:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Business Continuity So bleiben Unternehmen nach Ransomware-Attacken geschäftsfähig
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/76/607696cf2c231/rubrik.png "rubrik.png (Rubrik)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Nach einem Ransomware-Angriff drohen Unternehmen finanzielle Schäden und lange Ausfallzeiten. Um die Geschäftskontinuität aufrechtzuerhalten, sollten sie daher im Voraus ihre Systeme durch eine zeitgemäße Cybersicherheit härten. Drei Säulen der Datensicherheit legen dafür den Grundstein: Data Resilience, Data Observability und Data Remediation.
Cyberangriffe sind laut des Allianz Risk Barometer die größte wirtschaftliche Bedrohung weltweit. Ein Grund für die stetig wachsende Gefahr ist die sinkende Einstiegshürde für Cyberkriminelle. Selbst technisch nicht versierte Täter sind in der Lage, Angriffe vorzunehmen, weil Ransomware- oder Malware-as-a-Service im Darknet leicht verfügbar sind.
Zusätzlich profitieren Cyberkriminelle von Entwicklungen wie Remote Work und der Arbeit in der Cloud, weil dadurch die Komplexität der IT-Infrastruktur zunimmt. Je komplexer das System, desto schwieriger die Verteidigung. Der Rubrik Zero Labs Report zeigt, dass sich Unternehmen in Deutschland gegen durchschnittlich 54 Cyberangriffe pro Jahr, also etwas mehr als eine Attacke pro Woche, verteidigen müssen. Die Forschungseinheit von Rubrik zeigt zudem auf, dass etwa 42 Prozent der befragten IT-Fachkräfte im Laufe eines Jahres mit Datenschutzverletzungen konfrontiert waren. Ransomware-Angriffen sahen sich 52 Prozent der Befragten ausgesetzt. Letztere lassen Betriebsabläufe stocken oder ganze Organisationen stillstehen und verursachen damit hohe wirtschaftliche Schäden.
Ransomware-Vorfälle beschäftigen Unternehmen über Wochen
Wie lange diese Ausfälle andauern können, zeigen Zahlen aus dem Jahr 2021: Durchschnittlich 22-Tage benötigten US-Unternehmen, um die Folgen eines Ransomware-Vorfalls zu beheben. Damit leidet der Geschäftsbetrieb über Wochen unter der Geiselhaft der Online-Erpresser – lange genug, um das unternehmerische Schiff ins Wanken zu bringen. Der Fall des Berliner Software-Anbieter Smart Insurtech ist hierfür ein Beispiel. Ein Cyberangriff zwang den Maklerdienstleister aufgrund kompromittierter Kundensysteme seine Produkte vom Netz zu nehmen, sodass Kunden sie nicht länger nutzen konnten. Trotz schneller Erkennung der Schadsoftware berichtete das Unternehmen von verschlüsselten Daten. Unter anderem waren personenbezogene Daten, Korrespondenzen und Antragsdokumente betroffen, jedoch stellte das Unternehmen keine Hinweise auf den Abfluss von Daten fest. Wann das Unternehmen wieder ans Netz geht, war vier Tage nach dem Vorfall noch nicht absehbar.
Dabei ist vor allem eine Sache entscheidend: Je schneller Unternehmen kompromittierte Daten finden, isolieren und ihre Systeme mit einem sauberen Backup reaktivieren, desto kürzer fällt der Betriebsausfall aus. Eine schnelle Wiederherstellung ist damit nicht nur von finanzieller, sondern sogar von unternehmerischer Bedeutung.
Wiederherstellung von Daten muss Priorität haben
Beispiele wie Smart Insurtech verdeutlichen: Cybersicherheit muss höher priorisiert und als Schutz des gesamten Unternehmens betrachtet werden – nicht nur der IT-Infrastruktur. Erste Mittel, um Bedrohungen zu verhindern, sind der Einsatz von Pentesting und White-Hat-Hackern, die Angriffsvektoren in der IT-Infrastruktur lokalisieren. Notfallpläne und die Einführung einer Zero Trust Data Security sind weitere Maßnahmen, die im Zentrum einer zukunftssicheren Sicherheitsstrategie stehen sollten.
Für Unternehmen ist es entscheidend, geschäftskritische Daten und Anwendungen nach einem Cyberangriff mit sauberen Backups schnell wiederherstellen zu können. Immer häufiger ziehen Cyberkriminelle eine Datenlöschung der Verschlüsselung vor, weil Organisationen zunehmend Geschick bei der Entschlüsselung ihrer Daten beweisen. Der Rubrik-Report zeigt jedoch, dass fast ein Drittel der Führungsetagen kaum bis gar nicht darauf vertrauen, dass ihr Unternehmen geschäftskritische Daten nach einem erfolgreichen Cyberangriff wiederherstellen kann.
Dennoch: Das Lösegeld zu zahlen ist keine Alternative und beinhaltet keine Garantie, dass die Cyberkriminellen den Schlüssel zur Entschlüsselung der Daten überhaupt übermitteln. Vielmehr könnte eine Zahlung weitere Forderungen nach sich ziehen, sobald die erste Zahlung eingetroffen ist. Oft sind zur vollständigen Entschlüsselung nämlich mehrere Schlüssel notwendig, die als Druckmittel gegen zahlungswillige Organisationen eingesetzt werden.
:quality(80)/p7i.vogel.de/wcms/54/78/54780e8ebe0fefba82e3c57c8e27d8c0/0110251928.jpeg "Im Podcast steckt diesmal die geballte Expertise zweier Chefredakteure für Security und Storage. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 71
So machen Sie beim Backup keine Fehler!
Datensicherheit fußt auf drei Säulen
Um ihre Geschäftskontinuität nach einer Ransomware-Attacke abzusichern, sollten Unternehmen ihre Cybersicherheit auf drei Säulen errichten: Data Resilience, Data Observability und Data Remediation. Data Resilience basiert auf unveränderlichen Sicherungskopien – einmal geschrieben lassen sie keine Änderungen zu und verhindern damit eine Verschlüsselung durch Ransomware.
Ein kontinuierliches Datenmonitoring (Data Observability) über die gesamte Infrastruktur hinweg hilft, Indikatoren für eine Gefährdung aufzuspüren. Durch das Wissen, wer Zugriff auf welche Daten hat, wofür diese wann verwendet werden und wo sie gespeichert sind, kann dem Abfluss größerer Datenmengen aus dem Netzwerk vorgebeugt werden.
Eine gute Data Remediation bedeutet, dass die Geschäftskontinuität mit einem Snapshot schnell wiederhergestellt werden kann. Noch während dieses Prozesses starten die IT-Teams die forensische Untersuchung der infizierten Snapshots in isolierten Umgebungen. Die daraus gewonnenen Daten nutzen sie für zukünftige destruktive Tests geklonter Snapshots. Hierdurch lernen sie von den Angreifern und stärken damit die Verteidigung des Unternehmens gegen zukünftige Attacken.
Eine gute Cyberresilienz erfordert eine enge Abstimmung zwischen IT- und SecOps-Teams – doch auch die Führungskräfte aller anderen Abteilungen sind gefordert. Nur wenn alle in die Sicherheitsstrategie einbezogen sind, kann das Unternehmen als Ganzes gemäß des Notfallplans handeln und die Geschäftskontinuität aufrechterhalten. Denn: Jeder Cyberangriff betrifft immer die gesamte Organisation. Dementsprechend gilt es, entschlossen und gemeinsam zu reagieren.
Über den Autor: Michael Pietsch ist seit November 2021 Regional Vice President und Country Manager bei der Rubrik Germany GmbH. Die Kombination aus Know-how in den Bereichen Storage und Data Management sowie seine Erfahrung in Sachen Cybersicherheit machen ihn zu einem Experten, wenn es um moderne Data Protection und Data Security geht.
(ID:49484712)
:quality(80)/p7i.vogel.de/wcms/5a/ac/5aaca7cac5e14b3ae0ab99ffcaa3cc58/0108738834.jpeg "Unternehmen müssen Maßnahmen planen, um die Kompromittierung von Backups durch Ransomware zu verhindern und eine reibungslose Wiederherstellung zu gewährleisten. (Bild: .shock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")