:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108bcbb5b54b2aea3729797f41c64b0/0115212126.jpeg "Nachhaltige Cyber-Resilienz steht und fällt mit einer unternehmensweiten Cybersicherheitskultur der gemeinsamen Verantwortung, die den Menschen ins Zentrum stellt. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datensicherheit ist entscheidend für den Schutz vor Ransomware Backups gegen Ransomware schützen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Ransomware ist ein Riesengeschäft – Kriminelle können Schadsoftware lizenzieren und selbst ohne große Vorkenntnisse beliebige Netzwerke angreifen. Dabei zielen sie oft auch auf Backup-Systeme ab. Deshalb müssen sie sich mit geschützten und unveränderbaren Backups gegen Ransomware immunisieren.
Unsere vernetzte Welt bietet Cyberkriminellen viele direkte Wege und Hintertüren, um in Unternehmensnetzwerke einzudringen. Laut dem Deloitte Cyber Security Report 2021 steht Schadsoftware in diesem Jahr mit 76 Prozent auf Platz zwei der größten Cyberrisiken. Im Vergleich zu 2013 ein Plus von 19 Prozent. Für diesen regelrechten Boom ist unter anderem auch der florierende Markt für Ransomware-as-a-Service (RaaS) verantwortlich. Mandiant zeigt in den M-Trends 2022 auf, dass in der EMEA-Region Cybersicherheitsvorfälle mit Ransomware von 2020 bis 2021 bereits über einen Fünftel der beobachteten Angriffe ausmachten.
Die Gefahren durch Ransomware sind vielfältig. Für Kriminelle zählen sie als lukratives Geschäft, denn die durchschnittliche Lösegeldzahlung beträgt mehr als 812.000 US-Dollar. Die geschädigten Unternehmen müssen zusätzlich die Kosten für die Behebung der Folgen eines solchen Vorfalls tragen. Die belaufen sich laut dem Sophos Ransomware Report im Durchschnitt auf rund 1,4 Millionen US-Dollar (pdf).
Unternehmen müssen die Angriffsstrategien verstehen
Wenn Daten und Systeme durch Ransomware unbrauchbar werden, dann liegt der Gedanke nah, dass eine Wiederherstellung aus dem Backup das Schlimmste verhindert. Das wissen Cyberkriminelle und greifen deshalb auch Backups an. Unternehmen, die ihre Backup-Daten auf dem Primärspeichersystem ablegen, anstatt sie zu isolieren, erleichtern es den Angreifern, diese im Falle eines Angriffs zu verschlüsseln oder zu löschen. Gleiches gilt für Backup-Daten in einer eigenen Cloud, da diese heutzutage als Teil hybrider Infrastrukturen nicht mehr streng von den Produktivsystemen getrennt sind.
IT-Verantwortliche müssen solche Angriffsstrategien verstehen, um ihr Unternehmen dagegen zu schützen. Ein Angriff ist nur eine Frage der Zeit. Dabei sind drei Gedanken zentral, um eine zeitgemäße Strategie für Datensicherheit zu entwickeln. Erstens dürfen Kriminelle gar nicht erst in das Netzwerk eindringen. Zweitens muss verhindert werden, dass Malware Schaden im System anrichtet und Daten ausspäht. Drittens dürfen Sicherheitskopien von Daten und Systemen nicht manipuliert werden, falls ein Angriff doch erfolgreich ist. Ein unveränderliches Backup, in dem die gespeicherten Daten nicht geändert, überschrieben oder gelöscht werden können, gibt Unternehmen die Möglichkeit, ohne Datenverlust und lange Ausfallzeit ihre Daten wiederherzustellen.
Wie kriminelle Hacker Systeme infiltrieren
Doch wie kommt Schadsoftware in die Unternehmensinfrastruktur? Am einfachsten fällt es den kriminellen Akteuren, wenn bekannte Sicherheitslücken nicht gepatcht wurden. Gefährdet sind Organisationen jedoch auch durch bislang unbekannte Schwachstellen, die noch gar nicht geschlossen werden konnten, sogenannte Zero Day Exploits. Deshalb gehören zuverlässige Patch-Routinen und die aktive Suche nach unentdeckten Sicherheitslücken zu den Grundelementen einer IT-Sicherheitsstrategie. Das Schlagwort lautet: Penetration Testing, kurz Pentesting.
Neben dem Ausnutzen von Sicherheitslücken setzen Kriminelle heutzutage primär auf Social Engineering – etwa Phishing oder Spear-Fishing. Zu den beliebten Varianten zählt, dass Mitarbeiter von der vermeintlichen Vorgesetzten eine E-Mail bekommen. Diese auf den ersten Blick seriös wirkende E-Mail enthält Anweisungen, wie zum Beispiel schnell einen Report mit angehängter Vorlage auszufüllen. Oft wird dabei Stress und psychischer Druck aufgebaut, damit die Nachricht nicht hinterfragt wird. Die scheinbare Dringlichkeit des Anliegens führt dann dazu, dass schädliche Anhänge vorschnell heruntergeladen, Zugangsdaten weitergegeben oder Aktivitäten einer Schadsoftware legitimiert werden. Um Phishing und anderen Social-Engineering-Methoden den Riegel vorzuschieben, lohnt sich eine Investition in die Sensibilisierung der Mitarbeiter für die verschiedenen Angriffsarten und die Aufklärung, wie diese erkannt und vermieden werden.
Malware ist geduldig
Nachdem die Schadsoftware in ein System eingedrungen ist, zeigen sich oftmals keine unmittelbare Veränderung. Laut den M-Trends 2022 verweilt Ransomware zwischen 4 und 150 Tagen erfolgreich in Unternehmensnetzwerken, bevor sie entweder bemerkt oder offen tätig wird. Bleibt der Angriff unentdeckt, funkt das infizierte System an einen Heimat-Server und meldet die Infiltration. Danach können die Kriminellen je nach Bedarf und Motiv Späh-, Schad-, Extraktions- und Verschlüsselungssoftware nachladen. Der tatsächliche Angriff erfolgt erst, wenn das Netzwerk ausreichend ausgekundschaftet wurde.
Was dann passiert, hängt vom Ziel der Cyberkriminellen ab. Möchten sie zum Beispiel das Unternehmen erpressen, so werden sie Daten extrahieren, verschlüsseln und ein hohes Lösegeld für die Rückgabe oder Entschlüsselung verlangen. Manchmal machen sich Angreifer nicht einmal die Mühe, Daten zu verschlüsseln und drohen direkt damit, Kopien im Darknet anzubieten. Im Ukraine-Krieg wurden einige Firmen von vermutlich russischen Hackerbanden angegriffen, um deren Daten und Systeme zu vernichten. In solchen Fällen geht es nicht um Erpressung, sondern um Sabotage und Zerstörung.
Die Strategie für Cybersicherheit sollte deshalb einen Zero-Trust-Ansatz beherzigen. Dieser begrenzt den Zugriff auf die Unternehmensdaten und -systeme auf ein Minimum an Nutzern und Geräten und legt zeitliche Beschränkungen für den privilegierten Zugriff fest. Das unterscheidet ihn vom traditionellen „Trust but Verify“-Modell, bei dem Nutzern oder Geräten mit einfachen Anmeldeinformationen bereits ein breiter Zugang zu digitalen Ressourcen gewährt wird. Die Hürden für Malware und damit der Datenschutz für Unternehmen steigen.
Die Angriffe auf das Backup
Um Backups anzugreifen, können Cyberkriminelle verschiedene Strategien wählen. Im Fall von Sabotage und Zerstörung können sie zum Beispiel mit der eingeschleusten Malware den Zeitserver des Backups manipulieren. Backups benötigen Speicherkapazitäten, weshalb alte Backup-Versionen oft nur für eine bestimmte Zeit aufbewahrt werden. Wenn der Zeitserver kompromittiert und seine Systemuhr vorgestellt wird, dann löscht das Backup-System die Daten- und Systemsicherungen vor der vorgesehenen Zeit. Ein Zeitstempel im Backup, der vorwärts gezählt wird, kann die Abhängigkeit von Zeitservern aufheben.
Vielleicht verschafft sich die Schadsoftware aber auch Administratorrechte, um ein Backup zu kompromittieren. Wie in Produktivumgebungen trägt auch in Backup-Systemen ein Zero-Trust-Modell zu einem hohen Datenschutz bei. Einen zusätzlichen Schutz erhalten Unternehmen, wenn sie den Zugriff auf Backups auf eine API beschränken, die auf mindestens zwei Faktoren für die Authentifizierung besteht. Dann reicht zum Beispiel der Zugang zu einem Administratorkonto alleine nicht mehr aus, um mit diesen Rechten tatsächlich Schaden anzurichten.
Um sich gegen erpresserische Absichten zu schützen, müssen Unternehmen ihr Backup gegen Verschlüsselung absichern. Dabei spielen unveränderliche Backups eine entscheidende Rolle, die nur das Schreiben neuer Daten, nicht aber die Veränderung bereits geschriebener Backup-Daten erlaubt. Welches Szenario auch immer eintritt, für Unternehmen sollte es Priorität haben, dass sie ihre Backups schützen und vor allem unveränderbar machen, um Datenverluste zu vermeiden.
Fazit
Die intelligente Kombination von verschiedenen Sicherheitsmaßnahmen erlaubt es, präventiv zu agieren. Das muss heutzutage ebenfalls Maßnahmen einschließen, um die Kompromittierung von Backups zu verhindern und eine reibungslose Wiederherstellung zu gewährleisten. Der nächste Angriff kommt bestimmt, aber Unternehmen, die mit einer ganzheitlichen Strategie ausgestattet sind, können Schaden abwehren und sich auch im schlimmsten Szenario schnell erholen.
Über den Autor: Michael Pietsch ist Regional Vice President Germany bei Rubrik. Er begann seine Laufbahn bei Hewlett-Packard. Es folgten weitere Positionen bei Symantec, Palo Alto Networks und EMC/Dell. Zuletzt war er als Head of DACH and Eastern Europe bei Boomi tätig. Sein Know-how in den Bereichen Storage und Data Management sowie seine Erfahrung in der Cybersicherheit machen ihn zu einem Experten in Sachen moderne Data Protection und Data Security.
(ID:48830388)
:quality(80)/p7i.vogel.de/wcms/fa/c9/fac9372d4b52f35aa0501c06cdfd0f13/0109965455.jpeg "Über eine Netzwerksegmentierung, beispielsweise durch die Separation von Servern, Clients und Produktionsnetzen, lassen sich bereits in 80 – 90 Prozent aller Fälle verhindern, dass sich Ransomware auf weitere Systeme ausbreitet. (Bild: Suttipun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/c1/06c1c059e37c1751404ee46a1b7c3645/0110709398.jpeg "Zum World Backup Day am 31. März geben Experten ein paar Tipps für zuverlässige Datensicherung. (Bild: lightpoet - stock.adobe.com)")