Diese Bachelorarbeit befasst sich mit der Frage wie man sich gegen die zurzeit aktiven Ransomware-Gruppen schützen kann. Dabei wird das Ziel gesetzt, den Nutzen von IT-Sicherheit zu verdeutlichen sowie Erkennungsregeln für unterschiedliche Taktiken und Techniken zu erstellen. Um dies zu erreichen werden, wird mit Threat Intelligence und der Methodik des Intelligence Cycles, öffentlich zugängliche Informationen zu den bereits angegriffenen Unternehmen, dessen Standorten und Branche gesammelt und ausgewertet. Für die Beschaffung der Daten wird das Webscraping mittels Python und Selenium sowie vorhandene Open Source Projekte, die bereits von Ransomware-Gruppen überwachen, genutzt. Durch die vorhandenen Informationen ist es möglich für eine gewählte geografische Lokation die aktivsten Gruppen zu bestimmen, was jedoch nicht für alle Unternehmen gelingt. Als Umfang wurde sich hier auf Europa konzentriert. Es werden die aktivsten Gruppen priorisiert und basierend auf deren vergangenen angriffen genauer betrachtet und verglichen. Es wird sich auf die Techniken und Taktiken konzentriert, welche von mehreren Gruppen genutzt werden. So ist es möglich die Erkennungsregeln so zu erstellen, dass die Angriffe der Gruppen mit wenigen Regeln erkannt werden können.