:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ransomware bedroht Backup-Dateien Letzte Verteidigungslinie in Gefahr
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Ransomware-Angriffe zählen seit Jahrzehnten zu den größten Cybersecurity-Gefährdungen. Doch gerade in den letzten Jahren haben die Attacken drastisch zugenommen. Zudem haben Hacker ein neues lukratives Ziel ausgemacht: die Backup-Dateien von Unternehmen. Dr. Yvonne Bernard, CTO bei Hornetsecurity, erklärt, welche Maßnahmen Unternehmen jetzt ergreifen müssen, um ihre Sicherungskopien vor böswilliger Manipulation zu schützen – und wie Immutable-Cloud-Speicher helfen kann.
Es ist ein düsteres Bild, das sich aktuell zeichnen lässt. Immer mehr Unternehmen werden Opfer von Ransomware-Angriffen. Die Frage ist längst nicht mehr „Ob?“, sondern „Wann?“. Eine aktuelle Ransomware-Studie von Hornetsecurity belegt, dass bereits jedes vierte Unternehmen von einem Angriff mit Erpressungssoftware betroffen war. In den letzten Jahren geht darüber hinaus die beunruhigende Tendenz immer mehr in Richtung Backups. Aktuell liegt der Anteil dieser Angriffe bereits bei 15 Prozent.
Gleichzeitig werden die Ransomware-Attacken immer intelligenter und gefährlicher. So kursieren im Darknet vermehrt Ransomware-as-a-Service-Angebote, mit denen Betrüger auch ohne Programmierkenntnisse und entsprechende IT-Infrastruktur erfolgreiche Erpressungskampagnen von einem „Dienstleister“ durchführen lassen können. Eine neue Dimension wurde jüngst mit der Ausbreitung generativer KI-Modelle – allen voran ChatGPT – erreicht. So gelang es IT-Sicherheitsforschern mithilfe des innovativen KI-Bots, mit minimalem Aufwand ausgeklügelte Ransomware zu entwickeln, die für die Opfer hohe Risiken bergen kann.
Sicherungskopien verstärkt im Visier
Bei den vermehrten Ransomware-Angriffen speziell auf Backups nutzen die Hacker Erpressungs-Software, um die auf den Speichermedien gesicherten Daten zu verschlüsseln oder den Nutzern den Zugriff zu versperren. Das ist besonders perfide, da ein Unternehmen gerade auf Sicherungskopien angewiesen ist, wenn die Daten in den Produktivsystemen verlorengehen oder beschädigt werden. Nur gegen ein Lösegeld werden die Backups freigeschaltet oder wiederhergestellt. Geht die Zahlung nicht rechtzeitig ein, drohen die Angreifer damit, die Daten zu löschen, zu stehlen oder sensible Unternehmensinformationen zu veröffentlichen.
Aus diesem Grund entsteht für Unternehmen ein jährlicher finanzieller Schaden in Millionenhöhe. Längst sind sechs- oder siebenstellige Lösegeldforderungen an der Tagesordnung. Die Software erlaubt es den Hackern, ganze Arbeitsabläufe und -prozesse nachhaltig zu stören – oder gar die ganze IT eines Unternehmens zum Stillstand zu bringen. Gleichzeitig drohen der Verlust oder Diebstahl vertraulicher Unternehmensdaten. Kommen beispielsweise einem Kreditinstitut sensible Kundendaten abhanden, ist neben Schadensersatzforderungen auch mit einem dauerhaften Imageverlust und einer erhöhten Kundenfluktuation zu rechnen. So steigert sich der finanzielle Schaden exorbitant.
:quality(80)/p7i.vogel.de/wcms/cf/fa/cffad41dbbfcf6c782b8771cef6f015e/0112598572.jpeg "Die erste Folge von „Speicherhungrig“ beschäftigt sich mit juristischen Fragen des Datenspeicherns. (Bild: Vogel IT-Medien)")
„Speicherhungrig“ – der Data-Storage-Podcast, Folge 1
DSGVO & Co. – was müssen Unternehmen bei der Datenspeicherung beachten?
Erhöhter Druck durch NIS2-Vorgaben
Zeitgleich müssen sich die Unternehmen auf verschärfte gesetzliche Datenschutz- und Compliance-Vorgaben einstellen. Während bislang vorrangig die EU-Datenschutz-Grundverordnung (DSGVO/General Protection Regulation, GDPR) von 2018 maßgebend war, gilt es jetzt, die neue EU-Cybersicherheits-Richtlinie NIS2 (Network and Information Security) zeitnah umzusetzen.
Sie verschärft die Sicherheitsanforderungen an die Betreiber Kritischer Infrastrukturen (KRITIS). Erstmals werden auch kleine und mittelständische Einrichtungen in systemrelevanten Bereichen des öffentlichen Lebens – wie Gesundheit, Bildung und Behörden – adressiert. Da auch die Zulieferer NIS2 einhalten müssen, sind künftig fast alle Unternehmen und Organisationen von der neuen Richtlinie betroffen. Kommt es zu Datenschutz- und Compliance-Verstößen, sind die Verantwortlichen nun persönlich haftbar und können mit Strafen von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes belegt werden. Da die EU-Mitgliedstaaten nur noch bis Oktober 2024 Zeit haben, die Richtlinie umzusetzen, sollten die Unternehmen zeitnah die erforderlichen Sicherheitsmaßnahmen implementieren.
Immutable Backups gegen Ransomware
Dies gilt auch für den Schutz der Backup-Dateien. Prinzipiell kann Ransomware aus unterschiedlichen Quellen stammen und auf verschiedenen Wegen übertragen werden. Ganz vorne rangieren Phishing-Mails, die infizierte Anhänge enthalten und zu einer Kompromittierung des gesamten Netzwerks führen können. Um diese Risiken zu mindern, kombinieren viele Unternehmen verschiedene Methoden, darunter Endpunkt-Sicherheit, Advanced Threat Detection and Response, Patch-Management, Multi-Faktor-Authentifizierung (MFA) sowie Sicherheitsschulungen für die Mitarbeiter. Als zusätzliche Sicherheitsebene speziell für Sicherungskopien empfehlen sich Immutable Backups.
Immutability (Unveränderbarkeit) von Datensicherungen lässt sich mit mehreren Methoden erreichen. Zur Abwehr von Ransomware-Angriffen wird heute vor allem die WORM-Technik eingesetzt, die bereits in den späten 1970er-Jahren entwickelt wurde. WORM steht für „Write Once, Read Many“, was bedeutet, dass eine Sicherungskopie nur einmal erstellt werden kann (Schreiben) und dann für eine bestimmte Zeit schreibgeschützt ist. Bei der Auswahl einer Backup-Lösung sollten die Unternehmen also ein Produkt bevorzugen, das die Unveränderlichkeit durch den Einsatz von WORM-Technologie unterstützt. Zur Speicherung der Daten können verschiedene Medien, wie Speicherkarten und externe Festplatten, oder externe Cloud-Dienste zum Einsatz kommen.
Besonders im Umgang mit virtuellen Maschinen (VM) werden Backup, Replikation und Wiederherstellung von Dateien vermehrt über Immutable-Cloud-Speicher durchgeführt. Backup-Lösungen, die einen Fokus auf die Nutzung von VMs legen, müssen dabei unterschiedliche Vorgaben erfüllen. Einerseits ist es essenziell, dass eine Lösung den jüngsten Compliance-Vorschriften für Datensicherheit und Datenschutz entspricht. Andererseits sollte die Lösung möglichst breit anwendbar sein, sodass Unternehmen ihre Sicherheitskopien auf unterschiedliche Wege – wie beispielsweise Microsoft Azure, Amazon S3, lokale Festplatten oder auch Offsite-Backup-Server – ablegen können. Des Weiteren sollten Backup-Daten einfach für klar definierte Zeitspannen manipulationssicher aufbewahrt werden und sämtliche VMs über eine zentral und intuitiv zu bedienende Oberfläche überwacht und verwaltet werden können.
Bröckelt die letzte Bastion?
Im Zuge der steigenden Ransomware-Angriffe geraten Backup-Dateien als letztes Bollwerk gegen die Löschung und Manipulation wichtiger Unternehmensdaten zunehmend unter Beschuss. Aus diesem Grund sollten Unternehmen dazu übergehen, ihre Backups mit entsprechenden Lösungen abzusichern. Besonders unter Berücksichtigung der WORM-Technologie können Immutable-Cloud-Speicher mit modernen Lösungen möglichst effizient geschützt werden. Unternehmen sollten sich also zeitnah um ihre Backups kümmern. Sind diese erst einmal verloren, ist der Schaden nicht so leicht einzugrenzen.
* Die Autorin: Dr. Yvonne Bernard, CTO bei Hornetsecurity
Über Hornetsecurity: Hornetsecurity ist ein weltweit führender Anbieter von Cloud-basierten Sicherheits-, Compliance-, Backup- und Security-Awareness-Lösungen der nächsten Generation, die Unternehmen und Organisationen jeder Größe auf der ganzen Welt unterstützen. Das Flaggschiffprodukt 365 Total Protection ist die umfassendste Cloud-Sicherheitslösung für Microsoft 365 auf dem Markt. Angetrieben von Innovation und Cybersecurity-Exzellenz, baut Hornetsecurity mit seinem preisgekrönten Portfolio eine sicherere digitale Zukunft und nachhaltige Sicherheitskulturen auf. Hornetsecurity ist über sein internationales Vertriebsnetz mit über 8.000 Channel-Partnern und MSPs in mehr als 30 Ländern aktiv. Die Premium-Dienste des Unternehmens werden von mehr als 50.000 Kunden genutzt.
(ID:49692335)
:quality(80)/p7i.vogel.de/wcms/6d/00/6d00bf78743224775c0b3d4ee8223a31/0104885415.jpeg "Keine Chance den Cyberverbrechern: Cohesity FortKnox schirmt Backup-Daten gegen Angriffe ab. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")