Ransomware - Untersuchung der Sicherheitsmaßnahmen gegen Ransomware-Angriffe an einem Fallbeispiel, Simon Herbst

Simon Herbst

Kurzfassung

In dieser Arbeit wird über die aktuelle Bedrohung, welche von Ransomware-Attacken ausgeht, informiert. Dabei liegt der Fokus zum einen auf der Betrachtung des Angriffszyklus von solchen Angriffen. Zum anderen werden wirksame Gegenmaßnahmen für diese Art von Cyber-Attacke angeführt. Um die Verteidigung von Organisationen besser zu verstehen, wurde ein Unternehmen auf die angewandte Sicherheit untersucht und die Ergebnisse präsentiert. Nachforschungen der technischen und menschlichen Komponenten geben Aufschluss über die vorliegende Sicherheit des Unternehmens. Es dient als Beispiel für andere Organisationen, die nicht wissen, wie sie sich vor Ransomware-Attacken schützen sollen.

Schlagwörter: Backup, Big Game Hunting, BSI, Cyber-Sicherheit, Exfiltration, Informationssicherheit, IPS, KMU, MITRE ATT&CK, Phishing, RaaS, Ransomware-Attacken, RDP, Richtlinien, SIEM, UKC, Umfrage, URKC, VPN, XDR

Abstract

This thesis provides information about the current threat caused by ransomware attacks. It focuses on the cycle analysis of such attacks and presents effective countermeasures. To better understand corporate defenses, a company and its security measures were examined. Investigations into the technical and human components give an indication of the existing security methods of the company and set an example for other organizations that do not know how to protect themselves from ransomware attacks.

Keywords: Backup, Big Game Hunting, BSI, Cyber Security, Exfiltration, Information Security, IPS, MITRE ATT&CK, Phishing, Policy, RaaS, Ransomware Attacks, RDP, SIEM, SMB, Survey, UKC, URKC, VPN, XDR.