Der Begriff Ransomware steht für eine Art von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Entweder sperrt ein solches Schadprogramm den kompletten Zugriff auf das System oder es verschlüsselt bestimmte Nutzerdaten. Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet. Prinzipiell aber können alle Systeme von Ransomware befallen werden. [Quelle: BSI]
Um sich vor dieser Art Angriff schützen zu können, stellt das Bayerische Landesamt für Datenschutzaufsicht einen Prüfbogen sowie eine Liste mit Anforderungen an potentiell gefährdete Systeme zur Verfügung. Die Anforderungen sind dabei an das IT-Grundschutz-Kompendium des Bundesamts für Sicherheit in der Informationstechnik (BSI) angelehnt und können genutzt werden, um die eigenen Systeme zu prüfen und ggf. anzupassen. Die beiden Dokumente können über folgende Links abgerufen werden:
- Prüfbogen zur Ransomware-Präventionsprüfung
- Handreichung zum Prüfbogen – Detailpunkte zu Schwerpunkten der Ransomware-Präventionsprüfung
Die Stabsstelle IT-Recht der bayerischen staatlichen Universitäten und Hochschulen hat die Prüffragen in einer abarbeitbaren Excel-Tabelle zur Verfügung gestellt. Das Dokument bieten wir hier zum Download:
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.