BayLDA führt anlasslose Kontrollen zur Sensibilisierung vor Ransomware-Angriffen durch

10. Dezember 2021 von Désirée Wittwer

Das BayLDA hat angekündigt, Prüfungen bei Unternehmen vorzunehmen, um sie für Ransomware-Angriffe zu sensibilisieren und die von den Unternehmen umgesetzten Schutzmaßnahmen gegen solche Angriffe abzufragen. Allein im letzten Halbjahr meldeten Unternehmen mehrere hundert solcher Angriffe dem BayLDA. Opfer dieser Attacken sind kleine bis große Unternehmen aus verschiedensten Branchen.

Worum handelt es sich bei Ransomware

Bei Ransomware handelt es sich um Schadprogramme, die Unternehmen den Zugriff auf ihre Daten verweigern, indem sie sie z. B. verschlüsseln. Unternehmen können dann nicht mehr auf ihre Daten zugreifen. Erst wenn die Unternehmen Lösegeld (ransom) zahlen, erhalten sie (hoffentlich) wieder Zugriff auf ihre Daten. Die Stilllegung der Produktion oder des Betriebs ist jedoch nicht die einzige Bedrohung, die von solchen Angriffen ausgeht. Daten können auch abgegriffen und im Darknet zum Verkauf angeboten werden. Die Zahl solcher Angriffe war im Jahr 2021 insgesamt deutlich gestiegen (sehen Sie hierzu auch den Blogbeitrag „BSI und BKA warnen vor Cyber-Attacken über Weihnachten“).

Neue Stabstelle beim BayLDA führt anlasslose Prüfungen durch

Um anlasslose Prüfungen zu ermöglichen, gibt es eine neue Stabstelle beim BayLDA. Deren erste Handlung ist der Versand von fünf Fragen an Unternehmen, mit denen ermittelt werden soll, wie gut diese auf Ransomware-Angriffe vorbereitet sind. Im Rahmen des Versands dieser Fragen stellt das BayLDA den Unternehmen auch eine Art Checkliste zur Verfügung. Mit dieser Checkliste kann man selbst prüfen, was zu verbessern ist. Das BayLDA will also mit diesen Prüfungen nicht nur seine Aufgabe als Aufsichtsbehörde, Kontrollen durchzuführen, wahrnehmen, sondern Unternehmen auch sensibilisieren und bei der Prävention und Vorbereitung auf Angriffe unterstützen. Künftig wird die Stabstelle Prüfverfahren beim BayLDA auch teils automatisierte Online-Prüfungen zu anderen Themenschwerpunkten durchführen.

Was können Unternehmen gegen Ransomware-Angriffe tun

Der Fokus von Unternehmen sollte nicht ausschließlich darauf liegen, solche Ransomware-Angriffe von Vornherein zu unterbinden, sondern auch darauf, wie sie solche Angriffe schnell erkennen und Daten bzw. den Betrieb im Ernstfall wiederherstellen können. Zu den Maßnahmen, die Unternehmen ergreifen sollten, um sich gegen Ransomware-Angriffe zu wappnen, gehören entsprechende Sensibilisierung der Beschäftigten sowie ein Backup-Konzept und ein Notfallplan. Beides sollte auch regelmäßig geübt bzw. getestet werden.

Was tun, wenn Sie den Fragebogen vom BayLDA erhalten

Wenn Sie den Fragebogen vom BayLDA zugesendet bekommen, sollten Sie diesen keinesfalls ignorieren. Bei einer ordnungsgemäßen Beantwortung helfen wir Ihnen gerne.

Wenn Sie Fragen zur Sicherheitsstrategie Ihres Unternehmens haben, sprechen Sie uns an. Wir helfen Ihnen, individuelle Lösungen für Ihr Bedrohungsszenario zu entwickeln.

assets/images/0/k-Desiree-Eder-8be89466.jpg

Désirée Wittwer

Die Diplomjuristin Désirée Eder studierte Rechtswissenschaften an der Universität Passau und war mehrere Jahre in Berlin in einem landeseigenen Unternehmen für Immobilienprojekte als Projektmanagerin Recht und Datenschutzbeauftragte tätig. Désirée Eder bereichert das Team nicht nur mit ihrem juristischen Know-How sondern ist auch im Bereich der Organisation und Dokumentation, sowie im Rahmen der immer wichtiger werdenden DIN-ISO Normen und für Zertifizierungsprozesse erste Ansprechpartnerin. „Für das Wohl unserer Kunden sind mir offene Kommunikation sowie eine strukturierte, effiziente und gründliche Arbeitsweise wichtig.“