Modernes Risiko-Management
Backup und Restore im Rampenlicht
Ein funktionierendes Backup ist gut, eine zuverlässige Wiederherstellung ist besser, aber eine schnelle Wiederherstellung ist unverzichtbar. Moderne Unternehmen sind auf Daten angewiesen, um ihr Geschäft überhaupt betreiben zu können. Im Zeitalter von Ransomware reicht es daher schon lange nicht mehr aus, das Backup der unternehmenswichtigen Daten auf Band im Safe liegen zu haben.
Eine der größten Bedrohungen für Unternehmensdaten ist in der aktuellen Zeit Ransomware. Gartner kam kürzlich zu dem Schluss, dass die Bedrohung durch neue Ransomware-Taktiken heute das größte Risiko für Unternehmen darstellt. Wenn der Geschäfts- oder Produktionsbetrieb für mehrere Tage oder sogar einige Wochen zum Erliegen kommt, sind die Auswirkungen enorm. Jeden Tag gibt es Berichte über Organisationen, die betroffen sind, und deren Bemühungen, den Geschäftsbetrieb so schnell wie möglich wiederaufzunehmen.
Ransomware nimmt zu – in Quantität und Qualität
Im Verlauf der Corona-Pandemie hat die Anzahl und Schwere der Ransomware-Angriffe stark zugenommen. Es kristallisiert sich immer mehr heraus, dass diese Bedrohung nicht nachlassen wird. Unternehmen müssen daher sicherstellen, dass sie für den Fall eines Cyberangriffs eine durchdachte Lösungsstrategie bereithalten. Die pandemiebedingte Veränderung des physischen Aufenthaltsortes der Belegschaft hat eine Arbeitsweise geschaffen, die sich in immer mehr Organisationen zu einer „neuen Normalität“ entwickelt hat.
Aktuell ist trotz der Aufhebung von Maßnahmen und Kontaktbeschränkungen die Fernarbeit in vielen Unternehmen geblieben. Dies hat nicht nur neue Möglichkeiten für die Arbeitnehmer geschaffen, sondern auch für Cyberkriminelle. Letztere versuchen, die Tatsache auszunutzen, dass ein Großteil der Beschäftigten eines Unternehmens in potenziell unsicheren Heimsystemen und -netzwerken arbeiten. Geschäftskritische Anrufe und Besprechungen finden ebenfalls im virtuellen Raum statt, wobei noch immer bestehende Sicherheitslücken erfolgreiche Cyberangriffe begünstigen. Sicherheitsunternehmen bieten daher gängige Lösungen als Gegenmaßnahme an. Ein Bereich, den Unternehmen jedoch oft übersehen, wenn es um Ransomware geht, ist die Rolle der Datensicherung im modernen Risiko-Management.
Sicherheitslage: Prävention ist nicht mehr genug
Im Rahmen einer robusten Cybersicherheitsstrategie können sich Unternehmen nicht mehr allein auf Systeme zur Abwehr von Eindringlingen verlassen. Es ist zwar wichtig, einen Angriff zu verhindern, aber kein Unternehmen kann einen geglückten Angriff mit Sicherheit ausschließen. Daher ist es entscheidend, eine Datenschutzstrategie zu implementieren, die auch die schnelle Wiederherstellung von Daten in großem Umfang berücksichtigt.
In den allermeisten Fällen ist es nach einer Ransomware-Infektion bereits zu spät, den laufenden Angriff zu stoppen. Wenn die betroffene Organisation das Lösegeld nicht zahlt, bleiben die Daten verschlüsselt und diese lassen sich auch nicht mehr wiederherstellen. Es besteht in diesem Fall allerdings noch die Hoffnung, Daten aus Backups wiederherstellen zu können. Die Wiederherstellung setzt jedoch voraus, dass die Erpresser jene Backups nicht verschlüsselt oder gar gelöscht haben.
Genau dieser Fall tritt in letzter Zeit jedoch immer häufiger ein. Erfahrene Angreifer suchen gezielt nach dem Speicherort der Backups, um auch diese zu löschen oder zu verschlüsseln. Da eine Wiederherstellung dann nicht mehr möglich ist, steigt der Druck auf die betroffenen Unternehmen, das Lösegeld zu zahlen. Andernfalls müssen sie den Datenverlust in Kauf nehmen, was zu einem irreparablen finanziellen Schaden führt und zusätzlich womöglich ihren hart erarbeiteten Ruf schädigt. Noch einmal sei an dieser Stelle gesagt: Selbst wenn Unternehmen das geforderte Lösegeld zahlen, ist dies keine Garantie für die Wiederherstellung von Daten – oder den Schutz vor künftigen Angriffen, vor denen die Kriminellen nicht zurückschrecken. Backup-Snapshots haben sich als wirksame Maßnahme im Falle eines erfolgreichen Ransomware-Angriffs etabliert. Snapshots sind im Allgemeinen so konzipiert, dass sie Daten auf die gleiche Weise schützen wie die Backups selbst, jedoch mit dem Ziel, Datenverluste und Wiederherstellungszeiten zu minimieren.
- Backup und Restore im Rampenlicht
- Snapshots als Maßnahme gegen Ransomware
Lesen Sie mehr zum Thema
