:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ransomware-Angriffe auf unstrukturierte Daten Storage-Management als wichtiger Faktor für die Sicherheit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
An der Stelle, an der Schad-Software die größten Schäden anrichtet, fehlt die Transparenz, um effektiv gegenzusteuern: bei den unstrukturierten Daten auf File-Servern. Daher spielen Storage-Administratoren und -Manager eine wichtige, bisher oft unterschätzte Rolle dabei, neue Ansätze für mehr Transparenz umzusetzen, um die Sicherheit zu verbessern.
Laut aktueller Studien, wie einer Erhebung des Digitalverbands Bitkom, werden deutsche Unternehmen verstärkt Ziel von Cyberattacken. Dabei nimmt die Rolle der organisierten Kriminalität, aber auch staatlich gelenkter Gruppen stetig zu. Diese Angriffe verursachen mittlerweile rund 203 Milliarden Euro Schaden pro Jahr. Natürlich setzen fast alle Unternehmen bereits Software-Lösungen ein, um bekannte Bedrohungen wie Ransomware-Angriffe einzudämmen. Die vielen trotzdem erfolgreichen Angriffe zeigen jedoch, dass Firewalls und Endpoint-Security-Lösungen allein nicht als Schutz ausreichen.
In vielen Organisationen sind die File-Server noch immer eine Art „Black-Box“, in der ungewöhnliche IT-Aktivitäten viel zu spät bemerkt werden, um Schäden rechtzeitig begrenzen und zeitnah beheben zu können. Dabei genügt häufig ein falscher Klick eines Mitarbeiters, um das gesamte OT-Netzwerk einer Organisation zu infizieren. Das fatale ist, dass sich Schad-Software von einem lokalen Gerät, dem Laptop oder PC eines Mitarbeiters, sehr schnell bis zum Network Attached Storage (NAS) ausbreiten kann. Eine durchschnittliche Ransomware-Variante kann in unter dreiundvierzig Minuten bis zu 100.000 Dateien mit insgesamt 53,93 GB verschlüsseln, wie Studien gezeigt haben.
Viele Cyberangriffe führen daher zu Ausfallzeiten von mehreren Tagen. Entsprechend aufwändig ist auch der Wiederherstellungsprozess für das IT-Team und vor allen die Storage-Verantwortlichen. Ein Ansatz, um diese Problematik anzugehen, ist eine systematische Überwachung der Speicherumgebung. Auf diese Weise können einerseits Angriffe sowie Fehlverhalten von Nutzern schneller identifiziert und gestoppt werden. Andererseits ist auch eine zielgenauere und somit wesentlich schnellere Wiederherstellung betroffener Dateien möglich. Die folgenden Technologien und Maßnahmen können die IT-Verantwortlichen bei dieser Aufgabe unterstützen.
Teilautomatisierung bei der Überwachung von Cyber-Angriffsmustern
Bekannte Ransomware und Dateitypen von Schad-Software können gezielt blockiert werden. Das Tempo, mit dem sich Schad-Software jedoch weiterentwickelt, macht es IT-Teams fast unmöglich, Schritt zu halten und sich täglich mehrfach mit diesem Thema zu beschäftigen. Daher ist es sinnvoll, den Einsatz von Software-Lösungen zu prüfen, die Angriffsmuster rund um die Uhr überwachen. Mithilfe entsprechender Erkennungsalgorithmen können die meisten Aktualisierungen dann automatisch umgesetzt werden, was eine enorme Arbeitserleichterung und gleichzeitig ein Booster für die Sicherheit ist. Bei Bedarf können spezifische Dateitypen manuell zu Blocklisten hinzugefügt werden.
Einsatz von KI für Verhaltensmuster-Analysen
Nicht umsonst fristen File-Server mit den dort vorgehaltenen unstrukturierten Daten und Dokumenten in vielen Unternehmen ein Dasein als „Black-Box“ des File-Servers. Transparenz in diese Daten und die vorgenommenen Zugriffe und Änderungen zu bringen, ist eine Mammutaufgabe. Bisher werden Attacken und die Folgen daher zumeist erst viel zu spät bemerkt. Der Schaden durch verschlüsselte oder gestohlene Daten ist deshalb häufig erheblich. KI-gestützte Algorithmen moderner Monitoring-Lösungen helfen dabei, das Nutzerverhalten und die Daten in Dateisystemen zu analysieren. Bedrohungen lassen sich damit in wenigen Sekunden erkennen und stoppen.
Datenzugriffsmuster helfen bei der Identifikation des Angriffspunkts
Eine lückenlose Dokumentation von Datenzugriffsmustern aller User hilft nicht nur dabei, Cyberattacken frühzeitig zu erkennen. Mithilfe einer solchen Lösung lässt sich auch in sehr kurzer Zeit der genaue Angriffspunkt ermitteln – beispielsweise das betroffene Endgerät eines Nutzers. Die IT-Verantwortlichen erhalten in Echtzeit eine Warnmeldung und können infizierte Gerät und kompromittierte Accounts isolieren. Eine Deaktivierung kann auch automatisch durch das System vorgenommen werden, bevor die Verantwortlichen den Prozess und mögliche weitere Schritte überprüfen und umsetzen.
Zielgenaue Wiederherstellung von Dateien und Daten verringert Schäden
Datentransparenz auf Nutzerebene mithilfe einer Monitoring- und Auditing-Lösung, die Datei- und Datenzugriffe verfolgt und dokumentiert, hat entscheidende Vorteile für die Wiederherstellung. Ist ein Cyberangriffe erfolgt, dann zeigt die Lösung genau auf, welche Dateien betroffen sind, und dokumentiert Infektionen, Löschungen sowie andere Änderungen. Mithilfe einer solchen lückenlosen Dokumentation und Identifikation beschädigter Dateien lassen sich diese mit wenigen Klicks aus einem Snapshot wiederherstellen. (Backups sind Kopien der Daten, die gesichert werden sollen. Snapshots hingegen bezeichnen eine systemseitige Verlinkung der geänderten Blöcke zur originalen Datei, was die Wiederherstellung beschleunigt.)
Nicht nur bei Angriffen, sondern auch bei versehentlich gelöschten Dateien ist die Wiederherstellung einzelner oder mehrerer Dateien auf diese Weise problemlos möglich. Bisher war es in vielen Unternehmen nicht möglich, infizierte Dateien und Angriffszeiten genau zu identifizieren. Daher mussten Speicherverantwortliche häufig ganze Datei-Ordner aus Backups wiederherstellen. Neben dem hohen Zeitaufwand konnten dabei auch wichtige Aktualisierungen verloren gehen. Für die Fachabteilungen können sich daraus ein erheblicher Zusatzaufwand und großer geschäftlicher Schaden für das Unternehmen ergeben.
Zusammenspiel und Integration von Sicherheitslösungen
Wie die oben genannten Punkte zeigen, erfordert ein wirksamer Schutz vor Cybersecurity-Angriffen mehrere Layer. Bei der Lösungswahl zum Schutz für die Speicherumgebung, ist es daher empfehlenswert, darauf zu achten, dass sich die Lösung mit anderen im Unternahmen eingesetzten Sicherheitssystemen integrieren lässt – beispielsweise einer SIEM-Plattform (Security Information & Event Management).
Heute können viele Angriffsmethoden bereits gezielt den Endpoint-Schutz deaktivieren, Daten extrahieren und Backups löschen, bevor sie die Daten verschlüsseln. Besonders gefährlich ist, dass Ransomware wochenlang in Speichersystemen versteckt schlummernd kann. Wenn sie aktiviert wird, ist der Schaden meist erheblich. Sicherheitslösungen, die sämtliche Aktivitäten auf dem Dateiserver überwachen, helfen dabei, Angriffe sehr viel schneller zu identifizieren und zu stoppen. Damit werden auch aufwändige Wiederherstellungszyklen vermieden.
Anfang dieses Jahres erlitt beispielsweise einer unserer Kunden in Deutschland an einem frühen Sonntagmorgen einen Ransomware-Angriff. Die CryptoSpike-Software erkannte und stoppte den Angriff in weniger als zehn Sekunden. So konnten die Angreifer weniger als 100 Dateien verschlüsseln. Der Speicheradministrator konnte die beschädigten Dateien sofort identifizieren und mit wenigen Mausklicks wiederherstellen.
*Der Autor: Robert Graf, CEO und Geschäftsführer von ProLion
(ID:48707681)
:quality(80)/p7i.vogel.de/wcms/c4/53/c45345faa7ae547fcc81d529954305a4/0109302149.jpeg "ProLion will seine Funktionen für Hochverfügbarkeit, Governance und Ransomware-Schutz künftig auch für multiple Storage-Plattformen und Filesysteme zur Verfügung stellen. (Bild: ProLion)")
:quality(80)/p7i.vogel.de/wcms/0c/22/0c22c1f24667b598579e1a33c8a9e879/0104626469.jpeg "Auch kleinere Unternehmen müssen ihre Daten vor Ransomware & Co. schützen. Grundlegend dafür ist eine Datensicherung. Welche Backup-Möglichkeiten es gibt, erklärt dieser Artikel. (Bild: arrow - stock.adobe.com)")