Dirk: /* Gesetzliche Rahmenbedingungen */

2024-08-22T17:25:53Z

Gesetzliche Rahmenbedingungen

← Nächstältere Version		Version vom 22. August 2024, 19:25 Uhr
Zeile 25:		Zeile 25:
	== Gesetzliche Rahmenbedingungen ==		== Gesetzliche Rahmenbedingungen ==
	Die Richtlinie zum Umgang mit Schadsoftware orientiert sich an den gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie an nationalen Gesetzen wie dem Bundesdatenschutzgesetz (BDSG). Diese Regelwerke verlangen den Schutz personenbezogener Daten und die Sicherstellung der Integrität, Vertraulichkeit und Verfügbarkeit von IT-Systemen. Zudem sind Unternehmen verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um Risiken durch Schadsoftware zu minimieren und im Falle eines Vorfalls geeignete Gegenmaßnahmen zu implementieren. Die Einhaltung dieser Vorschriften wird regelmäßig durch interne und externe Audits überprüft.		Die Richtlinie zum Umgang mit Schadsoftware orientiert sich an den gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie an nationalen Gesetzen wie dem Bundesdatenschutzgesetz (BDSG). Diese Regelwerke verlangen den Schutz personenbezogener Daten und die Sicherstellung der Integrität, Vertraulichkeit und Verfügbarkeit von IT-Systemen. Zudem sind Unternehmen verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um Risiken durch Schadsoftware zu minimieren und im Falle eines Vorfalls geeignete Gegenmaßnahmen zu implementieren. Die Einhaltung dieser Vorschriften wird regelmäßig durch interne und externe Audits überprüft.

			''Mögliche weitere rechtliche Rahmenbedingungen sind im Artikel [[Rechtsgrundlagen]] aufgelistet.''

	==Verantwortliche ==		==Verantwortliche ==

Dirk am 14. August 2024 um 14:39 Uhr

2024-08-14T14:39:04Z

Änderungen zeigen

Dirk: /* Schlussbemerkung */

2023-10-02T19:09:52Z

Schlussbemerkung

← Nächstältere Version		Version vom 2. Oktober 2023, 21:09 Uhr
Zeile 87:		Zeile 87:

	== Schlussbemerkung ==		== Schlussbemerkung ==
			===Behandlung von Ausnahmen===
			Ausnahmen von den Regelungen dieser Richtlinie sind nur mit einem begründeten Ausnahmeantrag im Rahmen des [[RiLi-Ausnahmemanagement\|Ausnahmemanagements]] möglich.
			===Revision===
			Diese Richtlinie wird regelmäßig, jedoch mindestens einmal pro Jahr, durch den Regelungsverantwortlichen auf Aktualität und Konformität geprüft und bei Bedarf angepasst.
	== Inkrafttreten ==		== Inkrafttreten ==
	Diese Richtlinie tritt zum 01.01.2222 in Kraft.		Diese Richtlinie tritt zum 01.01.2222 in Kraft.

Dirk am 21. September 2023 um 13:00 Uhr

2023-09-21T13:00:51Z

← Nächstältere Version		Version vom 21. September 2023, 15:00 Uhr
Zeile 1:		Zeile 1:
			{{Vorlage:Entwurf}}
	{{#seo:		{{#seo:
	\|title=Richtlinie zur Vermeidung von Schadsoftware		\|title=Richtlinie zur Vermeidung von Schadsoftware

Dirk am 22. April 2023 um 08:31 Uhr

2023-04-22T08:31:26Z

← Nächstältere Version		Version vom 22. April 2023, 10:31 Uhr
Zeile 1:		Zeile 1:
			{{#seo:
			\|title=Richtlinie zur Vermeidung von Schadsoftware
			\|keywords=Muster,Beispiel,Richtlinie,Schadsoftware,Viren,Tojaner,Maleware
			\|description=Ziel der Richtinie ist der Schutz der Organisation vor Schadsoftware und der Schutz vor der Verbreitung von Schadsoftware.
			}}
	Mustervorlage: '''"Richtlinie Schadsoftware"'''		Mustervorlage: '''"Richtlinie Schadsoftware"'''

Dirk: Die Seite wurde neu angelegt: „Mustervorlage: '''"Richtlinie Schadsoftware"''' == Einleitung == Schadsoftware (Malware) ist eine bösartiger Software, die dazu entwickelt wurde, Computer, Netzwerke oder mobile Geräte zu infizieren und zu beschädigen oder unautorisierten Zugriff zu ermöglichen. Es gibt viele Arten von Schadsoftware, z.B. Viren, Trojanern, Würmern, Adware, Spyware, Ransomware. Die Schadsoftware kann auf verschiedene Arten auf ein System gelangen, wie z.B. durch das…“

2023-03-23T05:29:56Z

Die Seite wurde neu angelegt: „Mustervorlage: '''"Richtlinie Schadsoftware"''' == Einleitung == Schadsoftware (Malware) ist eine bösartiger Software, die dazu entwickelt wurde, Computer, Netzwerke oder mobile Geräte zu infizieren und zu beschädigen oder unautorisierten Zugriff zu ermöglichen. Es gibt viele Arten von Schadsoftware, z.B. Viren, Trojanern, Würmern, Adware, Spyware, Ransomware. Die Schadsoftware kann auf verschiedene Arten auf ein System gelangen, wie z.B. durch das…“

Neue Seite

Mustervorlage: '''"Richtlinie Schadsoftware"'''

== Einleitung ==
Schadsoftware (Malware) ist eine bösartiger Software, die dazu entwickelt wurde, Computer, Netzwerke oder mobile Geräte zu infizieren und zu beschädigen oder unautorisierten Zugriff zu ermöglichen. Es gibt viele Arten von Schadsoftware, z.B. Viren, Trojanern, Würmern, Adware, Spyware, Ransomware. Die Schadsoftware kann auf verschiedene Arten auf ein System gelangen, wie z.B. durch das Herunterladen von infizierten Dateien oder das Öffnen von infizierten E-Mail-Anhängen. Es ist wichtig, die Organisation vor Schadsoftware zu schützen, indem die Mitarbeitenden sicherheitsbewusst im Internet surfen, Antiviren- und Anti-Malware-Software verwendet wird und das Betriebssystem und die Anwendungen auf dem neuesten Stand gehalten werden.

== Geltungsbereich ==
Die Richtlinie Schadsoftware gilt organisationsweit für alle Bereiche die IT-Systeme nutzen.

== Zielsetzung ==
Die Ziele beim Schutz vor Schadsoftware (Malware) in der Organisation sind ähnlich wie beim Schutz vor Malware für Einzelpersonen, jedoch mit einigen zusätzlichen Aspekten:

# '''Schutz der Organisationsdaten:''' Malware kann dazu führen, dass sensible Daten der Organisation, ihrer Geschäftspartner oder Kunden gestohlen oder beschädigt werden, was sich negativ auf das Geschäft und das Ansehen der Organisation auswirken kann. Durch den Schutz vor Malware bleiben die Organisationsdaten sicher und geschützt.
# '''Schutz des Netzwerks:''' Malware kann sich innerhalb des Netzwerks verbreiten und andere Systeme infizieren. Durch den Schutz vor Malware bleibt das Netzwerk sicher und geschützt.
# '''Einhaltung von Vorschriften:''' In einigen Branchen gibt es Vorschriften und Bestimmungen, die den Schutz von Daten und Systemen regeln. Durch den Schutz vor Malware kann sichergestellt werden, dass die Organisation diese Vorschriften einhält und mögliche Strafen oder Haftungsansprüche vermieden werden.
# '''Schutz der Mitarbeitenden:''' Malware kann dazu führen, dass Mitarbeitende auf betrügerische Websites geleitet oder in Betrugsversuche verwickelt werden. Durch den Schutz vor Malware kann sichergestellt werden, dass auch die Mitarbeitenden geschützt bleiben.
# '''Gewährleistung der Geschäftskontinuität:''' Malware kann dazu führen, dass Systeme unbrauchbar werden oder dass Daten beschädigt oder gelöscht werden. Durch den Schutz vor Malware kann sichergestellt werden, dass die Organisation auch bei einem Malware-Angriff weiterhin funktionsfähig bleibt.

Ein umfassender Schutz vor Malware ist daher für jede Organisation unerlässlich.

== Gesetzliche Rahmenbedingungen ==

==Verantwortliche ==

== Arten von Schadsoftware ==

=== Viren und Würmer ===
Viren sind schädliche Computerprogramme (Malware), die sich selbst replizieren und verbreiten können. Viren werden normalerweise durch das Herunterladen von infizierten Dateien aus dem Internet, Öffnen von E-Mail-Anhängen oder das Herunterladen von infizierten Dateien von USB-Laufwerken verbreitet.

==== Schadenspotential ====
Einmal auf einem Computer installiert, kann ein Virus verschiedene Arten von Schäden verursachen, wie das Löschen von Dateien, das Verlangsamen des Systems oder das Stehlen von vertraulichen Informationen. Einige Viren sind so programmiert, dass sie sich verstecken und nur in bestimmten Situationen aktiv werden, beispielsweise wenn der Nutzer bestimmte Websites besucht oder bestimmte Programme ausführt.

Würmer sind schädliche Computerprogramme (Malware), die sich selbstständig verbreiten können, ohne dass der Nutzer etwas tun muss. Im Gegensatz zu Viren benötigen Würmer keine andere Datei oder Programm, um sich zu verbreiten.

Würmer verbreiten sich normalerweise durch Netzwerkverbindungen oder durch das Öffnen von E-Mail-Anhängen oder Links in E-Mails. Sobald ein Wurm auf einem Computer installiert ist, beginnt er damit, sich selbstständig zu kopieren und zu verbreiten. Dies kann dazu führen, dass sich der Wurm auf andere Computer im Netzwerk ausbreitet oder sich über das Internet verbreitet, indem er Schwachstellen in anderen Computern ausnutzt.

Ein Wurm kann verschiedene Arten von Schäden verursachen, wie das Löschen oder Verändern von Dateien, das Verlangsamen des Systems oder das Stehlen von vertraulichen Informationen. Einige Würmer können sogar dazu verwendet werden, um gezielte Angriffe auf bestimmte Systeme oder Netzwerke durchzuführen.

==== Gegenmaßnahmen ====
Um sich vor Viren und Würmern zu schützen, müssen Betriebssysteme und Anwendungen regelmäßig aktualisiert und eine Antivirensoftware verwendet werden, die Viren und Würmer erkennt und entfernt. Mitarbeitende müssen regelmäig sensibilisiert werden, beim Herunterladen von Dateien aus dem Internet und beim Öffnen von E-Mail-Anhängen von unbekannten Absendern vorsichtig zu sein. Wenn ein Virus auf einem Computer entdeckt wird, muss dies unverzüglich gemeldet werden und die Schadsoftware muss schnellstmöglich entfernent werden, um weitere Schäden zu vermeiden.

=== Adware und Spyware ===
Adware ist eine Art von Malware, die dazu dient, Werbung zu verbreiten. Adware wird oft zusammen mit kostenlosen Programmen oder Downloads installiert und zeigt dann unerwünschte Anzeigen oder Pop-ups an.

Spyware ist eine Art von Malware, die entwickelt wurde, um Daten von einem Computer oder einem Netzwerk zu sammeln, ohne dass der Nutzer davon weiß. Spyware kann auf verschiedene Arten auf einen Computer gelangen, wie z.B. durch das Herunterladen von infizierten Dateien, das Öffnen von E-Mail-Anhängen oder das Besuchen von infizierten Websites.

==== Schadenspotenzial ====
Obwohl Adware normalerweise nicht so schädlich ist wie andere Arten von Malware, kann es dennoch ein Ärgernis sein und die Leistung des Computers beeinträchtigen.

Sobald Spyware auf einem Computer installiert ist, kann es vertrauliche Informationen wie Passwörter, Kreditkartennummern oder persönliche Daten sammeln und an einen entfernten Server senden.

==== Gegenmaßnahmen ====
Um sich vor Adware und Spyware zu schützen, müssen Mitarbeitende regelmäig sensibilisiert werden, beim Herunterladen von Dateien aus dem Internet und beim Öffnen von E-Mail-Anhängen von unbekannten Absendern vorsichtig zu sein. Es ist auch wichtig, eine aktuelle Antiviren- und Anti-Malware-Software zu installieren und regelmäßig zu aktualisieren. Zudem müssen regelmäßig Anwendungen und Betriebssysteme aktualisiert werden, um Schwachstellen zu schließen und die Angriffsfläche zu reduzieren.

=== Trojaner ===

==== Schadenspotenzial ====

==== Gegenmaßnahmen ====

=== Ransomware ===
Ransomware ist eine Art von bösartiger Software (Malware), die darauf abzielt, auf einem Computer oder einem Netzwerk die Kontrolle über wichtige Dateien oder Systeme zu erlangen und diese zu verschlüsseln. Sobald die Dateien verschlüsselt sind, kann der Nutzer nicht mehr auf sie zugreifen, es sei denn, er zahlt ein Lösegeld, um den Schlüssel zur Entschlüsselung zu erhalten.

Ransomware wird normalerweise über E-Mail-Anhänge, infizierte Websites, oder über Schwachstellen in veralteten oder nicht gepatchten Softwareanwendungen verbreitet.

==== Schadenspotenzial ====
Sobald die Ransomware auf einem Computer oder Netzwerk installiert ist, beginnt sie damit, Dateien zu verschlüsseln und fordert anschließend eine Lösegeldzahlung in Bitcoin oder anderen Kryptowährungen. Da häufig auch einfache Datensicherungen verschlüsselt werden, sind die betroffenen Organisationen oft nach einem Ransomware-Angriff Handlungsunfähig.

==== Gegenmaßnahmen ====
Es ist wichtig zu beachten, dass es keine Garantie dafür gibt, dass wenn ein Lösegeld gezahlt wird, es tatsächlich zur Entschlüsselung der Dateien führt. Darüber hinaus kann die Zahlung von Lösegeld die Kriminellen dazu anspornen, weitere Angriffe durchzuführen, da sie sehen, dass ihre Taktik erfolgreich ist. Einziger Schutz (neben den üblichen Maßnahmen wie bei Viren, Würmern, Spyware) ist, regelmäßige Backups der Daten durchzuführen (incl. Korfigurationsdaten) und diese möglichst von der Netzinfrastruktur zu trennen (Tapes, externe Wechselplatten).

== Maßnahmen ==

=== Update- und Patchmanagement ===

=== Anti-Maleware-Software ===

=== Sensibilisierung ===

=== Datensicherung ===

== Schlussbemerkung ==

== Inkrafttreten ==
Diese Richtlinie tritt zum 01.01.2222 in Kraft.

Freigegeben durch: Organisationsleitung

Ort, 01.12.2220,

Unterschrift, Name der Leitung
[[Kategorie:Mustervorlage]]
[[Kategorie:Richtlinie]]
[[Kategorie:Entwurf]]

RiLi-Schadsoftware - Versionsgeschichte

Dirk: /* Gesetzliche Rahmenbedingungen */

Dirk am 14. August 2024 um 14:39 Uhr

Dirk: /* Schlussbemerkung */

Dirk am 21. September 2023 um 13:00 Uhr

Dirk am 22. April 2023 um 08:31 Uhr