Behörden in Bund, Ländern und Kommunen stehen mehr denn je im Fokus von Ransomware-Attacken. Der bisherige Cybersicherheits-Ansatz, sich auf die Risikoszenarien (Identify) und den Schutz der Infrastruktur (Protect) zu konzentrieren, erscheint vor diesem Hintergrund überholt. Es kommt zukünftig viel mehr darauf an, Anomalien zu identifizieren (Detect), auf Angriffe vorbereitet zu reagieren (Respond) und vor allem schnell wieder arbeitsfähig zu werden (Recover). Dieser Best-Practice-Dialog zeigt den Weg dahin auf.