:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datensicherheit in Unternehmen Ransomware-Attacken mit Backup-Plänen kontern
Daten sind der wertvollste Vermögenswert eines Unternehmens. Im Umkehrschluss erfordert ihre Speicherung stets ein Höchstmaß an Sicherheit und einen verantwortungsvollen Umgang mit den sensiblen Informationen. Zuständig dafür sind längst nicht mehr nur die IT- oder Sicherheitsteams im Unternehmen. Vielmehr besteht eine kollektive Verpflichtung für die gesamte Organisation.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/76/607696cf2c231/rubrik.png "rubrik.png (Rubrik)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Doch eine Burg ist nur so stark wie das Fundament, auf dem sie gebaut ist. Die Erkennung möglicher Gefahrenquellen und die Bereitstellung ausreichender Sicherheitslösungen für Endgeräte erweisen sich als entscheidend für eine lückenlose Datensicherung. Das ist aber nur die halbe Miete. Um einen hochgradig schädlichen Ransomware-Angriff zu verhindern, bedarf es zunächst eines starken Datenmanagements, einer unternehmensweiten Kultur der Datenverantwortung und Tools, die eine ganzheitliche Überwachung und schnelle Reaktionen auf Cyber-Bedrohungen ermöglichen.
Gut verwaltete Daten lassen sich leichter lokalisieren, nutzen und anhand neuester Sicherheitsrichtlinien aktualisieren. Das erleichtert den Schutz vor Angreifern. Darüber hinaus gilt es, sorgfältig zu entscheiden, wie diese Daten in der Cloud gesichert werden sollen. Zwar ist Prävention die beste Herangehensweise – sollten die Verteidigungsmaßnahmen versagen, braucht es jedoch einen starken Backup-Plan, um sensible Daten zu schützen.
Kulturelle Barrieren
Schlechtes Datenmanagement ist vor allem ein kulturelles Problem und äußert sich, indem Datenrichtlinien nicht von der Unternehmensleitung formuliert, von Führungskräften durchgesetzt oder von Mitarbeitern befolgt werden. Wenn es um Sicherheit geht, kann ein einziges schwaches Glied die Sicherheitskette zum Reißen bringen. Folglich muss es für Unternehmen höchste Priorität haben, eine ganzheitliche Kultur der Datenverantwortung auf allen Ebenen zu etablieren.
Mitarbeiter sind die erste Verteidigungslinie gegen Ransomware und in fast allen Fällen die Empfänger der Schadsoftware. So entscheidet oftmals die unmittelbare Reaktion der Angestellten, ob ein Bruch der Sicherheitsvorkehrungen überhaupt zustande kommt. Folglich sind regelmäßige und umfassende Sicherheitsschulungen unerlässlich. Nur so lässt sich gewährleisten, dass Mitarbeiter an vorderster Front einen potenziellen Ransomware-Angriff erkennen und melden können, bevor er Schaden anrichtet.
Trotzdem: Datenverantwortung bedeutet mehr als nur Gefahrenbewusstsein. Ebenso wichtig ist es, wie Daten gespeichert, organisiert und gekennzeichnet werden. Ist das Verfahren zu nachlässig, lassen sich Daten nicht korrekt klassifizieren und dementsprechend schwerer nachverfolgen. Diese „dunklen Daten“ stellen ein großes Sicherheitsrisiko dar. Wissen Unternehmen nicht, wo sich ihre Daten befinden, können sie diese auch nicht schützen.
Die adäquate Organisation der Daten ist eine echte Herausforderung in den heutigen, stark fragmentierten IT- und Cloud-Umgebungen. Um die sogenannten „Dark Data“ aufzuspüren, müssen die Mitarbeiter auf eine durchdachte Sicherheits- und Datenverwaltungsinfrastruktur zurückgreifen können. Tools, die Silos auflösen und alle Daten in einer einzigen Datenbank konsolidieren, sind der Schlüssel, um stets alle Daten im Blick zu haben.
Der Backup-Plan
Doch selbst mit gut ausgestatteten, sicherheitsbewussten Mitarbeitern können Schutzmechanismen überwunden werden. Oft genügt es, wenn ein Mitarbeiter auf den falschen E-Mail-Anhang klickt – schon ist das Netzwerk infiltriert.
Leider gibt es kein gemeingültiges Allheilmittel gegen Ransomware. Sobald Schadsoftware Kontakt mit einem Netzwerk aufnimmt, verbreitet sie sich wie ein Virus. Es kann auf einem Gerät beginnen und sich im Anschluss schnell über die gesamte IT verteilen. Mit Ransomware können Hacker binnen kürzester Zeit von der Verschlüsselung von Dateien auf Startlaufwerken zu Datenangriffen in gemeinsam genutzten Netzwerken übergehen – starke Sicherheitsvorkehrungen in einem Bereich können in einem anderen leicht überwunden werden.
In diesem Fall benötigen Unternehmen eine konkrete mehrstufige Backup-Strategie, um sicherzustellen, dass unternehmenskritische Daten nicht in die falschen Hände gelangen. Ganz oben auf der Prioritätenliste steht dabei die Isolierung der angefertigten Backups. Eine ideale Lösung stellt die Nutzung einer Public Cloud als Speicherplatz dar. Isoliert vom Hauptnetzwerk und mit den neuesten Sicherheitsrichtlinien ausgestattet, ist Cloud-Storage eine sichere, kostengünstige und skalierbare Antwort auf vermeintliche Hackerangriffe.
Das regelmäßige Anfertigen von Kopien relevanter Datenpakete sollte die nächste Überlegung sein. Gelingt es einer Ransomware nämlich, die einzige existierende Kopie einer Datei zu verschlüsseln, lassen sich die enthaltenen Daten in den meisten Fällen nicht wiederherstellen, ohne dafür zu bezahlen. Dem wirkt eine regelmäßige Replikation entgegen, die sicherstellt, dass im Schadfall immer ein Backup der betroffenen Daten vorhanden ist. Zwar sind die Anforderungen von Unternehmen zu Unternehmen unterschiedlich, grundsätzlich ist es aber sinnvoll, mindestens drei Kopien von Daten auf zwei Geräten und eine Kopie außerhalb des Unternehmens aufzubewahren.
Masterkatalog für die Bestandspflege
Natürlich steht keiner Organisation ein unbegrenzter Speicherplatz zur Verfügung. So wird durch die einfache Replikation von Daten schnell das vorhandene Speicherlimit erreicht. In der Folge sehen sich Mitarbeiter gezwungen, zeitaufwändige und störende Datenaudits durchzuführen. Durch eine sorgfältige Verwaltung von Datenspeicherfristen wird dieses Problem vermieden. Wie viele Kopien von verschiedenen Dateien sind nötig? Wo sollen die Dateien gespeichert werden? Ein Masterkatalog hilft den Mitarbeitern, dies schnell herauszufinden, um den Datenbestand bei Bedarf pflegen und aufräumen zu können.
Zu guter Letzt muss ein solider Wiederherstellungsprozess etabliert sein. Geplante und überraschende Tests helfen den Mitarbeitern beispielsweise, im Falle eines Angriffs die Ruhe zu bewahren und die richtigen Schritte einzuleiten. Diese Übungen können Kontrollmechanismen durch das Personal beinhalten, mit denen sich prüfen lässt, ob eine Backup-Site live geht, wenn die Hauptanwendung ausfällt. Auch lassen sich Mitarbeiter schulen, eine Datei zunächst daraufhin zu kontrollieren, ob sie mit der ursprünglichen Datei übereinstimmt, bevor sie auf einem PC wiederhergestellt wird.
Keine Organisation darf sich auf ihren Lorbeeren ausruhen. Ein Unternehmen verfügt aktuell über eine undurchdringliche Ransomware-Abwehr? Prima! Das Problem dabei: Eine heute noch unüberwindbare Sicherheitsmaßnahme kann schon morgen zu einem Spaziergang für Hacker werden, sollte sie nicht stets auf dem neusten Stand der Technik sein. Kriminelle Herangehensweisen entwickeln sich schneller als je zuvor. Unternehmen müssen daher sicherstellen, ihre Technologie kontinuierlich zu verbessern. Es gilt: Wo ein Wille ist, da ist auch ein Weg.
*Der Autor: Sascha Oehl, Director Technical Sales DACH bei Veritas Technologies
(ID:46124601)
:quality(80)/images.vogel.de/vogelonline/bdb/1957400/1957497/original.jpg "Patrick Englisch, Head of Technology DACH bei Veritas: „Viele Firmen verfügen nicht über einfache und effiziente Lösungen, um ihre Datensicherungs- und Wiederherstellungsmaßnahmen auf die Kubernetes-Umgebung auszuweiten. Das macht sie angreifbar.“ (gemeinfrei: Tania Van den Berghen )")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937676/original.jpg "Ransomware entwickelt sich immer weiter. Der zunehmende Einsatz von Datenexfiltration in Kombination mit Ransomware erfordert von Unternehmen einen erweiterten Sicherheitsansatz. (ipopba - stock.adobe.com)")