RiLi-Schadsoftware

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen

Mustervorlage: "Richtlinie Schadsoftware"

Einleitung

Schadsoftware (Malware) ist eine bösartiger Software, die dazu entwickelt wurde, Computer, Netzwerke oder mobile Geräte zu infizieren und zu beschädigen oder unautorisierten Zugriff zu ermöglichen. Es gibt viele Arten von Schadsoftware, z.B. Viren, Trojanern, Würmern, Adware, Spyware, Ransomware. Die Schadsoftware kann auf verschiedene Arten auf ein System gelangen, wie z.B. durch das Herunterladen von infizierten Dateien oder das Öffnen von infizierten E-Mail-Anhängen. Es ist wichtig, die Organisation vor Schadsoftware zu schützen, indem die Mitarbeitenden sicherheitsbewusst im Internet surfen, Antiviren- und Anti-Malware-Software verwendet wird und das Betriebssystem und die Anwendungen auf dem neuesten Stand gehalten werden.

Geltungsbereich

Die Richtlinie Schadsoftware gilt organisationsweit für alle Bereiche die IT-Systeme nutzen.

Zielsetzung

Die Ziele beim Schutz vor Schadsoftware (Malware) in der Organisation sind ähnlich wie beim Schutz vor Malware für Einzelpersonen, jedoch mit einigen zusätzlichen Aspekten:

  1. Schutz der Organisationsdaten: Malware kann dazu führen, dass sensible Daten der Organisation, ihrer Geschäftspartner oder Kunden gestohlen oder beschädigt werden, was sich negativ auf das Geschäft und das Ansehen der Organisation auswirken kann. Durch den Schutz vor Malware bleiben die Organisationsdaten sicher und geschützt.
  2. Schutz des Netzwerks: Malware kann sich innerhalb des Netzwerks verbreiten und andere Systeme infizieren. Durch den Schutz vor Malware bleibt das Netzwerk sicher und geschützt.
  3. Einhaltung von Vorschriften: In einigen Branchen gibt es Vorschriften und Bestimmungen, die den Schutz von Daten und Systemen regeln. Durch den Schutz vor Malware kann sichergestellt werden, dass die Organisation diese Vorschriften einhält und mögliche Strafen oder Haftungsansprüche vermieden werden.
  4. Schutz der Mitarbeitenden: Malware kann dazu führen, dass Mitarbeitende auf betrügerische Websites geleitet oder in Betrugsversuche verwickelt werden. Durch den Schutz vor Malware kann sichergestellt werden, dass auch die Mitarbeitenden geschützt bleiben.
  5. Gewährleistung der Geschäftskontinuität: Malware kann dazu führen, dass Systeme unbrauchbar werden oder dass Daten beschädigt oder gelöscht werden. Durch den Schutz vor Malware kann sichergestellt werden, dass die Organisation auch bei einem Malware-Angriff weiterhin funktionsfähig bleibt.

Ein umfassender Schutz vor Malware ist daher für jede Organisation unerlässlich.

Gesetzliche Rahmenbedingungen

Verantwortliche

Arten von Schadsoftware

Viren und Würmer

Viren sind schädliche Computerprogramme (Malware), die sich selbst replizieren und verbreiten können. Viren werden normalerweise durch das Herunterladen von infizierten Dateien aus dem Internet, Öffnen von E-Mail-Anhängen oder das Herunterladen von infizierten Dateien von USB-Laufwerken verbreitet.

Schadenspotential

Einmal auf einem Computer installiert, kann ein Virus verschiedene Arten von Schäden verursachen, wie das Löschen von Dateien, das Verlangsamen des Systems oder das Stehlen von vertraulichen Informationen. Einige Viren sind so programmiert, dass sie sich verstecken und nur in bestimmten Situationen aktiv werden, beispielsweise wenn der Nutzer bestimmte Websites besucht oder bestimmte Programme ausführt.

Würmer sind schädliche Computerprogramme (Malware), die sich selbstständig verbreiten können, ohne dass der Nutzer etwas tun muss. Im Gegensatz zu Viren benötigen Würmer keine andere Datei oder Programm, um sich zu verbreiten.

Würmer verbreiten sich normalerweise durch Netzwerkverbindungen oder durch das Öffnen von E-Mail-Anhängen oder Links in E-Mails. Sobald ein Wurm auf einem Computer installiert ist, beginnt er damit, sich selbstständig zu kopieren und zu verbreiten. Dies kann dazu führen, dass sich der Wurm auf andere Computer im Netzwerk ausbreitet oder sich über das Internet verbreitet, indem er Schwachstellen in anderen Computern ausnutzt.

Ein Wurm kann verschiedene Arten von Schäden verursachen, wie das Löschen oder Verändern von Dateien, das Verlangsamen des Systems oder das Stehlen von vertraulichen Informationen. Einige Würmer können sogar dazu verwendet werden, um gezielte Angriffe auf bestimmte Systeme oder Netzwerke durchzuführen.

Gegenmaßnahmen

Um sich vor Viren und Würmern zu schützen, müssen Betriebssysteme und Anwendungen regelmäßig aktualisiert und eine Antivirensoftware verwendet werden, die Viren und Würmer erkennt und entfernt. Mitarbeitende müssen regelmäig sensibilisiert werden, beim Herunterladen von Dateien aus dem Internet und beim Öffnen von E-Mail-Anhängen von unbekannten Absendern vorsichtig zu sein. Wenn ein Virus auf einem Computer entdeckt wird, muss dies unverzüglich gemeldet werden und die Schadsoftware muss schnellstmöglich entfernent werden, um weitere Schäden zu vermeiden.

Adware und Spyware

Adware ist eine Art von Malware, die dazu dient, Werbung zu verbreiten. Adware wird oft zusammen mit kostenlosen Programmen oder Downloads installiert und zeigt dann unerwünschte Anzeigen oder Pop-ups an.

Spyware ist eine Art von Malware, die entwickelt wurde, um Daten von einem Computer oder einem Netzwerk zu sammeln, ohne dass der Nutzer davon weiß. Spyware kann auf verschiedene Arten auf einen Computer gelangen, wie z.B. durch das Herunterladen von infizierten Dateien, das Öffnen von E-Mail-Anhängen oder das Besuchen von infizierten Websites.

Schadenspotenzial

Obwohl Adware normalerweise nicht so schädlich ist wie andere Arten von Malware, kann es dennoch ein Ärgernis sein und die Leistung des Computers beeinträchtigen.

Sobald Spyware auf einem Computer installiert ist, kann es vertrauliche Informationen wie Passwörter, Kreditkartennummern oder persönliche Daten sammeln und an einen entfernten Server senden.

Gegenmaßnahmen

Um sich vor Adware und Spyware zu schützen, müssen Mitarbeitende regelmäig sensibilisiert werden, beim Herunterladen von Dateien aus dem Internet und beim Öffnen von E-Mail-Anhängen von unbekannten Absendern vorsichtig zu sein. Es ist auch wichtig, eine aktuelle Antiviren- und Anti-Malware-Software zu installieren und regelmäßig zu aktualisieren. Zudem müssen regelmäßig Anwendungen und Betriebssysteme aktualisiert werden, um Schwachstellen zu schließen und die Angriffsfläche zu reduzieren.

Trojaner

Schadenspotenzial

Gegenmaßnahmen

Ransomware

Ransomware ist eine Art von bösartiger Software (Malware), die darauf abzielt, auf einem Computer oder einem Netzwerk die Kontrolle über wichtige Dateien oder Systeme zu erlangen und diese zu verschlüsseln. Sobald die Dateien verschlüsselt sind, kann der Nutzer nicht mehr auf sie zugreifen, es sei denn, er zahlt ein Lösegeld, um den Schlüssel zur Entschlüsselung zu erhalten.

Ransomware wird normalerweise über E-Mail-Anhänge, infizierte Websites, oder über Schwachstellen in veralteten oder nicht gepatchten Softwareanwendungen verbreitet.

Schadenspotenzial

Sobald die Ransomware auf einem Computer oder Netzwerk installiert ist, beginnt sie damit, Dateien zu verschlüsseln und fordert anschließend eine Lösegeldzahlung in Bitcoin oder anderen Kryptowährungen. Da häufig auch einfache Datensicherungen verschlüsselt werden, sind die betroffenen Organisationen oft nach einem Ransomware-Angriff Handlungsunfähig.

Gegenmaßnahmen

Es ist wichtig zu beachten, dass es keine Garantie dafür gibt, dass wenn ein Lösegeld gezahlt wird, es tatsächlich zur Entschlüsselung der Dateien führt. Darüber hinaus kann die Zahlung von Lösegeld die Kriminellen dazu anspornen, weitere Angriffe durchzuführen, da sie sehen, dass ihre Taktik erfolgreich ist. Einziger Schutz (neben den üblichen Maßnahmen wie bei Viren, Würmern, Spyware) ist, regelmäßige Backups der Daten durchzuführen (incl. Korfigurationsdaten) und diese möglichst von der Netzinfrastruktur zu trennen (Tapes, externe Wechselplatten).

Maßnahmen

Update- und Patchmanagement

Anti-Maleware-Software

Sensibilisierung

Datensicherung

Schlussbemerkung

Inkrafttreten

Diese Richtlinie tritt zum 01.01.2222 in Kraft.

Freigegeben durch: Organisationsleitung

Ort, 01.12.2220,

Unterschrift, Name der Leitung