Ransomware Checkup: Kennen Sie Ihr Ransomware-Risiko?

Die Bedrohung durch Ransomware steigt jedes Jahr weiter an. Nicht nur Großkonzerne sind Ziel von Angriffen, sondern zunehmend auch öffentliche Einrichtungen sowie kleine und mittelständische Unternehmen, die häufig nur unzureichende Schutzmaßnahmen umgesetzt haben. Angreifer suchen gezielt nach Schwachstellen und verschlüsseln nicht nur Produktivdaten, sondern drohen häufig auch mit der Veröffentlichung vertraulicher Informationen. Der ITQ Ransomware Checkup v3 von Axsos trägt dieser Bedrohungslage Rechnung: Er prüft spezifische Anforderungen, bewertet das Ransomware-Risiko und liefert klare Maßnahmenempfehlungen, um den Schutz Ihres Unternehmens messbar zu verbessern.

Was ist der ITQ Ransomware Checkup v3?

Der ITQ Ransomware Checkup v3 ist ein zertifiziertes Audit-Prüfverfahren, das auf Basis von Empfehlungen des BSI, Cyberversicherern, Landesdatenschutzbehörden und IT-Spezialisten entwickelt wurde. Das Audit umfasst 89 Prüffragen in fünf Prüfgruppen und liefert einen ca. 30-seitigen hochwertigen Abschlussbericht mit grafischer Darstellung des Erfüllungsgrads, detaillierter Risikobewertung und priorisierten Maßnahmenempfeh-lungen. Die Prüfmethoden umfassen Dokumentationsprüfung, Aktivitätsanalyse, Messdatenanalyse, Ansichtnahme, Befragung und Unterlagensichtung.

Prüffragen in 5 Prüfgruppen
0
Seiten hochwertiger Abschlussbericht
0
verschiedene Risikoeinstufungen
0
Aktionspreis statt 1.999 EUR
0

Die fünf Prüfgruppen des Ransomware Checkup

Die größte Prüfgruppe umfasst Remote-Zugänge, Administrator-Accounts, Datenspeicherorte, E-Mail-Sicherheit auf Server und Client, Client-Sicherheit, Softwareupdates, Virenschutz und Firewall-Konfiguration. Besonders kritisch: lückenhaftes Patchmanagement, fehlende Multi-Faktor-Authentifizierung und unzureichender E-Mail-Schutz erhöhen das Ransomware-Risiko erheblich.

Ein vollständiges Audit des Datensicherungskonzepts und der Backup-Prozesse. Geprüft werden Sicherungsintervalle, Verantwortlichkeiten, Recovery-Tests und die physische Trennung der Backups vom internen Netz. Angreifer verschlüsseln häufig nicht nur Produktivdaten, sondern auch Backups. Eine externe, netzunabhängige Datensicherung ist daher unverzichtbar.

Nahezu jeder zweite Sicherheitsvorfall geht auf menschliches Fehlverhalten zurück. Der Ransomware Checkup prüft, ob Benutzerrichtlinien existieren, Schulungen regelmäßig stattfinden und neue Mitarbeiter im Onboarding-Prozess geschult werden. Themen: sicherer E-Mail-Umgang, Gefahren durch Social Engineering und sicheres Surfen.

Geprüft werden Kontrollmaßnahmen wie Brute-Force-Erkennung und Asset-Inventarisierung, Härtungsmaßnahmen durch regelmäßige Schwachstellen-Scans sowie Logging-Policies mit zentralem Log-Server. Ein ganzheitliches Sicherheitsmanagement erfordert klar definierte Zuständigkeiten und regelmäßige Überprüfung der Schutzmaßnahmen.
 

Ohne funktionierendes Notfallmanagement kann ein Ransomware-Angriff existenzbedrohend werden. Das Audit prüft, ob ein Alarmierungsrufplan mit Forensikern, IT-Betreuern, Cybersicherheitsbehörden und Cyber-Versicherung vorliegt und ob eine Notfallkommunikationsplattform verfügbar ist, die auch bei Ausfall interner Systeme funktioniert.

Was Sie aus dem Ransomware Checkup gewinnen

Der ITQ Ransomware Checkup v3 liefert kein abstraktes Gutachten, sondern einen praxistauglichen Fahrplan. Alle Maßnahmenempfehlungen sind farblich nach Ransomware-Risiko priorisiert: Probleme mit hohem Risikograd sind rot, mittlere Risiken orange und niedrige Risiken grau gekennzeichnet. So wissen Sie sofort, wo Handlungsbedarf besteht.

01

Prüfbericht

Hochwertiger Abschlussbericht

Ca. 30 Seiten mit grafischer Darstellung des Erfüllungsgrads je Prüfgruppe, detaillierter Risikobewertung und vollständigem Ist-Zustand aller geprüften Bereiche.

02

Maßnahmen

Bis zu 89 Maßnahmen-
empfehlungen

Alle Maßnahmenempfehlungen sind farblich nach Risikograd priorisiert und als erster Umsetzungsplan strukturiert. Zusätzlich wird eine DSV-Datei mit geeigneten Maßnahmen ausgegeben.

03

Risikobewertung

Objektive
Risikobewertung

Die Risikomatrix berechnet Risikowerte aus Eintrittswahrscheinlichkeit und Schadenshöhe. Das Gesamtergebnis gibt eine klare Orientierung für den planvollen Einsatz des IT-Budgets.

04

Nachweis

Haftungser-leichterung & Sorgfaltspflicht

Der Ransomware Checkup dokumentiert, dass ein Prozess zur Verbesserung des Schutzniveaus initiiert wurde. Das schafft nachweisbare Grundlagen für Versicherungen und Behörden.

Gut abgesichert gegen Ransomware: Der nächste Schritt

Informationssicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Der ITQ Ransomware Checkup v3 liefert die Grundlage, um diesen Prozess strukturiert zu starten: mit einem klaren Bild des aktuellen Ransomware-Risikos, priorisierten Maßnahmenempfeh-lungen und einem nachweisbaren Beleg Ihrer Sorgfaltspflichten. Axsos begleitet Sie auf Wunsch bei der Umsetzung aller empfohlenen Maßnahmen, von der technischen Absicherung über Mitarbeiterschulungen bis hin zum Notfallmanagement.

Nach oben scrollen

Jamil Isayyed

Jamil ist ein erfahrener Fachmann für digitale Prozesse, verfügt über einen reichen internationalen Hintergrund in der Informationstechnologie- und Dienstleistungsbranche, der sich über Deutschland, Griechenland und Palästina erstreckt. Er hat einen Bachelor-Abschluss in Informatik und eine Scrum-Master-Zertifizierung der Scrum Alliance mit Schwerpunkt Computer Software-Engineering. Jamils Leidenschaft gilt der Führung und dem Aufbau von Hochleistungsteams, die außergewöhnliche Erfahrungen liefern und wertvolle Möglichkeiten für Kunden schaffen. Zusätzlich zu seiner Hauptaufgabe ist er der Direktor der Axsos Academy GmbH. In dieser Funktion leitet er ein dynamisches deutsch-palästinensisches Bootcamp, das Jugendlichen den Einstieg in den IT-Markt und den Aufbau einer erfolgreichen Karriere ermöglichen soll.

Bernd Länge

Bernd Länge ist seit über 20 Jahren in der IT-Branche tätig und berät Kunden und Interessenten in Fragen der Cybersicherheit sowie bei der Entwicklung und Implementierung von Informationssicherheitsmanagement und Datenschutz. In dieser Funktion fungiert er als externer Datenschutz- und Informationssicherheitsbeauftragter für Kunden. Es ist ihm wichtig, einen pragmatischen Ansatz zu verfolgen und eng mit Kunden, Partnern und Herstellern zusammenzuarbeiten, um sicherzustellen, dass die Unternehmenssicherheit der Kunden auf dem neuesten Stand ist.

Martin Müller

Als Technik-Enthusiast und engagierte Führungspersönlichkeit unterstützt er seit über 20 Jahren Unternehmen in der IT-Branche dabei, den Weg in die Zukunft der Arbeit zu gestalten. Dank seiner schnellen Auffassungsgabe und seiner Fähigkeit, effektive Lösungen zu entwickeln, kann er eine klare Vision davon formulieren, wie unsere zukünftige Arbeitsweise aussehen wird. Schritt für Schritt meistert er Herausforderungen und treibt uns in die Zukunft voran. Diese Aufgaben bewältigt er jedoch nicht alleine. Er verfügt über ein kompetentes Team, dem er voll und ganz vertraut und auf das er sich verlassen kann. Gemeinsam überwinden sie jede Hürde! Durch positives, kritisches Denken führt oft die zweitbeste Lösung zu inkrementellem Erfolg – schließlich wurde auch ein Imperium nicht an einem Tag erbaut. Diese Herangehensweise macht ihn in seiner Rolle einzigartig, und er freut sich darauf, gemeinsam mit Ihnen den Weg in die Zukunft zu beschreiten.

Rolf Stephan

Seine Begeisterung für die Informationstechnologie führte Rolf zum Studium der Informatik und zum Abschluss an der Universität Karlsruhe, dem heutigen KIT / Karlsruher Institut für Technologie. Seitdem ist Rolf in der IT-Branche tätig und kennt die Branche aus dem Effeff – national und international. Seit mehr als 25 Jahren setzt er auf die internationale Zusammenarbeit von Experten über alle Kulturen hinweg. Diesen Ansatz verfolgte er auch in seinem ersten von ihm gegründeten Unternehmen, der AD Solutions AG, die sich schnell zu einem renommierten internationalen IT-Dienstleister mit mehreren Niederlassungen in Deutschland, der Schweiz, Österreich und den USA entwickelte. Seit 2010 ist Rolf Stephan General Manager und seit 2021 CEO der AXON IVY AG mit Hauptsitz in der Schweiz. Seit 2009 ist er für die Axsos AG als Investor, Aktionär und Aufsichtsratsvorsitzender tätig.

Frank Müller

Frank ist ein leidenschaftlicher IT-Experte und visionärer Unternehmer. Er liebt und glaubt an Frieden und Freiheit. Diese Werte sind für ihn mehr als nur Worte. Sie sind das Ergebnis von großem Bewusstsein, Verantwortung und einem soliden Fundament. Sein Fundament ist sein Glaube an Jesus und seine bedingungslose Liebe zu den Menschen. Auf diesem Fundament baut Frank seine großen Visionen auf, wie zum Beispiel den Einsatz für den Frieden im Heiligen Land. Er scheut sich nicht, kreative und unkonventionelle Ideen zu verwirklichen, wie die Gründung eines mittelständischen Unternehmens, das sich über vier Länder und Kulturen erstreckt und seinen Mitarbeitern viel Freiheit bietet. Die Gründung einer Bootcamp-Akademie mitten in der Coronavirus-Pandemie gehört sicherlich zu diesen Unternehmungen. Durch diese Bemühungen schafft Frank neue Innovationen und einen Mehrwert für seine Kunden und die Menschen, die mit ihm unterwegs sind. Mit mehr als 32 Jahren IT-Erfahrung und 15 Jahren als Unternehmer hilft Frank anderen Unternehmern, sich auf ihr Kerngeschäft zu konzentrieren und ihre Anforderungen in technologische Möglichkeiten und Implementierungen umzusetzen. Sein Team und er können diese Anforderungen in eine maßgeschneiderte IT-Strategie, Prozesse und Technologien umsetzen. Frank hat immer ein Herz für die Menschen, die er unterstützt, und möchte sie ermutigen, neue Wege zu gehen und ihr Potenzial zu entwickeln. Frank ist offen für den Gedankenaustausch mit Menschen, die Werte nicht als CSR oder Marketinggeschwätz sehen, sondern als Grundlage ihres Handelns. Er sucht den Kontakt zu Menschen, die die Welt zum Besseren verändern wollen. Darüber hinaus sind auch diejenigen willkommen, die auf dem Weg in die Cloud, die Digitalisierung oder den Einsatz von KI die Unterstützung von ihm oder seinem Team suchen.