PCI-Compliance-Bericht (RoC): Ein praktischer Leitfaden

Ein PCI-Compliance-Bericht (RoC) ist ein formelles Dokument, das nach einer umfassenden Überprüfung der Einhaltung der Payment Card Industry Data Security Standards (PCI DSS) durch ein Unternehmen erstellt wird. Er bewertet die Sicherheitsmaßnahmen, die ein Unternehmen zum Schutz der Karteninhaberdaten implementiert. Der RoC ist unerlässlich, um die strikte Anwendung der PCI-DSS-Standards zu überprüfen und sicherzustellen, dass alle Transaktionen sicher sind und Kundendaten vor Verstößen geschützt sind.

Organisationen mit großen Transaktionsvolumina (hauptsächlich Level-1-Händler mit über 6 Millionen Transaktionen pro Jahr) müssen ihre Compliance jährlich durch einen RoC nachweisen. Dieser Prozess umfasst eine detaillierte Prüfung durch einen Qualified Security Assessor (QSA), der die Sicherheitsrichtlinien, -verfahren und technischen Systeme der Organisation bewertet. Das Ergebnis ist ein Dokument, das die Compliance-Bereiche bestätigt, Verbesserungspotenziale identifiziert und Hinweise zur Behebung der Probleme gibt.
Um eine Vorstellung davon zu bekommen, wie ein RoC aussieht, sehen Sie sich die offizielle Vorlage des PCI-Compliance-Berichts an.

Empfohlene Lektüre:Was ist SIEM, warum ist es wichtig und 13 Schlüsselfunktionen.

Wer benötigt einen PCI DSS RoC?

Nicht jedes Unternehmen benötigt einen PCI DSS-Compliance-Bericht. Er richtet sich in erster Linie an Händler und Dienstleister, die ein erhebliches Volumen an Kreditkartentransaktionen abwickeln, typischerweise mehr als 6 Millionen Transaktionen pro Jahr. Diese Unternehmen fallen in die PCI DSS-Händlerstufe 1 und benötigen einen jährlichen RoC zum Nachweis der Compliance.

Einige Händler der Stufe 2 (die zwischen 1 und 6 Millionen Transaktionen pro Jahr abwickeln) müssen je nach den spezifischen Anforderungen der Kreditkartenmarke (wie Visa oder Mastercard) ebenfalls ein ROC ausfüllen.

In manchen Fällen kann ein Händler anstelle eines QSA einen oder mehrere Mitarbeiter als Internal Security Assessors (ISAs) ausbilden und zertifizieren lassen. ISAs können eine interne Bewertung organisieren und durchführen sowie ein ROC erstellen.

Händler der Stufe 2, die keinen RoC einreichen müssen, sowie alle Händler der Stufen 3 und 4 reichen stattdessen einen Selbstbewertungsfragebogen (SAQ) ein. Dies ersetzt ein formelles Audit und ist für kleinere Organisationen ein einfacherer Weg, PCI-Konformität zu erreichen.

Verwandte Inhalte: Lesen Sie unseren Leitfaden zuden PCI-Konformitätsstufen

Was beinhaltet ein Compliance-Bericht?

Hier sind die übergeordneten Abschnitte, aus denen ein RoC besteht, und ihr Inhalt.

Kontaktinformationen und Berichtsdatum

Der Bericht enthält wichtige Kontaktinformationen der für die PCI DSS-Konformität verantwortlichen Stellen im Unternehmen, einschließlich des QSA. Dies erleichtert die Kommunikation bei Klärungen, Nachverfolgungen oder Audits. Dieser Abschnitt enthält außerdem einen Zeitstempel für die Bewertung, der für die Einhaltung der jährlichen Compliance und die Verfolgung von Verbesserungen oder Rückschritten im Laufe der Zeit von entscheidender Bedeutung ist.

Zusammenfassung

Die Zusammenfassung eines PCI DSS RoC bietet einen umfassenden Überblick über die Bewertungsergebnisse. Sie bietet Einblicke in das Engagement des Unternehmens für die PCI DSS-Standards und den Umfang des Audits. Dieser Abschnitt richtet sich an Stakeholder, die sich schnell einen Überblick über den Compliance-Status des Unternehmens verschaffen möchten, ohne sich in technische Details vertiefen zu müssen.

Diese Zusammenfassung enthält in der Regel eine kurze Beschreibung des Zahlungskartengeschäfts des Unternehmens sowie einen Überblick über die Ziele, Methoden und Ergebnisse der Bewertung. Sie hebt die wichtigsten Ergebnisse hervor und ermöglicht es den Beteiligten, sich auf einen Blick ein Bild vom Gesamtzustand der Datensicherheitspraktiken des Unternehmens zu machen.

Beschreibung des Umfangs und des gewählten Ansatzes

Der Abschnitt „Umfang und Ansatz“ verdeutlicht die Grenzen der PCI-DSS-Bewertung und beschreibt detailliert, welche Systeme, Netzwerke und Prozesse untersucht wurden. Er stellt sicher, dass alle relevanten Bereiche, die an der Speicherung, Verarbeitung oder Übertragung von Karteninhaberdaten beteiligt sind, in die Prüfung einbezogen wurden. Durch die Definition des Umfangs verhindert der Bericht Missverständnisse hinsichtlich des Umfangs der Bewertung.

Darüber hinaus erläutert dieser Abschnitt die Methodik der QSA zur Bewertung der Konformität. Er beschreibt die durchgeführten Tests, die angewandten Standards und die Gründe für die Bewertungsstrategie. Diese Transparenz hilft Unternehmen, die Gründlichkeit des Überprüfungsprozesses und die Grundlage der Ergebnisse und Empfehlungen zu verstehen.

Details zur überprüften Umgebung

Dieser Teil des RoC befasst sich mit den Besonderheiten der bewerteten Umgebung, einschließlich der Hardware-, Software- und Netzwerkkonfigurationen für die Verarbeitung von Karteninhaberdaten. Er bietet eine detaillierte Bestandsaufnahme der bewerteten Systeme und ihrer Rolle im Zahlungskartengeschäft des Unternehmens. Diese detaillierte Beschreibung ist entscheidend für das Verständnis der Komplexität der Umgebung und der vorhandenen Sicherheitsmaßnahmen.

Der Abschnitt befasst sich auch mit den Datenflüssen und zeigt, wie Karteninhaberinformationen durch die Systeme des Unternehmens fließen. Diese Erkenntnisse sind wichtig, um potenzielle Schwachstellen zu identifizieren und sicherzustellen, dass alle Punkte der Datenverarbeitung den PCI DSS-Anforderungen entsprechen.

Vierteljährliche Scan-Ergebnisse

Die vierteljährlichen Scan-Ergebnisse sind Teil des laufenden Compliance-Prozesses und liefern zwischen den jährlichen Bewertungen eine Momentaufnahme des Schwachstellenstatus des Unternehmens. Diese Scans identifizieren Schwachstellen, die von Cyberbedrohungen ausgenutzt werden könnten. Der RoC dokumentiert diese Ergebnisse und fasst die ergriffenen Maßnahmen zur Behebung der Schwachstellen und zur Sicherstellung kontinuierlicher Compliance zusammen.

Die Meldung dieser Scans im RoC unterstreicht das Engagement einer Organisation für die Aufrechterhaltung sicherer Umgebungen und veranschaulicht einen proaktiven Ansatz für das Schwachstellenmanagement und die Einhaltung von Vorschriften das ganze Jahr über.

Erkenntnisse und Beobachtungen

Erkenntnisse und Beobachtungen geben einen detaillierten Überblick über die Bewertungsergebnisse und heben Compliance- und Problembereiche hervor. Dieser Abschnitt ist entscheidend, um zu verstehen, wie das Unternehmen die PCI DSS-Kriterien erfüllt bzw. nicht erfüllt. Er bildet die Grundlage für die allgemeine Compliance-Entscheidung.

Die Ergebnisse enthalten häufig Empfehlungen zur Behebung von Compliance-Lücken und bieten einen Fahrplan zur Behebung von Compliance-Lücken. Beobachtungen können Bereiche aufzeigen, die zwar konform sind, aber von verbesserten Sicherheitspraktiken profitieren könnten, um eine Sicherheitslage zu erreichen, die die Grundanforderungen übertrifft.

Tipps vom Experten

Steve Moore ist Vice President und Chief Security Strategist bei Exabeam. Er entwickelt Lösungen zur Bedrohungserkennung und berät Kunden zu Sicherheitsprogrammen und der Reaktion auf Sicherheitsverletzungen. Er ist Moderator des „The New CISO Podcast“, Mitglied des Forbes Tech Council und Mitbegründer von TEN18 bei Exabeam.

Meiner Erfahrung nach können die folgenden Tipps Ihren Ansatz zur Erstellung eines erfolgreichen PCI-Compliance-Berichts (RoC) verbessern und die Compliance-Bemühungen insgesamt stärken:

Automatisieren Sie die Beweissammlung
Implementieren Sie Tools wie SIEMs, Protokollverwaltungssysteme und automatisierte Compliance-Plattformen, um Auditnachweise effizient zu sammeln und zu organisieren. Dies reduziert den manuellen Aufwand und stellt sicher, dass alle Dokumente jederzeit verfügbar sind.

Definieren Sie den PCI-Umfang im Voraus sorgfältig
Definieren Sie Ihre Karteninhaberdatenumgebung (Cardholder Data Environment, CDE) klar, um sicherzustellen, dass die QSA-Bewertung nicht unnötig Systeme einbezieht. Nutzen Sie Segmentierungstechniken, um die CDE zu isolieren und den Compliance-Aufwand zu reduzieren.

Etablieren Sie ein ganzjähriges Compliance-Programm
PCI-Compliance ist keine einmalige Aufgabe. Verfolgen Sie eine proaktive Compliance-Strategie. Überwachen, überprüfen und aktualisieren Sie Prozesse, Systeme und Richtlinien kontinuierlich, um die fortlaufende Einhaltung der PCI-DSS-Standards sicherzustellen.

Kompensierende Kontrollen strategisch einsetzen
Wenn eine bestimmte PCI-Anforderung technisch nicht umsetzbar ist, implementieren Sie robuste Kompensationskontrollen. Stellen Sie sicher, dass diese Kontrollen gut dokumentiert und vom QSA genehmigt sind, um die Compliance-Anforderungen zu erfüllen.

Integrieren Sie regelmäßige Bereitschaftsbewertungen
Führen Sie vor der formellen Prüfung durch den QSA interne simulierte RoCs oder Vorprüfungsbewertungen durch. Diese Bewertungen helfen dabei, Lücken zu identifizieren und zu beheben, ohne den Druck des offiziellen Prüfungszeitplans.

Der PCI RoC-Prozess

Finden Sie einen QSA

Der erste Schritt im PCI RoC-Prozess ist die Auswahl eines qualifizierten Sicherheitsgutachters (QSA). Der QSA muss vom PCI Security Standards Council zertifiziert sein und über einschlägige Branchenerfahrung verfügen. Die Wahl eines erfahrenen, seriösen QSA ist entscheidend, da dieser das Unternehmen durch den Compliance-Prozess führt und eine gründliche und genaue Bewertung gewährleistet.

Teilen Sie die Dokumentation mit Ihrem QSA

Nach der Auswahl eines QSA besteht der nächste Schritt darin, umfassende Dokumentationen über die Zahlungskartenverarbeitungsumgebung des Unternehmens bereitzustellen. Dazu gehören Netzwerkdiagramme, Datenflusskarten, Richtlinien, Verfahren und alle vorherigen Prüfberichte.

In dieser Phase wird sichergestellt, dass der QSA den Umfang der Betriebsabläufe und Sicherheitsmaßnahmen des Unternehmens versteht. Sie ermöglicht eine gezielte Bewertung, bei der der QSA Bereiche, die Aufmerksamkeit erfordern, effizient identifizieren und so die nachfolgenden Schritte des RoC-Prozesses optimieren kann.

QSA führt seine Bewertung durch

Mit der erforderlichen Dokumentation beginnt der QSA mit der Bewertungsphase. Diese umfasst Vor-Ort-Besuche, Interviews mit Schlüsselpersonal und technische Tests. Ziel ist es, die Einhaltung der PCI DSS-Anforderungen durch das Unternehmen im Detail zu prüfen. Diese Phase kann intensiv sein und erfordert die Zusammenarbeit zwischen dem Unternehmen und dem QSA.

Die Bewertungsphase ist entscheidend, um Compliance-Lücken und Schwachstellen in der Karteninhaberdatenumgebung des Unternehmens zu identifizieren. Die Ergebnisse der QSA bilden die Grundlage für den RoC, der die Einhaltung der PCI-DSS-Standards durch das Unternehmen dokumentiert.

QSA füllt den RoC aus

Nach Abschluss der Bewertung fasst der QSA seine Ergebnisse im Compliance-Bericht zusammen. Die Aufgabe des QSA beim Ausfüllen des RoC besteht darin, einen unvoreingenommenen und detaillierten Bericht über die Sicherheitslage des Unternehmens in Bezug auf die PCI DSS-Anforderungen zu erstellen. Dieses Dokument ist sowohl für das Unternehmen als auch für seine Partner von entscheidender Bedeutung, da es die Compliance belegt und zukünftige Sicherheitsbemühungen steuert.

Beheben Sie alle im ROC beschriebenen Compliance-Lücken

Stellt der RoC Compliance-Lücken fest, muss das Unternehmen diese umgehend beheben. Die Behebung umfasst die Behebung der vom QSA festgestellten Mängel, um die PCI-DSS-Standards zu erfüllen. Das Unternehmen entwickelt, oft unter Anleitung des QSA, einen Behebungsplan, der die Schritte zur Behebung der einzelnen Lücken beschreibt. Der Fortschritt wird in der Regel mit dem QSA geteilt, um sicherzustellen, dass die Behebungsbemühungen planmäßig verlaufen und die erforderlichen Standards erfüllen.

QSA schließt eine Konformitätsbescheinigung (AOC) ab

Nachdem das Unternehmen alle Compliance-Lücken geschlossen hat, stellt der QSA eine Konformitätsbescheinigung (AOC) aus. Dieses Dokument ist eine formelle Erklärung, dass das Unternehmen alle geltenden PCI-DSS-Anforderungen erfüllt, basierend auf den RoC-Ergebnissen und etwaigen nachfolgenden Korrekturmaßnahmen. Die AOC ist entscheidend, um die Compliance gegenüber Banken, Zahlungsanbietern und anderen Stakeholdern nachzuweisen.

Mit dem Abschluss des AOC ist der PCI RoC-Prozess für den aktuellen Zyklus abgeschlossen. Unternehmen müssen ihre Sicherheitsmaßnahmen jedoch kontinuierlich aufrechterhalten und verbessern, um sich auf den nächsten Bewertungszyklus vorzubereiten.

Verstehen Ihrer PCI RoC-Ergebnisse

Lassen Sie uns die verschiedenen Ergebnisse eines RoC für jeden Compliance-Bereich und ihre Bedeutung für Ihr Unternehmen überprüfen.

An Ort und Stelle

„In Place“ bedeutet, dass die Organisation bestimmte PCI DSS-Anforderungen ausnahmslos erfüllt. Es zeigt eine vollständige und effektive Implementierung der erforderlichen Sicherheitskontrollen. Für Stakeholder vermittelt dieser Status Vertrauen in die Sicherheitslage der Organisation. „In Place“ ist das Ziel für alle bewerteten Bereiche, da es die vollständige Einhaltung des PCI DSS signalisiert.

Vor Ort mit Sanierung

„In Place with Remediation“ bedeutet, dass die erforderlichen Kontrollen größtenteils implementiert sind, jedoch spezifische Probleme identifiziert wurden, die Korrekturmaßnahmen erfordern. Dieser Status würdigt die Bemühungen und Compliance-Absichten des Unternehmens, unterstreicht aber die Notwendigkeit zusätzlicher Anstrengungen, um die PCI DSS-Anforderungen vollständig zu erfüllen.

Unternehmen mit diesem Status sind auf dem richtigen Weg, müssen aber die identifizierten Lücken priorisieren. Eine rechtzeitige Behebung minimiert die Risiken für Karteninhaberdaten und vermeidet Compliance-Risiken.

Nicht zutreffend

Der Status „Nicht zutreffend“ wird PCI-DSS-Anforderungen zugewiesen, die nicht auf die spezifische Umgebung oder das Geschäftsmodell der Organisation zutreffen. Diese Entscheidung basiert auf dem Umfang der Bewertung und der Art der Geschäftstätigkeit der Organisation. Dabei wird berücksichtigt, dass nicht jede Anforderung für alle Unternehmen relevant ist.

Die Dokumentation des Status „Nicht zutreffend“ ist wichtig für die Klarheit und das Verständnis der Compliance-Landschaft des Unternehmens. Sie hilft dabei, die Bemühungen auf die geltenden Anforderungen zu konzentrieren und sicherzustellen, dass die entsprechenden Schutzmaßnahmen vorhanden sind.

Nicht getestet

„Nicht getestet“ kennzeichnet Bereiche oder Kontrollen, die während der Bewertung aus verschiedenen Gründen nicht untersucht wurden. Dieser Status kann auf Umfangsbeschränkungen, Bewertungseinschränkungen oder andere Faktoren zurückzuführen sein, die den QSA daran gehindert haben, bestimmte Aspekte der PCI DSS-Konformität zu bewerten.

Unternehmen sollten bei zukünftigen Bewertungen darauf achten, die Anzahl der „Nicht getestet“-Ergebnisse zu minimieren, indem sie umfassenden Zugang und die Zusammenarbeit mit dem QSA sicherstellen. Die Berücksichtigung dieser Bereiche kann die allgemeine Sicherheitslage und den Compliance-Status stärken.

Nicht am richtigen Ort

„Not in Place“ wird vergeben, wenn das Unternehmen bestimmte PCI DSS-Anforderungen nicht erfüllt. Dieser schwerwiegende Befund weist auf eine Lücke in den Sicherheitskontrollen hin, die zum wirksamen Schutz der Karteninhaberdaten erforderlich sind. Er erfordert sofortige Aufmerksamkeit und Abhilfe, um Risiken zu minimieren und die Compliance zu gewährleisten.

Unternehmen, die Mängel feststellen, müssen diese sorgfältig beheben. Andernfalls drohen Verstöße, Geldstrafen und eine Schädigung des Rufs des Unternehmens.

5 Schritte zur Wiederherstellung nach einem fehlgeschlagenen RoC

Wenn ein RoC zu einer oder mehreren „Not in Place“-Bewertungen führt, müssen Unternehmen handeln, um den PCI-Compliance-Status zu erreichen oder beizubehalten. Hier sind die Schritte, die Sie unternehmen können, um ein fehlgeschlagenes Audit zu beheben:

1. Benachrichtigung

Wenn ein Unternehmen den PCI Report on Compliance (RoC) nicht besteht, besteht der erste Schritt darin, alle relevanten Stakeholder zu benachrichtigen. Dazu gehören die interne Führungsebene wie CEO, CFO und CISO sowie externe Parteien wie die erwerbende Bank, Zahlungsabwickler und gegebenenfalls der PCI Council.

Eine schnelle und transparente Kommunikation ist entscheidend für die effektive Bewältigung der Situation. Es ist wichtig, die Art der Compliance-Verstöße, die möglichen Auswirkungen und das Engagement des Unternehmens, die Probleme so schnell und umfassend wie möglich zu lösen, darzulegen.

2. Probleme identifizieren

Der nächste Schritt umfasst eine gründliche Analyse des RoC, um die spezifischen Compliance-Lücken zu identifizieren und zu verstehen. Dies erfordert eine detaillierte Überprüfung der „Not in Place“-Ergebnisse im Bericht. Dabei werden die einzelnen Probleme nach Art, Schweregrad und den zur Behebung erforderlichen Ressourcen kategorisiert.

Durch die Zusammenarbeit mit dem QSA, der die Bewertung durchgeführt hat, können zusätzliche Erkenntnisse zu den Ursachen von Compliance-Verstößen gewonnen und die zur Behebung erforderlichen Schritte geklärt werden.

3. Erstellen Sie einen ROC-Wiederherstellungsplan

Die Entwicklung eines Wiederherstellungsplans ist entscheidend für die Wiederherstellung der Compliance. Dieser Plan sollte die spezifischen Maßnahmen zur Behebung der Compliance-Lücken skizzieren, Verantwortlichkeiten für die einzelnen Aufgaben zuweisen und realistische Fristen festlegen.

Entscheidend ist die Priorisierung. Der Fokus sollte unmittelbar auf Hochrisikothemen liegen, die zu Datenlecks oder erheblichen betrieblichen Auswirkungen führen können. Der Plan sollte auch Maßnahmen zur Verbesserung der allgemeinen Sicherheitslage des Unternehmens enthalten, um künftigen Compliance-Problemen vorzubeugen.

4. Implementieren und testen

Sobald der Wiederherstellungsplan vorliegt, muss das Unternehmen die notwendigen Änderungen umsetzen. Dies kann die Aktualisierung von Richtlinien und Verfahren, die Verbesserung technischer Kontrollen und die Durchführung von Schulungen umfassen, um sicherzustellen, dass alle Mitarbeiter ihre Rolle bei der Einhaltung des PCI DSS verstehen.

Nach der Implementierung der Änderungen sind gründliche Tests wichtig, um sicherzustellen, dass jeder Korrekturschritt die identifizierten Probleme effektiv behebt. Dazu können Schwachstellenscans, Penetrationstests und die Überprüfung der Dokumentation gehören, um sicherzustellen, dass die neuen Sicherheitsmaßnahmen korrekt wiedergegeben werden.

5. Neubewertung

Sobald die Sanierungsmaßnahmen umgesetzt und getestet wurden, sollte die Organisation einen QSA mit einer Neubewertung beauftragen. Diese Neubewertung konzentriert sich auf die zuvor identifizierten Lücken, um sicherzustellen, dass alle Probleme angemessen behoben wurden.

Das Erreichen eines erfolgreichen RoC bei dieser Neubewertung zeigt, dass das Unternehmen die Compliance-Vorgaben vollständig erfüllt. Dies bietet auch die Gelegenheit, die Wirksamkeit des gesamten PCI-Compliance-Programms zu überprüfen und Bereiche mit kontinuierlichem Verbesserungsbedarf zu identifizieren. Kontinuierliches Monitoring und regelmäßige Bewertungen sind unerlässlich, um die Compliance aufrechtzuerhalten und sich vor neuen Cyber-Bedrohungen zu schützen.

PCI DSS-Konformität mit Exabeam Fusion SIEM

Letztendlich geht es bei der PCI DSS-Konformität darum, Prüfern zu beweisen, was Sie tun – und Exabeam kann Ihnen dabei helfen. Während DLP-, Endpunkt-, Schwachstellen-Scanning-, Netzwerk- und Identitätsanbieter Ihnen Teile des Puzzles liefern, hilft Ihnen Exabeam Fusion SIEM alles zusammenzufügen, um ein vollständiges Bild des Angriffs zu erhalten. Es ergänzt Ereignisse und Warnungen mit Kontext und Risikobewertungen, um ein durchgängiges Bild der PCI DSS-Konformität zu erhalten.

Exabeam Fusion SIEM bietet Ihren Sicherheitsteams Berichte über entdeckte Schwachstellen in PCI-Systemen. Dieser Bericht analysiert detaillierte Daten von Schwachstellenscans, die von Firewalls, Routern, Switches und anderen Geräten generiert werden, die Schwachstellendaten generieren. Schwachstellenscans der Karteninhaberdatenumgebung decken potenzielle Schwachstellen in Netzwerken auf, die von böswilligen Personen erkannt und ausgenutzt werden könnten. Organisationen nutzen diesen Bericht, um bestimmte hochgradige und/oder kritische Schwachstellen in Karteninhabersystemen zu identifizieren, die behoben werden müssen.

Fusion SIEM analysiert auch Kreditkartendaten, die in IDS-, IPS- und DLP-Systemen übertragen oder gespeichert werden, um Einblick in potenziell unbefugte Übertragungen von Kreditkartendaten über das Netzwerk oder auf nicht autorisierte Wechseldatenträger zu erhalten. Kunden nutzen diesen Bericht, um die Quelle der Übertragung zu identifizieren, damit diese weiter untersucht und behoben werden kann. Die Karteninhaberdatenumgebung sollte mithilfe von IDS-, IPS- und DLP-basierten Technologien auf unbefugte ausgehende Übertragungen von Kreditkartendaten überwacht werden.

Von Anomalien bei Anmeldeinformationen und ungewöhnlichen Aktivitäten oder Bewegungen bis hin zum Zugriff auf oder der Übertragung von Kreditkartendaten bietet Exabeam einen klaren Überblick über den „Normalzustand“ aller Anmeldeinformationen, Datenbewegungen und Aktivitäten und trägt so dazu bei, Ihren SOC-Workflow und Ihre Reaktionen im Falle eines kompromittierten oder böswilligen Insiders zu optimieren und die laterale Bewegung von Malware oder Ransomware innerhalb Ihres Ökosystems zu erkennen.