Das Wissensportal für IT-Professionals. Entdecke die Tiefe und Breite unseres IT-Contents in exklusiven Themenchannels und Magazinmarken.

SIGS DATACOM GmbH

Lindlaustraße 2c, 53842 Troisdorf

Tel: +49 (0)2241/2341-100

kundenservice@sigs-datacom.de

Lösegeldforderungen und Cyber-Erpressung: "Ransomware und Cyber-Erpressung" von S. Davidoff, M. Durrin, K. E. Sprenger

Die Gefahr, von einem Cyberangriff direkt oder indirekt betroffen zu sein, wächst ständig. Deswegen lohnt es, sich mit den Angriffsarten zu beschäftigen, um sich so besser auf den Ernstfall vorbereiten zu können. Das hier vorgestellte Buch ist ein guter Leitfaden mit Checklisten von erfahrenen Experten der US-Firma LMG Security. Es liegt seit 2023 in deutscher Übersetzung vor.

Author Image
Frank Pientka

Principal Software Architect


  • 28.11.2024
  • Lesezeit: 3 Minuten
  • 48 Views

Ransomware und digitale Erpressung sind eine ständig wachsende Bedrohung. Damit ist das Thema nicht nur etwas für Spezialisten, wie die Autoren des Buchs, sondern für alle, die mit IT-Systemen zu tun haben. Im Buch wird der typische Ablauf eines Cyber-Angriffs geschildert. Der Leser lernt die verschiedenen Formen und Phasen von Cyber-Erpressung kennen. Damit kann man eigene Bedrohungen besser identifizieren und Angriffe präventiv eindämmen.

Das Buch hilft dabei, eine eigene Abwehrstrategie zu entwickeln und in Form von Szenarien zu überprüfen. Deswegen sind die Kapitel „Wiederherstellung“, „Prävention“ und das Unterkapitel „Beweissicherung“ sicher die wichtigsten, um mit potenziellen Angriffen umzugehen. Die abschließenden Kapitel „Verhandlung“ und „Zahlung“ sollte man in der Praxis Profis unter Einbeziehung der Zentralen Ansprechstelle Cybercrime des zuständigen LKA überlassen. In den seltensten Fällen wird man auf diese eher unsichere Option eingehen wollen und müssen.

Hilfreich sind auch die vier Checklisten, die die Themen der vorherigen Kapitel noch mal in einer kompakten Form zusammenfassen. Aufgelockert wird das Thema durch extra gekennzeichnete Tipp-Kästchen und eingestreute kleine Fallstudien. Jedes Kapitel schließt mit einem „Sie sind dran!“-Abschlusskapitel. Damit kann der Leser das Gelernte noch mal vertiefen und für seine Situation adaptieren.

Viele Unternehmen und Organisationen sind immer noch nicht ausreichend auf die wachsende Gefahr durch Ransomware-Angriffe oder Cyber-Erpressungen vorbereitet. Da jedoch die ersten Minuten, Stunden, Tage und Monate nach einem Angriff entscheidend sind, sollte man dieses Buch als kompakte Zusammenfassung vorher gelesen und griffbereit haben, wenn man doch in die Situation eines Angriffs kommt.

Fazit

„Ransomware und Cyber-Erpressung“ bringt viel Licht in die dunklen Machenschaften von Cyber-Erpressern. Es ist allgemein verständlich geschrieben und fasst in jedem Kapitel die Lernziele zusammen. Es beschreibt den typischen Ablauf solcher Angriffe und Schritte, wie man diese abwehren oder damit umgehen kann. Es kann dann Ihr Leitfaden sein, um eine Ransomware-Erpressung, Denial-of-Service und andere Formen der Cyber-Erpressung zu überleben.

Am meisten profitiert der Leser von den im Anhang befindlichen Checklisten. Sie bieten für jede Phase eines Cyber-Angriffs wertvolle Hinweise, die zwar eine externe Unterstützung durch Spezialisten nicht ersetzen, aber es CIOs, CISOs, Sicherheitsexperten, Administratoren, Verhandlungsführern, Führungskräften oder Ermittlern ermöglichen, besser damit umzugehen und die Lage realistisch einzuschätzen. Damit leistet das Buch einen wertvollen Beitrag für die Aufklärung und ist ein Ratgeber, wie man auch ohne größeres technisches Detailverständnis Sicherheitsberichte lesen und die dort vorgeschlagenen Maßnahmen umsetzen kann. Damit ist es ein zeitloses Nachschlagewerk, was in jeden Sicherheitsnotfallkoffer gehört.

Cover Ransomware

Titel: Ransomware und Cyber-Erpressung. Das Praxishandbuch für IT- und Systemverantwortliche
Autoren: Sherri Davidoff, Matt Durrin, Karen E. Sprenger
Seiten: 344
Verlag: dpunkt.verlag
Jahr: 2023
ISBN: 978-3-86490-888-0

. . .

Author Image

Frank Pientka

Principal Software Architect
Zu Inhalten

Frank Pientka arbeitet als Principal Software Architect bei der T-Systems GmbH. Dort sorgt er für mehr Qualität in der Software und kümmert sich als Gründungsmitglied des iSAQB um eine verbesserte Ausbildung und Zertifizierung von Architekten. Seit mehr als drei Jahrzehnten unterstützt er Firmen bei der Umsetzung effizienter und innovativer Software.


Artikel teilen