Ransomware-Gruppen arbeiten nicht nach dem Zufallsprinzip. Sie scannen, sondieren und schlagen dann gezielt dort zu, wo die Verteidigung am schwächsten ist. Wer seine eigene Angriffsfläche nicht kennt, kann sie auch nicht schützen. Dieser Artikel startet unsere neue Serie zur Ransomware-Resilienz und liefert Ihnen als erstes Werkzeug einen strukturierten Selbsttest, mit dem Sie in rund 60 Minuten wissen, wo bei Ihnen die Türen offenstehen.
Stellen Sie sich vor, ein professioneller Einbrecher schaut sich Ihr Haus an. Er prüft nicht jede Wand und jedes Dachziegel. Er schaut auf die Schwachstellen, die er aus Erfahrung kennt: das gekippte Fenster im Erdgeschoss, das veraltete Schloss an der Nebeneingangstür, die Kamera, die seit Wochen in die falsche Richtung zeigt. Ransomware-Gruppen denken genauso. Sie sind gut organisiert, haben klare Methoden und nutzen immer wieder dieselben Einfallstore. Das BSI hat diese Erkenntnisse aus der Fallbearbeitung realer Angriffe in seinen Maßnahmenkatalog und in die Beschreibung der Ransomware-Killchain einfließen lassen. Die gute Nachricht für Sie als ISB steht gleich auf der ersten Seite dieses Dokuments: Ransomware ist keine höhere Gewalt.