:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ransomware & Backup Nicht nur die vorderste Front schützen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die Ransomware-Attacken auf Microsoft Exchange Server hielten viele Monate lang Unternehmen auf Trab. Bestehende Schwachstellen und nicht genutzte Software-Updates seitens der Nutzer waren das primäre Problem. Zusätzlich zum Schaden der Ransomware an den Systemen kommen massive Datenverluste. Diese hätten mit dem richtigen Backup-Plan verhindert werden können.
Sicherheitslücken in Microsoft Exchange Server haben in diesem Jahr für viel Unruhe gesorgt. Anfang März wurde bekannt, dass kriminelle Hacker Zero-Day-Schwachstellen im Exchange Server gefunden hatten, die dann in einer Welle von Angriffen auf Unternehmen weltweit ausgenutzt wurden. Laut einer Untersuchung von Kaspersky wuchs die Zahl der Nutzer, die durch Exploits aufgrund von Schwachstellen in Exchange Server angegriffen wurden, allein im August 2021 um 170 Prozent gegenüber dem Vormonat.
Diese Steigerung ist zum einen auf die gestiegene Anzahl an Angriffen zurückzuführen, die bereits bekannte Schwachstellen im Produkt als mögliches Einfallstor nutzen wollen. Zum anderen boten die Anwender leider selbst durch ihre Untätigkeit eine größere Angriffsfläche, indem sie anfällige Software nicht durch entsprechende Patches aktualisierten. Eine Analyse der jüngsten Angriffe auf Exchange Server mit „Conti“-Ransomware ergaben, dass die Cyberkriminellen via ProxyShell auf die Systeme zugegriffen haben. Für die Schwachstellen in Microsoft Exchange wurden in Folge diverse kritische Updates während der letzten Monate veröffentlicht.
Das Ziel der Hacker ist dabei nicht Spionage, sondern Lösegeld, wie auch der Microsoft-Sicherheitschef Tom Burt im FAZ-Interview bestätigte. Denn mit diesen Ransomware-Angriffen klinken sich Cyberkriminelle in fremde Systeme ein, schließen sie ab und fordern von ihren Opfern viel Geld. Weigern sich die Betroffenen zu zahlen, sind ihre oft kostbaren Daten verloren. Die Folgen sind oft katastrophal, die Schäden liegen rasch im Bereich vieler Millionen Euro.
Angesichts dieser Ausmaße ist es wenig verwunderlich, dass die Ausgaben in Cyber-Security-Technologien dieses Jahr laut aktueller BITKOM-Studie ein Rekordhoch von 6,2 Milliarden Euro erreichten – 20 Prozent mehr als im bisherigen Rekordjahr 2020.
Die richtige Backup-Strategie kann Schlimmeres verhindern
Doch es kommt nicht nur darauf an, das Fremdeindringen zu vermeiden, sondern auch die passende Strategie parat zu haben, was im Ernstfall zu tun ist und wie der Schaden möglichst gering gehalten wird. Laut einer weiteren BITKOM-Studie zur Lage der IT-Sicherheit in der deutschen Wirtschaft verfügt nur die Hälfte der Betriebe im Land über konkret definierte Prozesse für den Ernstfall. In 51 Prozent der Firmen gibt es Regelungen, 44 Prozent der Unternehmen lassen Notfallkonzepte vermissen.
Natürlich sind die Abwehr der Attacke und eine entsprechende Cybersecurity-Technologie immens wichtig, doch Angreifer werden immer geschulter und cleverer. Die Angriffsmöglichkeiten entwickeln sich teilweise schneller als die Technologie, diese zu verhindern. Daher müssen Unternehmen davon ausgehen, dass die Grenze überschritten werden kann – und wird. Deswegen braucht jedes Unternehmen – unabhängig von Größe und Branche – eine verlässliche Backup- und Disaster-Recovery-Strategie, um Schlimmeres zu verhindern.
Im Falle des Exchange-Angriffes exfiltrierten die Angreifer innerhalb von 48 Stunden nach dem ersten Zugriff rund ein Terabyte an Daten. Allein daran lässt sich bemessen, welchen Wert eine Datensicherungsstrategie im Ernstfall einnimmt.
:quality(80)/images.vogel.de/vogelonline/bdb/1684200/1684278/original.jpg "Viele Gefahren drohen gespeicherten Daten. Auch wenn etwa niemand gern an den Katastrophenfall denkt, ist Verdrängen keine Lösung. (© Mingman Srilakorn - stock.adobe.com)")
Umfassend geschützt: So sichern Sie Ihre Daten ab
Gefahren, Medien, Methoden – was Sie beim Backup beachten müssen
Backups müssen manipulationssicher sein
Auch Backup-Daten sind der ständigen Bedrohung von Cyber-Attacken ausgesetzt, genau wie alle anderen Daten auf lokalen Speichermedien, die nicht offline oder per Air-Gap isoliert vom Netzwerk sind. Um ihre Backup-Daten möglichst sicher vor Angriffen zu schützen, können Unternehmen auf zwei Aspekte bei der Software-Wahl achten: Die Software sollte neben einer einfachen Konfiguration und absoluter Zuverlässigkeit im Tagesgeschäft eine Immutable-Repository-Funktion vorweisen sowie eine Zwei-Faktor-Authentifizierung ermöglichen.
Die Immutable-Repository-Funktion schützt Backups, die in einem lokalen Linux-basierten Repository liegen, sicher vor unerwünschter Manipulation. Sie sind somit resistent gegen Cyber-Angriffe. Um den Schutz vor Ransomware zu gewährleisten, nutzt sie native Linux-Funktionen. Die Backup-Daten sind nicht mehr veränderbar und vor Beschädigung und Verschlüsselung durch Ransomware geschützt, können aber zur Wiederherstellung genutzt werden. Einmal eingestellt, kann diese Unveränderbarkeit nur noch durch einen „Superuser“ beeinflusst werden.
Automatisierte Angriffe, die darauf abzielen, sich unbefugt Zugang zu Systemen zu verschaffen, gehören zu den Hauptursachen für Datenverlust, Datendiebstahl oder andere Datenschutzverletzungen. Mit der Zwei-Faktor-Authentifizierung verbessert sich die Sicherheit der Backups, da sie einen Authentifizierungscode für den Zugriff auf die zugrundeliegende Backup- und Replication-Software erfordert. Durch die Aktivierung der Zwei-Faktor-Authentifizierung wird ein extern generiertes Einmalpasswort, wie etwa mithilfe des Google Authenticator, benötigt, um Zugriff auf die Datensicherung zu bekommen.
:quality(80)/p7i.vogel.de/wcms/16/e8/16e880c7668b71302239c5296983ac21/97269072.jpeg "Bei Backup-as-a-Service werden die Daten bei Cloud-Anbietern auf entsprechender Hardware in Datenzentren gesichert. (Bild: © Eisenhans - stock.adobe.com)")
Automatisierte Lösungen und Backup-as-a-Service erleichtern den IT-Alltag
Backup: Warum beschwerlich, wenn’s auch einfach geht?
Stetige Verfügbarkeit der virtuellen Infrastruktur
Die 24/7-Verfügbarkeit von Geschäftsabläufen und virtuellen Umgebungen ist für jedes Unternehmen von entscheidender Bedeutung. Ein umfassender Disaster-Recovery-Plan kann diesen Zweck erfüllen, indem er Ausfallzeiten minimiert und Umsatzeinbußen verhindert. Die manuelle Umsetzung von Disaster-Recovery-Aktivitäten ist jedoch zeit- und arbeitsintensiv – ganz zu schweigen davon, dass die Identifizierung von Problemen in Ihrer Infrastruktur ein langsamer Prozess sein kann.
Dieser Herausforderung können Unternehmen mithilfe einer Site-Recovery-Funktion, wie auch Nakivo sie bietet, entgegenwirken, denn sie ermöglicht eine kontinuierliche Bereitstellung von IT-Diensten. Durch die Anordnung von Aktionen und Bedingungen in einem automatisierten Algorithmus können Administratoren Site-Recovery-Aufträge beliebiger Komplexität erstellen, die allen aktuellen Anforderungen gerecht werden. Gleichzeitig können sie ihre Site-Recovery-Aufträge jederzeit ändern, testen oder ergänzen, ohne die Produktionsumgebung zu unterbrechen.
Neben der richtigen Abwehr kommt also auch auf die Vorsorge in Sachen Datensicherung und -wiederherstellung an. Denn wenn alle anderen Abwehrmaßnahmen scheitern, lassen sich gekaperte Daten zumindest aus den eigenen Backups wiederherstellen, damit Unternehmen den Normalbetrieb so schnell wie möglich wieder aufnehmen können. Nur mit diesen Vorkehrungen können IT-Manager und -Administratoren sich entspannen, in der Gewissheit, dass ihre Daten jederzeit sicher und wiederherstellbar sind.
*Der Autor: Sergei Serdyuk hat Nakivo 2012 mitgegründet. Seit 2018 verantwortet er als Vice President of Product Management das gesamte Produktportfolio des Software-Unternehmens. Er ist seit über 15 Jahren in der IT-Branche tätig und verfügt über umfangreiche Erfahrungen in den Bereichen Software-Projektmanagement, Produktmanagement, Virtualisierung, Cloud und Datenschutz. Mit der Mission, die ultimative Datenschutzlösung zu entwickeln, liegt Sergei Serdyuks Leidenschaft darin, kundenorientierte Produkte zu entwickeln, mit denen Menschen Zeit, Geld und Aufwand sparen können. Neben dem Produktmanagement ist Sergei Serdyuk auch für das Marketing und den Kundensupport von Nakivo tätig.
(ID:47888971)
:quality(80)/p7i.vogel.de/wcms/5f/1e/5f1ebb9a04f377effdbfbd70ffe4c7a8/0104996397.jpeg "Mit Version 9.5 seiner Software will Zerto eine schnelle Datenwiederherstellung nach einer Ransomware-Attacke ermöglichen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ff/61/ff61fde8aeead9ac6c14f421f9670779/0103600591.jpeg "Ein funktionierendes und abgesichertes Backup ist die Grundlage der Ransomware-Abwehr. (Bild: gemeinfrei)")