Mit Multilayer-Storage die Widerstandsfähigkeit stärken

Verbesserter Schutz vor Ransomware

5. Mai 2023, 12:00 Uhr | Dr. Michael Lemke/am
© Wolfgang Traub

Weltweit arbeiten Unternehmen zunehmend datengesteuert, um die Komplexität der modernen Welt zu bewältigen. Dementsprechend kommt der Datensicherung eine immer größere Bedeutung zu – insbesondere auch zur Reaktion auf Cyberattacken. Der erste Schritt ist die Implementierung einer robusten Datensicherheitsarchitektur, die sich allerdings mit gestiegener Intelligenz der Angriffe als wachsende Herausforderung darstellt.

Vor allem große, multinational arbeitende Unternehmen stellen ein Hauptziel von Ransomware-Cyberkriminellen dar, da sie über große, komplexe Infrastrukturen und viele potenzielle Angriffspunkte verfügen. Der Ablauf ist fast immer gleich: Angreifer bringen sich in Besitz wichtiger Daten von Unternehmen, verschlüsseln diese und fordern hohe Beträge (immer häufiger in Kryptowährungen) für deren Entschlüsselung. Die Lösegeldforderungen sind in den letzten Jahren enorm gestiegen. Im Jahr 2022 betrug das durchschnittliche Lösegeld rund 150.000 Dollar, wobei betroffene Unternehmen nach einem Angriff durchschnittlich mehr als fünf Tage nicht oder nur eingeschränkt arbeitsfähig waren.

Die von der IDC erhobenen Daten zeigen, dass ein Drittel der Unternehmen weltweit von Ransomware oder Sicherheitsverletzungen betroffen war, die den Zugriff auf Systeme oder Daten verhindert haben. Außerdem fanden die Analysten Belege dafür, dass 35 Prozent der Unternehmen in den letzten zwölf Monaten drei bis vier Ransomware-Angriffen ausgesetzt waren. Diese Art von Cyberbedrohung ist sowohl für Geschäfts- als auch für IT-Verantwortliche zu einem großen Problem geworden, da die kurz- und langfristigen Auswirkungen der Angriffe erheblich sein können. Der Schutz von Daten genießt inzwischen eine Priorität im Top-Management.

Resilienz gegen Ransomware

Von IDC befragte CIOs und CISOs haben einige ihrer erfolgsversprechenden Strategien zur Erkennung von Ransomware genannt. Dabei zeigte sich, dass Unternehmen eine Vielzahl von Techniken einsetzen. Beispiele hierfür sind der verstärkte Einsatz von Backups und Disaster Recovery, verhaltensbasierter Erkennung, Quarantäne oder Sandboxing, signaturbasierter Erkennung und vollständiger Überwachung des Netzwerkverkehrs.

IDC ist der Ansicht, dass es für Unternehmen an der Zeit ist, diese Strategien zu einem mehrschichtigen Ansatz weiterzuentwickeln, der eine Kombination dieser Techniken, eine bessere Schulung des Sicherheitsbewusstseins und regelmäßige Aktualisierungen der Endpunkt- und Netzwerksicherheit umfasst. Unternehmen sollten diese Best Practices für den Datenschutz in Betracht ziehen:

  • Speicherarchitektur-Funktionen für Ransomware-Resistenz: Speicher- und Backup-Plattformen sollten block- und dateibasierte sichere Snapshot-Funktionen bieten, um unveränderliche Datenkopien im Speichersystem zu erstellen.
  • Netzwerkarchitektur: Netzwerksicherheit ist der Schlüssel zur Verhinderung und Blockierung von Ransomware. Die Fähigkeit, bekannte oder unbekannte Bedrohungen zu erkennen, ist von entscheidender Bedeutung, denn es ist immer besser, eine Infektion zu verhindern, als sich mit den Folgen eines Ransomware-Angriffs im Netzwerk auseinanderzusetzen.
  • Mehr Sicherheit durch Netzwerk- und Speicherkombination: Alle Unternehmen arbeiten in Umgebungen, in denen sich die Situation innerhalb von Wochen, Tagen oder sogar Stunden schnell ändern kann. Die Kombination von Netzwerksicherheitsfunktionen und Speicherarchitektur sollte für jedes Unternehmen, das es ernst meint mit dem Aufbau einer robusten und widerstandsfähigen Infrastruktur, zum Standard gehören.

Die Netzwerksicherheit ist die erste Verteidigungslinie. Für Unternehmen ist eine robuste und aktuelle Netzwerksicherheitslösung von entscheidender Bedeutung, da es einen Ransomware-Angriff verhindern kann, bevor er überhaupt stattfindet. Die Zusammenarbeit zwischen Netzwerk und Speicher nutzt Daten aus der Netzwerksicherheit und dem Speicherschutz, um verschiedene Aufgaben zu erfüllen. Security Situational Awareness synchronisiert Benachrichtigungen über Ransomware-Angriffe in Echtzeit mit dem Storage-Manager (Data-Management-Engine, DME).

Anbieter zum Thema

zu Matchmaker+

  1. Verbesserter Schutz vor Ransomware
  2. Speicherung und Datenschutz

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Huawei Technologies

Weitere Artikel zu Backup und Archivierung

Weitere Artikel zu Cybercrime

Weitere Artikel zu camos Software und Beratung GmbH

Weitere Artikel zu Spotify

Weitere Artikel zu BAB Distribution

Weitere Artikel zu ZAGG

Weitere Artikel zu RSI Industrieelektronik GmbH

Matchmaker+