:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue Entwicklungen bei Ransomware Die Ransomcloud, eine wachsende Bedrohung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Es war nur eine Frage der Zeit, bis Cyberkriminelle die wertvollen Unternehmensdaten in der Cloud als neue Goldmine entdecken würden. Mit überarbeiteten Ransomware-Taktiken nutzen sie Cloud-spezifische Schwachstellen wie Log4J aus, um Unternehmensdaten zu infizieren und zu stehlen – ein Trend, der als „Ransomcloud“ bezeichnet wird.
Der Mensch hat ein tief verwurzeltes Bedürfnis, Dinge beim Namen zu nennen, sagen Forscher. Das gilt auch für den noch jungen Begriff „Ransomcloud“, der dieses neue Malware-Phänomens beschreibt und zeigt, wie relevant diese neue Art von Cyber-Bedrohung im Laufe der Zeit geworden ist. Es gibt mehr Daten in der Cloud als je zuvor, und es ist keine Überraschung, dass Cyber-Kriminelle hochmotiviert sind, diese Informationen in die Hände zu bekommen.
Viele Unternehmen speichern wichtige, sensible und geschäftskritische Daten in der Cloud. Analysten wie IDC gehen davon aus, dass bis 2025 Zettabyte an Daten gespeichert sein werden. Laut IDC nutzen digital transformierte Unternehmen Daten, um neue und innovative Lösungen für die Zukunft zu entwickeln. Zugleich hat die stärkere Nutzung von Cloud-Technologien zu einem schnelleren Wachstum der Daten beigetragen. Diese zunehmende Nutzung der Cloud geht einher mit einer Zunahme von Multicloud-Umgebungen. Der Flextra-Bericht „State of the Cloud 2022“ ergab, dass 89 Prozent der Unternehmen eine Multicloud-Strategie haben.
Es ist nicht schwer zu erkennen, warum Multicloud-Lösungen so attraktiv sind. Die Möglichkeit, Dienste von Public-Cloud-, Private-Cloud- und On-Premises-Anbietern zu mischen und aufeinander abzustimmen, ermöglicht es Unternehmen, Dienste genau auf ihre Bedürfnisse zuzuschneiden. Durch die größere Auswahl an Optionen können Unternehmen sicherstellen, dass sie das beste Preis-Leistungs-Verhältnis erhalten, und neue Dienste übernehmen, sobald diese verfügbar sind. Multicloud wird auch als Strategie eingesetzt, um die einseitige Bindung an einen bestimmten Anbieter zu vermeiden und sich vor Ausfällen oder Ausfallzeiten zu schützen, die dann zwar einen Cloud-Anbieter betreffen, aber die Arbeit eines Unternehmens nicht unterbrechen.
All dies sind bedeutende Vorteile, aber der Einsatz einer Multicloud-Strategie ist nicht ohne Herausforderungen. Eine davon ist die Gewährleistung der Sicherheit von Daten über mehrere Plattformen hinweg. Die globale Cloud-Sicherheitsstudie 2021 von Thales ergab, dass 83 Prozent der Unternehmen weniger als die Hälfte ihrer sensiblen Daten in Multicloud-Umgebungen verschlüsseln.
Ransomware entwickelt sich weiter zur Ransomcloud
Angesichts der großen Menge ungeschützter Daten ist es nicht verwunderlich, dass böswillige Akteure hier reiche Beute sehen. Ging es früher in erster Linie darum, Unternehmen den Zugriff auf ihre eigenen Daten (ob verschlüsselt oder unverschlüsselt) zu verwehren, bis sie ein Lösegeld zahlen, liegt der Schwerpunkt heute zunehmend auf der „Datenexfiltration“ – dem Diebstahl von Daten aus einem Unternehmen.
Sobald ein bösartiger Akteur in den Besitz von sensiblen Daten gelangt ist, kann er damit machen, was er will: Die Freigabe der Daten im Dark Web ist eine beliebte Option, sofern kein Lösegeld gezahlt wird. Wenn die Liste von Kunden, Verträgen oder anderen sensiblen Daten eines Unternehmens veröffentlicht wird, kommt es zu einer Flut von Effekten. Man kann sich das vorstellen wie die Wellen, die sich ringförmig ausbreiten, wenn ein Stein ins Wasser geworfen wird. Erst der unmittelbare Schock, gefolgt von der Rufschädigung, dem Rückzug von Kunden und schließlich potenziellen Geldstrafen für Verstöße gegen Datenschutz- und andere Compliance-Vorschriften.
Fast die Hälfte (46 Prozent) der Teilnehmer an der Thales-Umfrage gab an, dass die Verwaltung von Privatsphäre und Datenschutz in der Cloud komplexer sei als On-Premises. Es ist nicht schwer zu verstehen, warum Unternehmen das Gefühl haben, dass das Problem der Verwaltung und des Schutzes von Daten in einer Multicloud-Umgebung noch akuter ist.
Den Explosionsradius von Cyberangriffen minimieren
Für Unternehmen ist es jedoch absolut unerlässlich, sich vor Ransomware-Angriffen zu schützen. Sie sollten ihre Cloud-Instanzen wie jeden anderen Datenspeicher behandeln und ein hochsicheres Backup der Daten unterhalten. Dazu benötigen sie eine Datenverwaltungslösung der nächsten Generation, bei der das Zero-Trust-Sicherheitsprinzip im Mittelpunkt der Architektur steht – ein Ansatz, bei dem keine Person und kein Knotenpunkt von der Kontrolle ausgenommen ist und bei dem jeder Versuch, auf Daten zuzugreifen, überprüft und autorisiert oder verweigert wird.
Dabei ist eine KI-basierte Erkennung eine wichtige Ergänzung zu einem Zero-Trust-Ansatz. Sie soll das Risiko der Datenexfiltration durch frühzeitige Erkennung von Ransomware-Angriffen minimieren, indem sie Anomalien in den von der Plattform aufgenommenen Backup-Daten identifiziert.
Bei Zero-Trust ist die Verschlüsselung von Daten ein Muss. Warum sollte man es bösen Akteuren auch erlauben, ihre Exfiltrationsaktivitäten mit Leichtigkeit durchzuführen? Dies bedeutet, dass Backups verschlüsselt werden müssen und im Falle eines Verstoßes schnell wiederhergestellt werden können.
Unternehmen sollten auch über eine moderne SaaS-basierte Datenisolierungs- und -Recovery-Lösung nachdenken, denn diese kann eine entscheidende Rolle bei der Minimierung der Auswirkungen von Ransomcloud spielen. Daten lassen sich darüber einfach mit einem Cloud-Tresor verbinden, dort verwahren und wiederherstellen. Durch eine virtuelle Luftlücke, also eine physische Trennung sowie eine Netzwerk- und Managementisolierung, bleiben diese sicher und für böswillige Akteure unzugänglich. Die Daten können anschließend von einer modernen Datenisolierungslösung, wie sie von Cohesity angeboten wird, an den ursprünglichen Datenspeicherort oder an alternative Ziele, einschließlich der öffentlichen Cloud, zurückgespielt werden, um die Geschäftskontinuität aufrecht zu erhalten.
Der Einsatz von Zero-Trust, KI-gesteuerter Erkennung und Isolierung - alles bereitgestellt durch eine Datenmanagement-Plattform der nächsten Generation - kann einem Unternehmen dabei helfen, der neuesten Ransomware-Geißel Ransomcloud zu trotzen. Die Fähigkeit eines Unternehmens, die am besten geeigneten Services in einer Multi-Cloud-Umgebung auszuwählen, bleibt davon unberührt.
Über den Autor: Brian Spanswick ist CISO bei Cohesity.
(ID:49351393)
:quality(80)/p7i.vogel.de/wcms/13/7e/137ecc7d5dde53a362f53b119e011a3e/0110711834.jpeg "Geschäftsmodelle zur Vermietung von Schadcodes, Exploits und Skills sorgen dafür, dass sich diese extrem schnell. Umso dringlicher ist es, dass Unternehmen in Sachen IT-Sicherheit an Tempo gewinnen. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/26/5826a7059489f58e33e3f4733a3b086a/0111632396.jpeg "Die ZTNA_Architektur spielt Ihre Stärken bisher meist nur bei der Anbindung remoter Mitarbeiter und Geräte aus – doch auch im lokalen Netz ist Zero Trust Network Access mehr als sinnvoll. (Bild: © photoopus - stock.adobe.com)")