Eine gute Frage: Hätte die unterfränkische Gemeinde D. durch Einführung und Betrieb des Informationssicherheits Managementsystems (ISMS) ISIS12 die Ausbreitung des Computervirus Teslascript auf IT-Systemen der Stadtverwaltung verhindern können? Eine einhundert prozentige Sicherheit kann das Vorgehensmodell ISIS12 gegen die seit Monaten immer öfters aktiven Ransomware-Varianten nicht bieten. Jedoch sinkt das Risiko einer Infektion mit CryptoWall, Locky, PadCrypt, TelsaCrypt, TorrentLocker und anderer Malware erheblich.
Durch die Implementierung von ISIS12 werden in systematischer Weise proaktive Schutzmaßnahmen realisiert, wie sie etwa auch vom Bundesamt für Sicherheit in der Informationstechnik in einer aktuellen Publikation „Ransomware. Bedrohungen, Prävention & Reaktionen“ empfohlen werden:
- Verwendung aktueller Software (Patches)
- Einsatz aktueller Virenschutz-Software mit
- Reduktion nicht benötigter lokaler Admin-Berechtigungen
- Sperren von bekannten infizierten Web-Seiten
- Regelmäßige Sicherung aller kritischen Daten
- Sichere Segmentierung von Netzwerken
- Mitarbeitersensibilisierung
- …
Speziell der letzte Punkte wird bei ISIS12 bereits im Schritt 2 des Vorgehensmodells realisiert. Mitarbeiter sind die wichtigsten Firewalls, die jedoch durch Nicht-Wissen und mit der oft zu beobachtenden „digitalen Sorglosigkeit“ für Organsiatonen zu Zombies werden können.
Durch das zu Grunde liegende „Plan-Do-Check-Act“-Prinzip (PDCA) handelt es sich hierbei nicht um einmalige Aktionen, sondern um ein systematisches Vorgehen, das durch interne und optionale externe Audits regelmäßig auf Wirksamkeit und Aktualität geprüft wird.
Eine allumfassende Sicherheit gegen Ransomware kann nicht garantiwert werden, jedoch können durch ISIS12 die Angriffsvektoren und Auswirkungen bei einer Virusinfektion erbeheblich minimiert werden.