:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ransomware & Backup Nicht nur die vorderste Front schützen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Die Ransomware-Attacken auf Microsoft Exchange Server hielten viele Monate lang Unternehmen auf Trab. Bestehende Schwachstellen und nicht genutzte Software-Updates seitens der Nutzer waren das primäre Problem. Zusätzlich zum Schaden der Ransomware an den Systemen kommen massive Datenverluste. Diese hätten mit dem richtigen Backup-Plan verhindert werden können.
Sicherheitslücken in Microsoft Exchange Server haben in diesem Jahr für viel Unruhe gesorgt. Anfang März wurde bekannt, dass kriminelle Hacker Zero-Day-Schwachstellen im Exchange Server gefunden hatten, die dann in einer Welle von Angriffen auf Unternehmen weltweit ausgenutzt wurden. Laut einer Untersuchung von Kaspersky wuchs die Zahl der Nutzer, die durch Exploits aufgrund von Schwachstellen in Exchange Server angegriffen wurden, allein im August 2021 um 170 Prozent gegenüber dem Vormonat.
Diese Steigerung ist zum einen auf die gestiegene Anzahl an Angriffen zurückzuführen, die bereits bekannte Schwachstellen im Produkt als mögliches Einfallstor nutzen wollen. Zum anderen boten die Anwender leider selbst durch ihre Untätigkeit eine größere Angriffsfläche, indem sie anfällige Software nicht durch entsprechende Patches aktualisierten. Eine Analyse der jüngsten Angriffe auf Exchange Server mit „Conti“-Ransomware ergaben, dass die Cyberkriminellen via ProxyShell auf die Systeme zugegriffen haben. Für die Schwachstellen in Microsoft Exchange wurden in Folge diverse kritische Updates während der letzten Monate veröffentlicht.
Das Ziel der Hacker ist dabei nicht Spionage, sondern Lösegeld, wie auch der Microsoft-Sicherheitschef Tom Burt im FAZ-Interview bestätigte. Denn mit diesen Ransomware-Angriffen klinken sich Cyberkriminelle in fremde Systeme ein, schließen sie ab und fordern von ihren Opfern viel Geld. Weigern sich die Betroffenen zu zahlen, sind ihre oft kostbaren Daten verloren. Die Folgen sind oft katastrophal, die Schäden liegen rasch im Bereich vieler Millionen Euro.
Angesichts dieser Ausmaße ist es wenig verwunderlich, dass die Ausgaben in Cyber-Security-Technologien dieses Jahr laut aktueller BITKOM-Studie ein Rekordhoch von 6,2 Milliarden Euro erreichten – 20 Prozent mehr als im bisherigen Rekordjahr 2020.
Die richtige Backup-Strategie kann Schlimmeres verhindern
Doch es kommt nicht nur darauf an, das Fremdeindringen zu vermeiden, sondern auch die passende Strategie parat zu haben, was im Ernstfall zu tun ist und wie der Schaden möglichst gering gehalten wird. Laut einer weiteren BITKOM-Studie zur Lage der IT-Sicherheit in der deutschen Wirtschaft verfügt nur die Hälfte der Betriebe im Land über konkret definierte Prozesse für den Ernstfall. In 51 Prozent der Firmen gibt es Regelungen, 44 Prozent der Unternehmen lassen Notfallkonzepte vermissen.
Natürlich sind die Abwehr der Attacke und eine entsprechende Cybersecurity-Technologie immens wichtig, doch Angreifer werden immer geschulter und cleverer. Die Angriffsmöglichkeiten entwickeln sich teilweise schneller als die Technologie, diese zu verhindern. Daher müssen Unternehmen davon ausgehen, dass die Grenze überschritten werden kann – und wird. Deswegen braucht jedes Unternehmen – unabhängig von Größe und Branche – eine verlässliche Backup- und Disaster-Recovery-Strategie, um Schlimmeres zu verhindern.
Im Falle des Exchange-Angriffes exfiltrierten die Angreifer innerhalb von 48 Stunden nach dem ersten Zugriff rund ein Terabyte an Daten. Allein daran lässt sich bemessen, welchen Wert eine Datensicherungsstrategie im Ernstfall einnimmt.
:quality(80)/images.vogel.de/vogelonline/bdb/1684200/1684278/original.jpg "Viele Gefahren drohen gespeicherten Daten. Auch wenn etwa niemand gern an den Katastrophenfall denkt, ist Verdrängen keine Lösung. (© Mingman Srilakorn - stock.adobe.com)")
Umfassend geschützt: So sichern Sie Ihre Daten ab
Gefahren, Medien, Methoden – was Sie beim Backup beachten müssen
Backups müssen manipulationssicher sein
Auch Backup-Daten sind der ständigen Bedrohung von Cyber-Attacken ausgesetzt, genau wie alle anderen Daten auf lokalen Speichermedien, die nicht offline oder per Air-Gap isoliert vom Netzwerk sind. Um ihre Backup-Daten möglichst sicher vor Angriffen zu schützen, können Unternehmen auf zwei Aspekte bei der Software-Wahl achten: Die Software sollte neben einer einfachen Konfiguration und absoluter Zuverlässigkeit im Tagesgeschäft eine Immutable-Repository-Funktion vorweisen sowie eine Zwei-Faktor-Authentifizierung ermöglichen.
Die Immutable-Repository-Funktion schützt Backups, die in einem lokalen Linux-basierten Repository liegen, sicher vor unerwünschter Manipulation. Sie sind somit resistent gegen Cyber-Angriffe. Um den Schutz vor Ransomware zu gewährleisten, nutzt sie native Linux-Funktionen. Die Backup-Daten sind nicht mehr veränderbar und vor Beschädigung und Verschlüsselung durch Ransomware geschützt, können aber zur Wiederherstellung genutzt werden. Einmal eingestellt, kann diese Unveränderbarkeit nur noch durch einen „Superuser“ beeinflusst werden.
Automatisierte Angriffe, die darauf abzielen, sich unbefugt Zugang zu Systemen zu verschaffen, gehören zu den Hauptursachen für Datenverlust, Datendiebstahl oder andere Datenschutzverletzungen. Mit der Zwei-Faktor-Authentifizierung verbessert sich die Sicherheit der Backups, da sie einen Authentifizierungscode für den Zugriff auf die zugrundeliegende Backup- und Replication-Software erfordert. Durch die Aktivierung der Zwei-Faktor-Authentifizierung wird ein extern generiertes Einmalpasswort, wie etwa mithilfe des Google Authenticator, benötigt, um Zugriff auf die Datensicherung zu bekommen.
:quality(80)/p7i.vogel.de/wcms/16/e8/16e880c7668b71302239c5296983ac21/97269072.jpeg "Bei Backup-as-a-Service werden die Daten bei Cloud-Anbietern auf entsprechender Hardware in Datenzentren gesichert. (Bild: © Eisenhans - stock.adobe.com)")
Automatisierte Lösungen und Backup-as-a-Service erleichtern den IT-Alltag
Backup: Warum beschwerlich, wenn’s auch einfach geht?
Stetige Verfügbarkeit der virtuellen Infrastruktur
Die 24/7-Verfügbarkeit von Geschäftsabläufen und virtuellen Umgebungen ist für jedes Unternehmen von entscheidender Bedeutung. Ein umfassender Disaster-Recovery-Plan kann diesen Zweck erfüllen, indem er Ausfallzeiten minimiert und Umsatzeinbußen verhindert. Die manuelle Umsetzung von Disaster-Recovery-Aktivitäten ist jedoch zeit- und arbeitsintensiv – ganz zu schweigen davon, dass die Identifizierung von Problemen in Ihrer Infrastruktur ein langsamer Prozess sein kann.
Dieser Herausforderung können Unternehmen mithilfe einer Site-Recovery-Funktion, wie auch Nakivo sie bietet, entgegenwirken, denn sie ermöglicht eine kontinuierliche Bereitstellung von IT-Diensten. Durch die Anordnung von Aktionen und Bedingungen in einem automatisierten Algorithmus können Administratoren Site-Recovery-Aufträge beliebiger Komplexität erstellen, die allen aktuellen Anforderungen gerecht werden. Gleichzeitig können sie ihre Site-Recovery-Aufträge jederzeit ändern, testen oder ergänzen, ohne die Produktionsumgebung zu unterbrechen.
Neben der richtigen Abwehr kommt also auch auf die Vorsorge in Sachen Datensicherung und -wiederherstellung an. Denn wenn alle anderen Abwehrmaßnahmen scheitern, lassen sich gekaperte Daten zumindest aus den eigenen Backups wiederherstellen, damit Unternehmen den Normalbetrieb so schnell wie möglich wieder aufnehmen können. Nur mit diesen Vorkehrungen können IT-Manager und -Administratoren sich entspannen, in der Gewissheit, dass ihre Daten jederzeit sicher und wiederherstellbar sind.
*Der Autor: Sergei Serdyuk hat Nakivo 2012 mitgegründet. Seit 2018 verantwortet er als Vice President of Product Management das gesamte Produktportfolio des Software-Unternehmens. Er ist seit über 15 Jahren in der IT-Branche tätig und verfügt über umfangreiche Erfahrungen in den Bereichen Software-Projektmanagement, Produktmanagement, Virtualisierung, Cloud und Datenschutz. Mit der Mission, die ultimative Datenschutzlösung zu entwickeln, liegt Sergei Serdyuks Leidenschaft darin, kundenorientierte Produkte zu entwickeln, mit denen Menschen Zeit, Geld und Aufwand sparen können. Neben dem Produktmanagement ist Sergei Serdyuk auch für das Marketing und den Kundensupport von Nakivo tätig.
(ID:47888971)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945954/original.jpg "Mit der Version 6 von „Backup for Microsoft 365“ will Veeam den Administrationsaufwand senken. (WSF)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945541/original.jpg "Ransomware ist nach wie vor das alles überschattende Sicherheitsproblem der IT. Um dieser Gefahr adäquat begegnen zu können, müssen nicht nur Schutzmaßnahmen, sondern auch Datenwiederherstellungslösungen auf Cyberattacken und deren Folgen zugeschnitten sein. (gemeinfrei)")