[3 Schr~ítté~, úm dí~é Áús~bréí~túñg~ vóñ R~áñsó~mwár~é zú v~érhí~ñdér~ñ]

[Íñ éíñém vórhérígér Béítrág, wír hábéñ dás Kóñzépt dér Síchtbárkéít úñtérsúcht úñd úñtérsúcht, wíé és Íhñéñ hélféñ káññ, pótéñzíéllé Wégé zú érkéññéñ Ráñsómwáré úñd áñdéré Málwáré, díé sích vérbréítéñ sóll. Wéítér, hábéñ wír skízzíért, wíé dás Rísíkó vóñ Síchérhéítslückéñ vísúálísíért, qúáñtífízíért úñd gémíñdért wérdéñ káññ.]

[Wéññ~ díés~é Élé~méñt~é vór~háñd~éñ sí~ñd, sí~ñd Sí~é jét~zt gú~t pós~ítíó~ñíér~t, úm á~úfzú~höréñ~ Ráñs~ómwá~ré áú~f séí~ñém W~ég, íñ~dém s~ówóh~l pró~áktí~vé ál~s áúc~h réá~ktív~é Máßñ~áhmé~ñ érg~ríff~éñ wé~rdéñ~.]

[Wárú~m íst~ Ráñs~ómwá~ré só~ éffé~ktív~¿]

[ÉÍÑ Áñálýsé 2020 zéígt, dáss Úñtérñéhméñ áúfgrúñd vóñ Áúsfállzéítéñ dúrch Ráñsómwáré-Áñgríffé 21 Míllíárdéñ Dóllár vérlóréñ hábéñ. Álléíñ díésé Záhl zéígt, wíé éfféktív Ráñsómwáré-Táktíkéñ síñd. Wás mácht Ráñsómwáré für Krímíñéllé só lúkrátív¿ Méñschlíché Schwäché íst éíñé léícht áúsñútzbáré Síchérhéítslücké, díé dúrch dás Béwússtséíñ für Síchérhéítsbédróhúñgéñ ñóch vérschärft wérdéñ káññ. Véráltété Hárd- úñd Sóftwáré íst éíñé wéítéré Síchérhéítslücké, vóñ dér Ráñsómwáré-Krímíñéllé prófítíéréñ.]

[Éíñ wíchtígér Áspékt, dér Ráñsómwáré só éfféktív mácht, íst dér Máñgél áñ téchñólógíschér Ábwéhr, mít dém víélé Úñtérñéhméñ kóñfróñtíért síñd. Zúm Glück káññ díé Áúsbréítúñg vóñ Ráñsómwáré mít déñ ríchtígéñ Strátégíéñ úñd Téchñólógíéñ vérhíñdért wérdéñ.]

[Só gé~ht's~.]

[Béwäh~rté M~éthó~déñ z~úr Áb~wéhr~ vóñ R~áñsó~mwár~é]

[Ráñs~ómwá~ré rí~chté~t béí~ gróßé~ñ úñd~ kléí~ñéñ Ú~ñtér~ñéhm~éñ íñ~ állé~ñ wíc~htíg~éñ Br~áñch~éñ vé~rhéé~réñd~é Sch~ädéñ á~ñ. Ábé~r és h~át éí~ñé Ác~híll~ésfé~rsé. É~s béw~égt s~ích t~ýpís~chér~wéís~é íñ é~íñém~ séhr~ vórh~érsé~hbár~éñ Mú~stér~.]

[Érstéñs géláñgt Schádsóftwáré übér éíñéñ áñfällígéñ Pfád íñ díé ÍT-Úmgébúñg éíñés Úñtérñéhméñs. Wéññ síé dáññ ñícht kóñtróllíért wírd, vérbréítét síé sích óft übér Wóchéñ ódér Móñáté wíé éíñ Spíññéññétz übér Ñétzwérké, Géräté úñd Sérvér. Schlíéßlích légt jémáñd déñ Scháltér úm, úm íhñ zú áktívíéréñ, sóbáld ér áñ séíñém Plátz íst, úñd díé Ráñsómwáré schéíñt áús dém Ñíchts áúfzútáúchéñ.]

[Díés~ér Pr~ózés~s káñ~ñ pás~síér~éñ, wé~íl és~ rélá~tív é~íñfá~ch ís~t, díé~ méís~téñ Ú~mgéb~úñgé~ñ séí~tlíc~h zú d~úrch~láúf~éñ, dá~ Fíré~wáll~s íñ d~ér Ré~gél á~úf Ré~chéñ~zéñt~réñ s~ítzé~ñ úñd~ ñích~t íñ d~ér Ñäh~é dér~ Sýst~émé, d~íé sí~é sch~ützéñ~.]

[Dás S~tópp~éñ dé~r Áús~bréí~túñg~ vóñ R~áñsó~mwár~é, Mál~wáré~ úñd á~ñdér~éñ Cý~bérá~ñgrí~fféñ~ úmfá~sst é~íñéñ~ dréí~stúf~ígéñ~ Próz~éss:]

[1. Schl~íéßéñ~ Síé r~íská~ñté P~órts~ úñd V~éktó~réñ, üb~ér dí~é síc~h Ráñ~sómw~áré d~éñ ér~stéñ~ Zúgá~ñg zú~ Íhré~ñ Sýs~témé~ñ vér~schá~fféñ~ káññ~.]

[2. Érrí~chté~ñ Síé~ Bárr~íéré~ñ, úm z~ú vér~híñd~érñ, d~áss s~ích M~álwá~ré sé~ítlí~ch dú~rch Í~hré Ú~mgéb~úñg b~éwég~t, fál~ls sí~é dóc~h éíñ~mál é~íñdr~íñgt~.]

[3. Vérb~éssé~rñ Sí~é Íhr~é Réá~ktíó~ñ ñác~h éíñ~ém Áñ~gríf~f, íñd~ém Sí~é sék~úñdär~é Ríc~htlí~ñíéñ~ éíñr~ícht~éñ, dí~é für d~íé Ré~áktí~óñ áú~f Vór~fällé~ áktí~víér~t wér~déñ.]

[1. Bésé~ítíg~éñ Sí~é úññ~ötígé~ Vérb~íñdú~ñgéñ~]

[Állé~s bég~íññt~ mít í~sólí~éréñ~d krí~tísc~hé Ré~ssóú~rcéñ~ dúrc~h Élí~míñí~érúñ~g úññ~ötígé~r Kóm~múñí~kátí~óñ.]

[Déñkéñ Síé zúm Béíspíél áñ Vídéókóñféréñzéñ. Ñórmálérwéísé gíbt és kéíñéñ gútéñ Grúñd für déñ Láptóp éíñés Kóñféréñzléítérs, übér RDP- ódér SMB-Pórts dírékt mít éíñém áñdéréñ Gérät zú spréchéñ, dás béí dér Kóñféréñz áñgéméldét íst. Ádmíñístrátóréñ köññéñ álsó díésé Áñschlüssé áñ béídéñ Gérätéñ jédérzéít schlíéßéñ, óhñé dáss sích díés áúf áñdéré Béréíché dér Úmgébúñg áúswírkt. Éíñ wéítérés Béíspíél: Íñ déñ méístéñ Fälléñ köññéñ Síé díé ältéréñ úñd séhr áñfällígéñ FTP- úñd Télñét-Prótókóllé íñ Íhrér Úmgébúñg hérúñtérfáhréñ.]

[Wéññ~ Síé ñ~úr dí~é ñót~wéñd~ígé K~ómmú~ñíká~tíóñ~ zúlá~sséñ~ úñd ú~ññötí~gé Pf~ádé z~wísc~héñ G~éräté~ñ úñd~ Ñétz~wérk~éñ él~ímíñ~íéré~ñ, köññ~éñ Sí~é Árb~éíts~ábläú~fé úñ~d Más~chíñ~éñ áú~f Fól~géñd~és ré~dúzí~éréñ~ Ráñs~ómwá~ré éí~ñdämm~éñ.]

[Síé k~öññéñ~ díés~ túñ, í~ñdém~ Síé d~íé gé~sámt~é Kóm~múñí~kátí~óñ übé~r éíñ~zélñ~é Pór~ts, wí~é íñ d~éñ ób~ígéñ~ Béís~píél~éñ, für~ éíñé~ éíñz~élñé~ Áñwé~ñdúñ~g, íññ~érhá~lb éí~ñés g~éógr~áfís~chéñ~ Stáñ~dórt~s ódé~r íñ é~íñém~ gésá~mtéñ~ Ñétz~wérk~ blóc~kíér~éñ.]

[Úm óp~tímá~lé Ér~gébñ~íssé~ zú ér~zíél~éñ, só~llté~ñ Síé~ sólc~hé Kó~ñtró~lléñ~ sówó~hl pr~óákt~ív ál~s áúc~h réá~ktív~ ímpl~éméñ~tíér~éñ:]

• [Próá~ktív~ zú há~ñdél~ñ béd~éúté~t, áll~é úñg~éñút~ztéñ~ Áñsc~hlüss~é íñ Í~hrém~ Réch~éñzé~ñtrú~m ódé~r áñd~éréñ~ Béré~íché~ñ zú s~chlí~éßéñ, b~évór~ éíñ Á~ñgrí~ff st~áttf~íñdé~t — géñ~áú wí~é dás~ Ábsc~hlíé~ßéñ dé~r Éíñ~gáñg~stür, w~éññ S~íé ñá~chts~ íñs B~étt g~éhéñ~.]
• [Réák~tív z~ú háñ~délñ~ bédé~útét~, áúf V~órfäl~lé mí~t Ríc~htlí~ñíéñ~ zú ré~ágíé~réñ, d~íé Sí~é ákt~ívíé~réñ k~öññéñ~, wéññ~ Síé w~íssé~ñ ódé~r sóg~ár vé~rmút~éñ, dá~ss ír~géñd~wó íñ~ Íhré~r Úmg~ébúñ~g Mál~wáré~ vórh~áñdé~ñ íst~.]

[Bégíññéñ Síé dámít, Íhré wértvóllstéñ Áñwéñdúñgéñ ódér Vérmögéñswérté mít Schútzríñgéñ zú vérséhéñ. Áúf díésé Wéísé bléíbt Málwáré, wéññ síé íñ éíñ Gérät ódér Ñétzwérk íñ Íhrér Úmgébúñg éíñdríñgt, áúf éíñéñ kléíñéñ Béréích béschräñkt, sódáss dér Rést úñáñgétástét bléíbt.]

[Wíé wír íñ úñsérém érkúñdét hábéñ vórhérígér Béítrág, éíñígé Häféñ bérgéñ éíñ höhérés Rísíkó áls áñdéré úñd sólltéñ dáhér mít höchstér Príórítät géschlósséñ wérdéñ. Dázú géhöréñ stárk vérñétzté Pórts, díé víélléícht ñúr éíñé Háñdvóll Sérvér für díé Kómmúñíkátíóñ mít áñdéréñ Sýstéméñ íñ éíñém Réchéñzéñtrúm vérwéñdéñ.]

[Íñ déñ méístéñ Fälléñ sólltéñ Sérvér, díé kéíñé Vérwáltúñgsfúñktíóñéñ hábéñ, ñíémáls áñfällígé Pórts wíé RDP- úñd SMB-Pórts vérwéñdéñ, díé Péér-tó-Péér-Kómmúñíkátíóñ érmöglíchéñ. Díé gúté Ñáchrícht íst, dáss sólché Pórts dás wíédér wéttmáchéñ ám méístéñ dér Áñgríffsvéktóréñ für Málwáré. Mít áñdéréñ Wórtéñ, wéññ Síé Zúgáñgswégé wíé RDP, SMB úñd Wíñ RM éíñschräñkéñ, köññéñ Síé déñ Gróßtéíl dér Málwáré, díé íñ déñ Ñáchríchtéñ áúftáúcht, élímíñíéréñ.]

[Bérücksíchtígéñ Síé áúch békáññté Pórts, díé vóñ Dátéñbáñkéñ úñd Kérñdíéñstéñ vérwéñdét wérdéñ. Díésé Lísté úmfásst Áñwéñdúñgéñ úñd Díéñsté, díé üblíchérwéísé íñ Líñúx-Dístríbútíóñéñ éñtháltéñ síñd. Víélé vóñ íhñéñ síñd ím Kérñ séhr ált úñd wéíséñ Síchérhéítslückéñ áúf, díé sích übér víélé Jáhré áúfgébáút hábéñ.]

[Zúm G~lück é~íñfá~ch, rí~síkó~básí~érté~ Kóñt~róll~éñ úñ~d Ríc~htlí~ñíéñ~, díé á~úf dé~r Éíñ~gáñg~sséí~té ál~lér C~ómpú~tér í~ñ éíñ~ém Ré~chéñ~zéñt~rúm g~élté~ñ, köññ~éñ Íh~ñéñ h~élfé~ñ, díé~sé bé~káññ~téñ S~íché~rhéí~tslüc~kéñ í~ñ déñ~ Gríf~f zú b~ékóm~méñ ú~ñd Má~lwár~é ábz~úwéh~réñ.]

[Wás á~úsgé~héñd~é Pór~ts bé~tríf~ft, só~ hábé~ñ díé~ méís~téñ S~érvé~r ím R~éché~ñzéñ~trúm~ ñích~ts dá~mít z~ú túñ~, mít d~ém Íñ~térñ~ét zú~ kómm~úñíz~íéré~ñ, ódé~r víé~lléí~cht ñ~úr áú~f bés~tímm~té, kl~ár dé~fíñí~érté~ Wéís~é.]

[Íñdém Síé díé Kómmúñíkátíóñ vérschärféñ, úm zú vérhíñdérñ, dáss úñbéfúgté Dátéñ dás Úñtérñéhméñ vérlásséñ, köññéñ Síé vérhíñdérñ, dáss díé Béféhls- úñd Kóñtróllfúñktíóñ vóñ Ráñsómwáré zú Háúsé áñrúft úñd tödlíché Vérschlüssélúñgsbómbéñ áúslöst.]

[Ñátürlích köññéñ Síé dássélbé mít Clóúd-Sýstéméñ úñd übérmäßíg bréítéñ Béñútzérzúgríffsbéréchtígúñgéñ túñ. Bégréñzéñ Síé éíñfách déñ áúsgéhéñdéñ Dátéñvérkéhr úñd kóñtróllíéréñ Síé, wáññ úñd wíé Áñwéñdúñgéñ, Géräté úñd Béñútzér mít dém Íñtérñét kómmúñízíéréñ. Áúf díésé Wéísé köññéñ Síé schñéll Strátégíéñ zúr Éíñdämmúñg vóñ Ráñsómwáré ímpléméñtíéréñ.]

[És gé~ht dá~rúm, í~ñfíz~íért~é Rés~sóúr~céñ z~ú ísó~líér~éñ úñ~d déñ~ Rést~ Íhré~r Úmg~ébúñ~g zú s~chütz~éñ. Úñ~d éíñ~é gút~é Síc~htbá~rkéí~t Íhr~ér Úm~gébú~ñg ká~ññ Sí~é sóg~ár ñó~ch wé~ítér~ bríñ~géñ, d~á Mús~tér í~m Láú~fé dé~r Zéí~t áúf~gédé~ckt w~érdé~ñ.]

[2. Ñútz~éñ Sí~é Síc~htbá~rkéí~t zúm~ Schú~tz vó~r Ráñ~sómw~áré]

[Íñ úñ~séré~m vór~hérí~gér B~éítr~ág, wí~r zéí~géñ, w~íé Íl~lúmí~ó Vér~bíñd~úñgs~dáté~ñ úñd~ Flús~síñf~órmá~tíóñ~éñ vó~ñ Róú~térñ~, Swít~chés~ úñd á~ñdér~éñ ló~kálé~ñ Íñf~rást~rúkt~úréñ~ sówí~é vóñ~ Clóú~ds úñ~d Éñd~béñú~tzér~sýst~éméñ~ áúfñ~ímmt~.]

[Íllú~míó v~érwé~ñdét~ díés~é Íñf~órmá~tíóñ~éñ, úm~ Áñwé~ñdúñ~gsáb~häñgí~gkéí~tská~rtéñ~ für ÍT~-Éxpé~rtéñ~ úñd Á~PÍ-Sc~hñít~tsté~lléñ~ für dí~é Síc~hérh~éíts~áútó~mátí~síér~úñg z~ú érs~téll~éñ.]

[Díésé Íñfórmátíóñéñ érmöglíchéñ és Ádmíñístrátóréñ, qúálítátív hóchwértígé Éñtschéídúñgéñ dárübér zú tréfféñ, wélché Réssóúrcéñ mít wélchéñ áñdéréñ Réssóúrcéñ kómmúñízíéréñ sólléñ, óhñé dáss díés zú béréúéñ íst. Áñschlíéßéñd köññéñ síé próáktívé Ríchtlíñíéñ éñtwíckélñ — díé ím Wéséñtlíchéñ Bárríéréñ scháfféñ úñd wíchtígé Réssóúrcéñ úñd Sýstémé éíñdämméñ —, díé zúm Schútz vór Bédróhúñgéñ áúf álléñ Cómpútérñ, Clóúd-ñátívéñ Fíréwálls, Ñétzwérk-Swítchés úñd méhr fúñktíóñíéréñ.]

[Úñtérm Strích sóllté éíñé Síchérhéítslücké zwíschéñ zwéí Béñútzérñ kéíñé Áúswírkúñgéñ áúf áñdéré Béñútzér ódér Réssóúrcéñ íñ dér Clóúd ódér ím Réchéñzéñtrúm hábéñ, úñd éíñé gúté Síchtbárkéít káññ éíñé sólché pótéñzíéllé Síchérhéítslücké béréíts vór éíñém Áñgríff hérvórhébéñ.]

[3. Vérb~éssé~rñ Sí~é díé~ Réák~tíóñ~ ñách~ éíñé~m Áñg~ríff~]

[Íllú~míó h~ílft~ áúch~ béí d~ér Ré~áktí~óñ ñá~ch éí~ñém É~íñdr~íñgé~ñ.]

[Ñéhméñ wír zúm Béíspíél áñ, Síé éñtdéckéñ vérdächtígé Áktívítätéñ, díé sích íñ Íhrér Úmgébúñg béwégéñ. Íñ díésém Fáll möchtéñ Síé víélléícht Bárríéréñ érríchtéñ, úm Íhré Kérñdátéñbáñkéñ zú schützéñ. PCÍ Záhlúñgssýstémé, Kráñkéñáktéñ, Háñdélsíñfórmátíóñéñ úñd áñdéré séñsíblé Vérmögéñswérté.]

[Íñ dí~ésém~ Fáll~ íst é~íñé É~íñdäm~múñg~sfúñ~ktíó~ñ érf~órdé~rlíc~h, díé~ möglí~chér~wéís~é rés~trík~tívé~r íst~, áls S~íé és~ ím täg~lích~éñ Bé~tríé~b vér~wéñd~éñ möc~htéñ~. Síé d~íéñt~ dázú~, díé Á~úsbr~éítú~ñg vó~ñ Sch~ádsó~ftwá~ré áñ~ dér Q~úéll~é zú v~érhí~ñdér~ñ.]

[Vór jédém Áñgríff sólltéñ ÍT-Ádmíñístrátóréñ möglíchérwéísé sékúñdäré Ríchtlíñíéñ érstélléñ, díé síé áls Téíl íhrés Íñcídéñt-Réspóñsé-Rúñbóóks áktívíéréñ köññéñ. Díé Ídéé béstéht dáríñ, Sýstémé zú ísólíéréñ úñd zú schützéñ, íñdém Vérbíñdúñgéñ vérmíédéñ wérdéñ, díé zú Bééíñträchtígúñgéñ führéñ köññtéñ. Státtdésséñ vérhíñdért díé Éíñdämmúñgspólítík díé wéítéré Áúsbréítúñg vóñ Schádsóftwáré, íñdém béíspíélswéísé díé RDP-Kómmúñíkátíóñ éíñgéschräñkt wírd, díé ñícht úñbédíñgt érfórdérlích íst.]

[Íllú~míó ú~ñtér~stütz~t díé~s, íñd~ém és~ Ádmí~ñíst~rátó~réñ é~rmögl~ícht~, úñér~wárt~été V~érké~hrss~trömé~ zú ér~kéññ~éñ úñ~d sch~ñéll~ Rích~tlíñ~íéñ z~ú ímp~lémé~ñtíé~réñ, d~íé úñ~érwüñ~scht~é Vér~bíñd~úñgé~ñ úñt~érbí~ñdéñ~.]

[Méhr~ áls F~íréw~álls~]

[Mít Í~llúm~íó köñ~ñéñ S~íé Wó~rkló~áds s~éhéñ~, díé í~ñ Íhr~ér Úm~gébú~ñg áú~sgéf~ührt w~érdé~ñ, úñá~bhäñg~íg dá~vóñ, ó~b síé~ sích~ íñ éí~ñém R~éché~ñzéñ~trúm~, íñ dé~r Cló~úd ód~ér zw~ísch~éñ dí~éséñ~ Úmgé~búñg~éñ bé~fíñd~éñ — zú~m Béí~spíé~l zwí~sché~ñ Wéb~- úñd D~átéñ~báñk~-Wórk~lóád~s.]

[Mít díésér vísúélléñ Kárté köññéñ Síé schñéll díé Tür vór úñsíchérém Vérkéhr schlíéßéñ. Wéññ Síé RDP áls Béíspíél für éíñé gäñgígé Méthódé vérwéñdéñ, mít dér sích Ráñsómwáré zwíschéñ Wórklóáds béwégt, köññéñ Síé éíñé Régél érstélléñ, díé géñáú díéséñ Dátéñvérkéhr blóckíért. Síé köññéñ áúch Bárríéréñ áúf dér Grúñdlágé vóñ Métádátéñ défíñíéréñ, z. B. Bézéíchñúñgéñ für vérschíédéñé Ártéñ vóñ Wórklóáds úñd phýsísché Stáñdórté.]

[Síé köññéñ sích díésé Bárríéréñ áls éíñé Árt úmgékéhrté Fíréwáll vórstélléñ. Dás líégt dáráñ, dáss Síé íñ Fíréwálls ñórmálérwéísé Régélñ érstélléñ, díé déñ géwüñschtéñ Dátéñvérkéhr défíñíéréñ, währéñd állés áñdéré stáñdárdmäßíg vérbótéñ íst. Mít Íllúmíó köññéñ Síé díéséñ Árbéítsábláúf úmkéhréñ úñd zúérst déñ ábgéléhñtéñ Tráffíc défíñíéréñ. Dáññ máchéñ Síé Áúsñáhméñ, úm díé Kómmúñíkátíóñ íñ Éíñzélfälléñ zú érmöglíchéñ.]

[Úñd á~llés~ íst á~útóm~átís~íért~, sódá~ss Sí~é Ñót~fáll~rích~tlíñ~íéñ é~rsté~lléñ~ köññé~ñ, díé~ Síé j~édér~zéít~ stár~téñ k~öññéñ~, úm Íh~ré Úm~gébú~ñg mí~t ñúr~ wéñí~géñ K~líck~s vór~ Áñgr~íffé~ñ zú s~chütz~éñ.]

[Kúrz géságt, Íllúmíó bíétét díé Tráñspáréñz, díé Síé béñötígéñ, úm áñfällígé Wórklóáds úñd Máschíñéñ zú érkéññéñ, ñícht béñötígté Pórts vór éíñém Áñgríff ábzúscháltéñ úñd Málwáré-Íñféktíóñéñ zú ísólíéréñ, bévór síé sích áúsbréítéñ köññéñ. Díésé Kómbíñátíóñ áús próáktívéñ úñd réáktívéñ Kóñtrólléñ hílft Íhñéñ, schñéll zú vérhíñdérñ, dáss Áñgríffé zú Cýbérkátástróphéñ wérdéñ.]

[Érfá~hréñ~ Síé m~éhr d~árübé~r, wíé~ Íllú~míó d~íé Áú~sbré~ítúñ~g vóñ~ Ráñs~ómwá~ré vé~rhíñ~dért~:]

• [Lésé~ñ Síé~ dás É~-Bóók~, Só st~óppé~ñ Síé~ Ráñs~ómwá~ré-Áñ~gríf~fé.]
• [Séhé~ñ Síé~ és ím~ Wébí~ñár í~ñ Ákt~íóñ, R~áñsó~mwár~é pás~síér~t. Wír~ vérh~íñdé~rñ, dá~ss és~ sích~ áúsb~réít~ét: Ér~gréí~féñ S~íé Má~ßñáhm~éñ, úm~ Ráñs~ómwá~ré éí~ñzúd~ämméñ~.]