Sicherheitsrisiken für wertvolle Daten Backup – die Versicherung gegen Ransomware

Redakteur: Dr. Jürgen Ehneß

Wo in Unternehmen die Schwachstellen liegen, die Ransomware-Erpressern die Tore öffnen und auf Grund deren ein Backup der Daten absolut unumgänglich ist, erklärt Damian Strobel. Er ist CTO und Managing Partner von Legacy Technologies und verantwortlich für NEO, ein Scanning-Tool aus Angreiferperspektive.

Cyber-Erpresser bleiben meist unerkannt. Eine wirksame Versicherung gegen diese Banditen stellt ein funktionierendes Backup dar.
Cyber-Erpresser bleiben meist unerkannt. Eine wirksame Versicherung gegen diese Banditen stellt ein funktionierendes Backup dar.
(Bild: © Thaut Images - stock.adobe.com)

In der IT-Sicherheit lohnt es sich, vom schlimmsten Fall auszugehen. Doch nach wie vor wird sie meist als rein technisches Thema gesehen. So kommen vor allem Penetrationstests oder Source-Code-Audits zum Einsatz. Dabei handelt es sich zwar um durchaus wichtige und nötige Methoden, doch Themen wie interne Prozesse, Anomalien oder Schatten-IT sowie menschliche Fehler werden häufig außer Acht gelassen. Dabei sind laut einer IBM-Studie 95 Prozent der Sicherheitsvorfälle auf menschliche Fehler zurückzuführen.

Zuletzt konnte man Meldungen über Sicherheitsvorfälle lesen, die genau dadurch entstanden: ungeschützte Datenbanken in der Cloud, nicht aktualisierte und damit verwundbare VPN- und Exchange-Server oder FTP-Zugangsdaten, die „aus Versehen” vom Praktikanten auf Github hochgeladen wurden. Diese scheinbar kleinen Fehler führen oft zu Infiltration von Unternehmen, Datenklau und Schaden für die eigene Marke. Dabei haben Unternehmen nach Veröffentlichung einer kritischen Lücke statistisch drei bis sechs Stunden Zeit, bis ein echter Angreifer das System scannt und automatisiert hackt. Betroffen sind davon alle Arten von Unternehmen – unabhängig von Größe oder Branche. Dabei lassen sich einige Probleme relativ leicht verhindern.

Doch jedem Unternehmen sollte auch klar sein, dass es keine hundertprozentige Sicherheit geben kann. In der Praxis lässt es sich schwer verhindern, dass ein Mitarbeiter den Anhang einer durchaus echt erscheinenden E-Mail öffnet und damit den Erpresser-Trojaner ins Unternehmensnetzwerk lässt. Wünschenswert wäre, wenn die Netzwerke solide separiert sind und ein Trojaner nicht weit kommen kann. Aber auch hier sieht die Realität anders aus.

In der Regel haben sich Unternehmen kaum Gedanken über Netzwerksegmentierung und Benutzerberechtigungen gemacht. Es wundert daher kaum, dass man wöchentlich von Unternehmen lesen kann, deren Computer und damit Daten von Ransomware-Erpressern verschlüsselt wurden. Eine vielfach unterschätzte und dennoch wirksame Versicherung stellt ein extern vorgehaltenes, regelmäßig aktualisiertes Backup relevanter Daten dar, denn es kann dafür sorgen, dass man die Millionenlösegelder nicht zahlen muss.

Das neue Storage-Kompendium zum kostenfreien Download

Die Zeiten, in denen Backups ausschließlich auf Tape angefertigt wurden, sind vorbei. Heute stellt sich die Situation bezüglich Backup-Medien und -Strategien deutlich vielfältiger dar, was auch zu Unsicherheiten führt.

Backup & Archivierung – gestern, heute und morgen

Storage-Kompendium Backup & Archivierung
Storage-Kompendium Backup & Archivierung
(Bildquelle: Storage-Insider)

Die Hauptthemen sind:
# Auf dem Weg zur passenden Backup-Strategie
# Cloud-Backup und Hybrid-Backup
# Tape – der wehrhafte Dinosaurier
# Datensicherheit und Storage: Welche gesetzlichen Vorgaben gelten?
# Langzeitarchivierung mit Objektspeicherung
# Unstrukturierte Daten ohne Backup schützen
# Erstklassige Backup- und Archivierungsstrategie


>>> Storage-Kompendium „Backup & Archivierung“ downloaden

(ID:47333464)