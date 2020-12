Köln (ots) - Mithilfe von Ransomware, auch "Erpresser-Software" genannt,

blockieren kriminelle Hacker IT-Systeme von Unternehmen. Unternehmen in

Deutschland sind auf solche Cyberangriffe allerdings nicht entsprechend

vorbereitet. Das zeigt eine aktuelle Civey-Umfrage im Auftrag von TÜV Rheinland

unter 1.000 IT-Sicherheitsexperten. Auf die Frage, ob ihr Unternehmen

ausreichend gegen Ransomware-Angriffe geschützt sei, antworteten 28,9 Prozent

der Befragten mit nein oder eher nein. Auf der anderen Seite antwortete über die

Hälfte (54,5 %) mit ja oder eher ja. Hierzu rät Dr. Benedikt Westermann, Experte

für Cybersecurity-Testing bei TÜV Rheinland: "Ein Unternehmen erfolgreich gegen

größere Schäden eines Ransomware-Angriffs zu schützen, ist eine komplexe

Angelegenheit. Hier ist ein aufeinander abgestimmtes Maßnahmenbündel

erforderlich."



Umfassende Cybersecurity-Strategie





Wirksamer Schutz gegen Ransomware gelingt, wenn die fünf Phasen einerumfangreichen Cybersecurity-Strategie umgesetzt werden. Die TÜVRheinland-Experten sprechen hierbei von den Schritten "Identify, Protect,Detect, Respond, und Recover". In der "Identify"-Phase wird eine Risikoanalysedurchgeführt und entsprechende Maßnahmen zur eindeutigen Identifizierung vonRisiken werden ergriffen. Dazu gehört auch eine Analyse der Prozesse und desWertes von Informationen im Unternehmen. Unterstützende Maßnahmen könnenbeispielsweise Penetrationstests sein, mit deren Hilfe Sicherheitslücken ineinem Unternehmensnetzwerk aufgedeckt werden. In "Protect" werden passendeMaßnahmen zum Schutz umgesetzt, etwa die Filterung von Spam-E-Mails oder dieAbsicherung von einzelnen Computern - den sogenannten Endpoints. Darüber hinausgeht die Endpoint-Response, die einen drohenden Virus erkennt, abwehrt odereinen Incident-Respond-Prozess in Gang setzt. Abschließend enthält "Recover" dieUmsetzung von Backup-Lösungen mit passenden Wiederherstellungsplänen, umdrohenden Datenverlusten entgegenzuwirken. Wichtig sind auch Notfallpläne, dieunter anderem eine Krisenkommunikation beinhalten. In der Phase eines Angriffsist es entscheidend, erforderliche Stellen, wie etwa Behörden oderGeschäftspartner, zeitnah und angemessen zu informieren.Im Fokus der Hacker sind aber nicht nur große Konzerne - jeden Betrieb kann estreffen. "Kein Unternehmen ist zu klein oder zu unbedeutend, um vor einemHackerangriff sicherheitshalber geschützt zu sein", betont Westermann.Langfassung unter https://presse.tuv.com/ bei TÜV RheinlandPressekontakt:Ihr Ansprechpartner für redaktionelle Fragen:Norman Hübner, Presse, Tel.: 0221/806-3060Die aktuellen Presseinformationen sowie themenbezogene Fotos und Videoserhalten Sie auch per E-Mail über presse@de.tuv.com sowie im Internet:presse.tuv.com und www.twitter.com/tuvcom_presseWeiteres Material: http://presseportal.de/pm/31385/4790090OTS: TÜV Rheinland AG