweis des BSI, daß dieser Katalog nicht den Grundschutz gängiger Verteidigungsmaßnahmen ersetzen soll oder kann:
Wir raten stets, eine konsolidierte IT-Sicherheitslösung innerhalb einer einheitlichen IT-Sicherheitsarchitektur, die durchdacht aufgebaut wurde, einzusetzen, statt einen Flickenteppich aus Lösungen verschiedener Hersteller zu schaffen. Diese sind unterschiedlich gebaut worden und kommunizieren oft schlecht oder nicht untereinander, sodaß die Vielzahl der Lösungen mehr schadet als nützt, weil Sicherheitslücken entstehen können. Stammen die Komponenten dagegen aus einer erfahrenen Hand, dann sind Firewall, Cloud-Sicherheit, Handy-Schutz und dergleichen abgestimmt und werden zentral verwaltet. Das entlastet außerdem die ohnehin dünn gesäten Fachkräfte, die damit weniger zu verwalten haben.
