Ransomware ist Schadsoftware, die Dateien auf dem infizierten System verschlüsselt und anschließend ein Lösegeld für den Entschlüsselungsschlüssel fordert. Moderne Varianten betreiben zusätzlich Double Extortion: Vor der Verschlüsselung werden Daten exfiltriert und mit deren Veröffentlichung gedroht. Verbreitungswege sind Phishing-Mails, kompromittierte Webseiten und verwundbare Remote-Zugänge. Ein wirksamer Schutz kombiniert regelmäßige Offline-Backups, Netzwerksegmentierung, Endpoint Detection and Response (EDR) und geschultes Personal. Im ISMS solltest Du Ransomware als eigenes Risikoszenario führen und regelmäßig überprüfen, ob die Wiederherstellungszeit (RTO) eingehalten werden kann.
Ransomware
Hier verwendet
ISO-27001-Kontrollen 5
Bedrohungen 6
ISO-27001-Starter-Kit 9
Gesetze & Standards 6
- BSIG — Gesetz über das Bundesamt für Sicherheit in der Informationstechnik
- CIS Controls — 18 priorisierte Sicherheitskontrollen
- FINMA-Rundschreiben (Schweiz) — Operationelle Risiken
- ISG — Informationssicherheitsgesetz (Schweiz)
- ISO 22301 — Business-Continuity-Management
- KonTraG — Gesetz zur Kontrolle und Transparenz im Unternehmensbereich