Konferenzbeitrag
PT: Lessons learned bei KMUs aus dem Befall durch Ransomware
Lade...
Volltext URI
Dokumententyp
Text/Conference Paper
Dateien
Zusatzinformation
Datum
2016
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Am Beispiel eines konkreten Projekts wird gezeigt, welche aktuelle Gefährdungslage für KMUs aus grassierender Ransomware besteht. Mit Hilfe eines halb-automatisierten Vorgehens wurde bei einem KMU die IT-Landschaft, mit ca. 350 Clients und ca. 120 Servern, auf mit Ransomware infizierte Systeme geprüft. Per Anmeldeskript wurden von den Systemen verschiedene \?Cryptowall 3.0'-spezifische Indikatoren gesammelt und anschließend per Skript aufbereitet. Auffälligkeiten wurden an den Systemen manuell überprüft. Zur Prävention vor neuen Malwareinfizierungen wurden Maßnahmen zur Erreichung eines Mindestniveaus der Informationssicherheit erarbeitet. Auf Basis eines Quick-Checks der vorhandenen technischen und organisatorischen Maßnahmen, wurde, per Bottom-Up Ansatz, entsprechende Quick-Wins abgeleitet.