zurück zur Übersicht

PROFI.Ransomware Workshop

Mit dem PROFI.Ransomware-Workshop sollen Kunden auf die Gefahr durch Ransomware sensibilisiert werden.

Artikel als PDF ➔

Vorbereitung für den Tag X

Wie läuft der PROFI.Ransomware Workshop ab? Nach einer Darstellung der Auswirkungen durch bekannte Ransomware wie Emotet mit Trickbot wird gemeinsam erfasst, welche Maßnahmen bisher durch den Kunden getroffen wurden. Daraufhin werden durch PROFI Empfehlungen für weitere vorbereitende Maßnahmen dargestellt. Zusätzlich wird ein Notfallplan erstellt für den Fall, dass die vorbereitenden Maßnahmen einen Ransomware-Befall nicht abwehren konnten.

Angriffsvektoren von Ransomware

Ablauf eines Angriffs:

  • Zugang über E-Mail
  • Ausführen einer Malware, z. B. in einem automatisch ausgeführten Word-Makro
  • Verbreitung im Netzwerk
  • Sammeln und Übertragen von Daten
  • Öffnen von Hintertüren für die Angreifer, um sich in Ruhe umzusehen
  • Ggf. Verschlüsselung von Daten
  • Erpressung
  • Löschen von Daten

Beispiele aus aktuellen Fällen: Wir haben trotz Vorbereitung immer wieder Kunden mit Befall und können die aktuell eingesetzten Methoden darstellen.

Erfassung bisher getroffener Maßnahmen

  • Der Kunde berichtet, welche Maßnahmen zur Abwehr in seinen Augen bisher getroffen wurden (Was wird grundsätzlich gegen Cyber-Attacken unternommen?)
  • Existiert ein Notfallplan? Wenn ja, wie sieht dieser aus? (Wie wird vorgegangen, wenn jetzt eine Cyber-Attacke eintrifft?)

Wie können sich Unternehmen heute wirksam vor Ransomware-Angriffen schützen?

In unserem PROFI.Ransomware Workshop werden erfahrene IT-Security Consultants die folgenden Bereiche zusammen mit dem Kunden beleuchten:

  • Einführung Ransomware
  • Berichte über Auswirkungen von Ransomware
  • Standortbestimmung des Kunden
  • Erarbeitung vorbereitender/präventiver Maßnahmen um eine Cyber-Attacke/einen Ransomware-Befall zu verhindern
  • Erstellung eines ersten Notfallplans inkl. Quick-Wins
  • Review der Ergebnisse und erster Umsetzungen

Der PROFI.Ransomware Workshop besteht aus 2 Teilen:

  • Der Basis-Workshop zu Beginn
  • Ein Review nach einigen Wochen zur Betrachtung bis dato durchgeführter Maßnahmen

Insgesamt werden für den Basis-Workshop ca. 3 Tage aufgerufen. Eine Erweiterung um Themen, die für den Kunden wichtig sind, ist sinnvoll und empfehlenswert.

Sprechen Sie mit uns – wir beraten Sie im Vorfeld individuell und entwerfen gemeinsam ein Konzept!

Weitergehende Informationen

Informationen des BSI ➜

Thema Emotet bei heise online aufgrund eines Befalls im Verlag ➜

November 15, 2021 zurück zur Übersicht

News & Aktuelles

Nach oben