Ransomware und digitale Erpressung sind eine ständig wachsende Bedrohung. Damit ist das Thema nicht nur etwas für Spezialisten, wie die Autoren des Buchs, sondern für alle, die mit IT-Systemen zu tun haben. Im Buch wird der typische Ablauf eines Cyber-Angriffs geschildert. Der Leser lernt die verschiedenen Formen und Phasen von Cyber-Erpressung kennen. Damit kann man eigene Bedrohungen besser identifizieren und Angriffe präventiv eindämmen.
Das Buch hilft dabei, eine eigene Abwehrstrategie zu entwickeln und in Form von Szenarien zu überprüfen. Deswegen sind die Kapitel „Wiederherstellung“, „Prävention“ und das Unterkapitel „Beweissicherung“ sicher die wichtigsten, um mit potenziellen Angriffen umzugehen. Die abschließenden Kapitel „Verhandlung“ und „Zahlung“ sollte man in der Praxis Profis unter Einbeziehung der Zentralen Ansprechstelle Cybercrime des zuständigen LKA überlassen. In den seltensten Fällen wird man auf diese eher unsichere Option eingehen wollen und müssen.
Hilfreich sind auch die vier Checklisten, die die Themen der vorherigen Kapitel noch mal in einer kompakten Form zusammenfassen. Aufgelockert wird das Thema durch extra gekennzeichnete Tipp-Kästchen und eingestreute kleine Fallstudien. Jedes Kapitel schließt mit einem „Sie sind dran!“-Abschlusskapitel. Damit kann der Leser das Gelernte noch mal vertiefen und für seine Situation adaptieren.
Viele Unternehmen und Organisationen sind immer noch nicht ausreichend auf die wachsende Gefahr durch Ransomware-Angriffe oder Cyber-Erpressungen vorbereitet. Da jedoch die ersten Minuten, Stunden, Tage und Monate nach einem Angriff entscheidend sind, sollte man dieses Buch als kompakte Zusammenfassung vorher gelesen und griffbereit haben, wenn man doch in die Situation eines Angriffs kommt.
Fazit
„Ransomware und Cyber-Erpressung“ bringt viel Licht in die dunklen Machenschaften von Cyber-Erpressern. Es ist allgemein verständlich geschrieben und fasst in jedem Kapitel die Lernziele zusammen. Es beschreibt den typischen Ablauf solcher Angriffe und Schritte, wie man diese abwehren oder damit umgehen kann. Es kann dann Ihr Leitfaden sein, um eine Ransomware-Erpressung, Denial-of-Service und andere Formen der Cyber-Erpressung zu überleben.
Am meisten profitiert der Leser von den im Anhang befindlichen Checklisten. Sie bieten für jede Phase eines Cyber-Angriffs wertvolle Hinweise, die zwar eine externe Unterstützung durch Spezialisten nicht ersetzen, aber es CIOs, CISOs, Sicherheitsexperten, Administratoren, Verhandlungsführern, Führungskräften oder Ermittlern ermöglichen, besser damit umzugehen und die Lage realistisch einzuschätzen. Damit leistet das Buch einen wertvollen Beitrag für die Aufklärung und ist ein Ratgeber, wie man auch ohne größeres technisches Detailverständnis Sicherheitsberichte lesen und die dort vorgeschlagenen Maßnahmen umsetzen kann. Damit ist es ein zeitloses Nachschlagewerk, was in jeden Sicherheitsnotfallkoffer gehört.
Titel: Ransomware und Cyber-Erpressung. Das Praxishandbuch für IT- und Systemverantwortliche
Autoren: Sherri Davidoff, Matt Durrin, Karen E. Sprenger
Seiten: 344
Verlag: dpunkt.verlag
Jahr: 2023
ISBN: 978-3-86490-888-0
