Ransomware oder DL?



  • Re: Ransomware in drei Schritten bekämpfen
    Wovon reden wir eigentlich, Ransomware oder data leakage?
    Eigentlich ist der Ausdruck "Datendiebstahl" nicht korrekt, das würde voraussetzen, dass die Daten nicht mehr da sind. Im Grunde handelt es sich um Datenabfluss.
    Passt trotzdem nicht, der Datenabluss ist ein Angriff auf der Vertraulichkeit, die Ransomware ist ein Angriff auf die Verfügbarkeit.
    Der Datenabfluss schert sich nicht um Backups und die Ransomware interessiert es nicht ob die Backups verschlüsselt sind, die macht ihr "Ding".



  • Ransomware ist auf jeden Fall ein Angriff auf die Verfügbarkeit, hier sind funktionierende und sichere Backups die einzige echte Gegenwehr.

    Dennoch kann ein Unternehmen Ransomware natürlich nicht allein für sich genommen betrachten, weitere Schutzschichten gegen Datenabfluss und Datendiebstahl müssen zeitgleich greifen, denn ein Ransomware-Befall kann zwar ein einzelnes Security-Event sein, kann aber auch ein Teil einer größeren Attacke inklusive Datenexfiltration sein.
    Viele Grüße,
    Peter Schmitz
    Chefredakteur Security-Insider


Log in to reply