Hertle, FlorianMeier, MichaelReinhardt, DelphineWendzel, Steffen2017-06-212017-06-212016978-3-88579-650-3Am Beispiel eines konkreten Projekts wird gezeigt, welche aktuelle Gefährdungslage für KMUs aus grassierender Ransomware besteht. Mit Hilfe eines halb-automatisierten Vorgehens wurde bei einem KMU die IT-Landschaft, mit ca. 350 Clients und ca. 120 Servern, auf mit Ransomware infizierte Systeme geprüft. Per Anmeldeskript wurden von den Systemen verschiedene \?Cryptowall 3.0'-spezifische Indikatoren gesammelt und anschließend per Skript aufbereitet. Auffälligkeiten wurden an den Systemen manuell überprüft. Zur Prävention vor neuen Malwareinfizierungen wurden Maßnahmen zur Erreichung eines Mindestniveaus der Informationssicherheit erarbeitet. Auf Basis eines Quick-Checks der vorhandenen technischen und organisatorischen Maßnahmen, wurde, per Bottom-Up Ansatz, entsprechende Quick-Wins abgeleitet.enText/Conference Paper1617-5468