:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Im Visier von Cyber-Gangstern Schutz vor Ransomware ist nicht schwer
Das Konzept der Ransomware ist bereits 37 Jahre alt und entstand nur sieben Jahre nach dem ersten Computervirus. Heutige Schadsoftware ist deutlich gefährlicher, legt ganze Unternehmen lahm. Doch die richtigen Strategien nehmen Ransomware den Schrecken.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Im Jahre 1972 gelang es Forschern, eine sich selbst verbreitende Software zu entwickeln – die Geburtsstunde des ersten, noch harmlosen Computervirus. Heutige Computerviren verbreiten sich autonom und agieren deutlich gefährlicher. So terrorisieren Cyber-Erpresser ungeschützte Anwender mit Verschlüsselungstrojanern.
Hat die sogenannte Ransomware erst den PC infiziert, verteilt sie sich im Netzwerk, verschlüsselt sämtliche Daten und gibt sie nur gegen Zahlung eines Lösegeldes wieder frei. In diesem Zusammenhang stellt eine aktuelle Studie von Kaspersky Lab fest, dass insbesondere deutsche Nutzer Angriffen durch Ransomware ausgesetzt sind. Im weltweiten Vergleich stand Deutschland zwischen April 2015 bis März 2016 am stärksten unter Beschuss, erst danach folgen Kanada, Großbritannien und die USA.
Spätestens mit der Ransomware „Locky“, die selbst Forschungseinrichtungen durch ein Word-Makro infizierte und zeitweise mehr als 60 Netzwerkrechner im Fraunhofer-Institut lahmlegte, kam der Begriff ins Bewusstsein der Anwender. In Deutschland soll Locky stündlich mehr als 5000 Rechner infiziert haben.
Lockdown – nichts geht mehr
Verständlicherweise greifen viele Unternehmen zu drastischen Maßnahmen und sperren E-Mail-Anhänge wie beispielsweise Office-Dokumente. Doch das sorgt nicht nur für eine sinkende Produktivität im Büro, sondern auch für Erfindungsreichtum bei den Mitarbeitern. Auf der Suche nach Alternativen, um Word-, PowerPoint- oder Excel-Dokumente zu empfangen, weichen sie auf Freemailer aus.
Für die IT-Sicherheit ein Albtraum, reißt dieses Verhalten doch gravierende Lücken in das bestehende Sicherheitskonzept. Noch schlimmer: Findet ein Verschlüsselungstrojaner über diesen Umweg auf den Rechner, verschlüsselt er nicht nur die Daten des PCs, sondern verbreitet sich im schlimmsten Fall auch im Firmennetzwerk, wie geschehen mit „Locky“.
Ab diesem Moment geht nichts mehr. Ganze Systeme müssen abgeschaltet werden, die Arbeit gerät ins Stocken und mit jeder Minute steigen die Ausfallkosten, ganz zu schweigen von verlorenen Dokumenten und Daten.
Nicht zahlen, sondern Backup wiederherstellen
Worst-Case-Szenario: Alle Vorsicht war vergebens, die Daten sind in der Hand der Cyber-Gangster. Soll man zahlen, um das Entschlüsselungspasswort zu erhalten? Nein. Es gibt keine Garantie, dass die Gauner das Passwort wirklich herausgeben, und wer einmal zahlt, macht sich automatisch zum Ziel für Folgeattacken. IT-Berater empfehlen stattdessen, sofort ein Backup einzuspielen.
Wie lange der Ausfall anhält, hängt vom verwendeten Datensicherungskonzept ab. Schneller Zugriff auf eine Kopie der operativen Daten spart Kosten, minimiert Verluste und verschafft der IT wertvolle Zeit, das Einfallstor aufzuspüren. Eine gute Backup-Strategie beschreibt die 3-2-1-Regel: Drei Datenkopien (einmal die Daten auf dem aktuellen System und zwei Backups) anlegen, die Backups auf zwei unterschiedlichen Technologien lagern (etwa Netzwerkfestplatte und Bandlaufwerk) und eines der Backups an einem anderen Ort verwahren.
Auf diese Weise lassen sich ganze Unternehmensstandorte vor Ausfällen schützen. Heutige Backup-Architekturen halten sich an diesen 3-2-1-Ansatz, dabei priorisieren sie primäre Speicher für kurzfristige Backup- und Wiederherstellungs-Vorgänge und erstellen eine redundante Kopie auf einem sekundären Medium.
Regeln zum Schutz gegen Ransomware
Wie man Daten schützt, hängt zum einen von den operativen Prozessen ab, zum anderen davon, wie die Organisation die Datenverfügbarkeit priorisiert. Ein einfaches Backup eignet sich für geringe Datenmengen. Hierbei kopiert die Organisation die wichtigsten Daten auf eine externe Festplatte. Danach wird diese getrennt und an einem sicheren Ort verwahrt.
Je nach Regelmäßigkeit ist das ein befriedigender Schutz gegen Ransomware, geänderte Daten nach dem Backup gehen durch einen Angriff jedoch verloren. Auch das bewährte Bandlaufwerk hat weiterhin seine Vorteile: Schadsoftware hat keinen direkten Zugriff auf das Dateisystem, was viele Angriffe ins Leere laufen lässt.
Eleganter und deutlich effizienter ist das Cloud-Backup: Der Speicher liegt außerhalb der Firmen-IT bei einem professionellen Anbieter, und bietet so einen erhöhten Schutz vor Ransomware. Da der Speicher nicht ständig getrennt werden muss, sind deutlich kürzere Backup-Zyklen möglich und aktuellere Daten für die Wiederherstellung vorhanden.
Bei Cloud-Speichern sind allerdings gesetzliche Vorgaben zu beachten: So müssen etwa Kundendaten in deutschen Rechenzentren gespeichert werden. Beispielsweise bietet NetApp mit „Backup as a Service“ ein zertifiziertes Angebot, dass ausschließlich mit autorisierten Service Providern arbeitet, welche die Daten in Deutschland speichern. Ergänzend dazu stellt Veeam Cloud Connect eine per AES-256-bit verschlüsselte End-to-End-Verbindung zwischen dem Kunden und dem Cloud-Provider seiner Wahl her. Die Software überprüft das Backup auf Funktionsfähigkeit und reduziert zudem dessen Größe.
Rechner geschützt, jetzt das Backup absichern
Auch das Backup-Repository selbst bedarf einiger Schutzmechanismen. Korrekt verteilte Zugriffsrechte auf Laufwerke und Dateien stellen eine einfache, aber effektive Hürde für Schadsoftware dar und verhindern die Ausbreitung im Netzwerk. Es kann auch von Vorteil sein, den Backup-Server nicht an die zentrale Authentifizierung anzuschließen. Das gleiche gilt für Freigaberechte bei Backup-Repositories in NAS-Systemen.
Manchmal ist auch eine abgeschaltete Windows Firewall, beziehungsweise der Einsatz von Drittanbieter-Firewalls das Einfallstor für Ransomware, denn bisher schnitt die Windows Firewall in Tests gut und teilweise besser ab als Konkurrenzprodukte. Zur Grundausstattung gehört auch ein Virenscanner mit aktiver Echtzeitsuche und stets aktuellen Virendefinitionen. Um Konflikte mit Backup-Diensten zu vermeiden, müssen eventuell Ausnahmen definiert werden.
Fazit
Daten extern lagern, das Backup-Repository schützen, Authentifizierungsmechanismen voll ausnutzen und den Virenschutz aktuell halten – dies sind wichtige Vorkehrungen, mit denen Unternehmen ihre Daten vor Verschlüsselungstrojanern schützen. Täglich tauchen neue Sicherheitslücken auf und Angriffe werden immer ausgefeilter, wodurch eine hundertprozentige Absicherung nie möglich sein wird. Gut, wenn dann ein aktuelles Backup zur Verfügung steht. Das hilft auch, wenn die IT aus anderen Gründen ausfällt.
Eine moderne Strategie zur Datensicherung garantiert eine erhöhte Verfügbarkeit. Denn aufgrund der Erwartungshaltung der Kunden, Informationen überall und sofort zu erhalten, können sich Unternehmen heute keine langen Ausfallzeiten leisten. Moderne Verfügbarkeitslösungen ermöglichen die Wiederherstellung von Anwendungsdaten innerhalb von 15 Minuten – die Voraussetzung, um in der digitalen Wirtschaft erfolgreich zu sein.
* Matthias Frühauf ist Regional Presales Manager CEMEA bei Veeam Software.
(ID:44253279)
:quality(80)/p7i.vogel.de/wcms/73/ee/73ee02c5393a143bee940c27e479712f/0110646639.jpeg "Mirai ist eine Linux-Schadsoftware zum Aufbau von Bot-Netzen bestehend aus IoT-Geräten. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/5a/ac/5aaca7cac5e14b3ae0ab99ffcaa3cc58/0108738834.jpeg "Unternehmen müssen Maßnahmen planen, um die Kompromittierung von Backups durch Ransomware zu verhindern und eine reibungslose Wiederherstellung zu gewährleisten. (Bild: .shock - stock.adobe.com)")