Zur Abwehr von Ransomware gibt es viele Strategien. Das zuverlässigste Mittel gegen verschlüsselte Daten ist und bleibt aber das Backup – vorausgesetzt, die Sicherungsintervalle stimmen. Um Datenverlust und Ausfallzeiten im Zuge der Wiederherstellung auf ein Minimum zu reduzieren, erfasst Continuous Data Protection (CDP) sämtliche Datenänderungen in Echtzeit.
Ransomware bleibt auch in diesem Jahr eines der größten Cyberrisiken für die hiesige Wirtschaft: Allein in den letzten zwölf Monaten haben deutsche Unternehmen rund 24 Milliarden Euro durch gestohlene oder verschlüsselte Daten verloren – zu diesem Ergebnis kommt eine aktuelle Umfrage des Branchenverbands Bitkom. Den Untersuchungen zufolge verursachen nur mutwillig herbeigeführte Systemausfälle noch höhere Kosten. Um sich gegen die kostspielige Erpressungsmasche zu schützen, schrauben viele Unternehmen ihr Budget für die IT-Sicherheit nach oben: Laut Capgemini hat fast jedes zweite Unternehmen seine Ausgaben für den Schutz der IT-Infrastruktur 2021 erhöht.
Neben Mitteln wie Firewall, Netzwerksegmentierung oder Patch-Management gehören Backup-Lösungen nach wie vor zu den wichtigsten Werkzeugen, um sich für eine Verschlüsselung der eigenen Daten zu wappnen. Die Voraussetzung ist, dass der gesamte Sicherungsprozess auf dem aktuellen Stand ist und potenziellen Eindringlingen keinerlei Angriffsfläche bietet.
Ist ein Backup-Server beispielsweise regulär über das Unternehmensnetzwerk erreichbar, wird ein Verschlüsselungstrojaner mit großer Wahrscheinlichkeit auch dort zuschlagen. Wenn Unternehmen täglich viele sensible Daten produzieren und verarbeiten, sind zudem große Zeitintervalle zwischen den Sicherungen problematisch.
Ransomware-Attacken ungeschehen machen
Weil aufwendige Backup- und Wiederherstellungsprozesse nicht zuletzt auch ein Kostenfaktor sind, suchen Unternehmen in Anbetracht der wachsenden Risiken nach schlanken Wegen, um ihre Daten möglichst lückenlos zu sichern. CDP hat sich dabei als bewährtes Mittel etabliert, um das Verhältnis zwischen Sicherungsaufwand und Wiederherstellungszeit zu optimieren. CDP-Lösungen sichern Datenkontingente nicht einfach zu festgelegten Zeitpunkten, sondern protokollieren sämtliche Änderungen an den Datenbeständen in Echtzeit. Dadurch entsteht eine lückenlose Chronik, mit der die Anwender jeden beliebigen Systemstatus aus der Vergangenheit innerhalb kurzer Zeit wiederherstellen können.
Weil Backup-Systeme mit CDP nur noch die Änderungen an den Daten nachverfolgen und nicht mehr den gesamten Datenbestand abgleichen, erfolgen Sicherung und Wiederherstellung in sehr kurzen Zeitfenstern. Wenn Ransomware die Datenbestände innerhalb eines Netzwerks löscht oder verschlüsselt, müssen die Administratoren lediglich den Zeitpunkt des Befalls zurückverfolgen und die Systeme wieder auf den Status vor der Korrumpierung zurücksetzen.