Anzeige

Backup

Jeden Tag sind die Medien voll von Schlagzeilen über gestohlene Kundendaten, unerreichbare Websites oder durch Ransomware unterbrochene Lieferketten.

Die betroffenen Unternehmen müssen ihre Kunden enttäuschen, es kommt zu Liefer- und Rücksendeverzögerungen und sie verlieren eine Menge Umsatz. Datensicherheit ist das ganze Jahr über ein wichtiges Thema, aber am Black Friday und mitten im Weihnachtsgeschäft, das auf Hochtouren läuft, gilt das umso mehr. Unternehmen im Einzelhandel müssen noch besser auf einen möglichen Ransomware-Angriff vorbereitet sein.

Zunahme bei bestimmten Ereignissen

Ransomware-Hacker haben früher oft die „Spray and Pray“-Technik angewendet. Das heißt, es wurden sehr viele Unternehmen angegriffen, in der Hoffnung, dass der Angriff bei einigen der Ziele erfolgreich sein würde. Die Datensicherheitssysteme und auch die Sensibilisierung zum Thema Cyberkriminalität haben sich zwischenzeitlich enorm weiterentwickelt. Wahllos anzugreifen funktioniert nicht mehr, Hacker arbeiten heute viel gezielter. Sie wählen ihre Ziele strategisch aus und haben es vor allem auf die Datensicherung eines Unternehmens abgesehen, da sie dort den größten Schaden anrichten können.

Die jüngsten Angriffe zeigen, dass sich Cyberkriminelle auf bestimmte Ereignisse wie den Black Friday konzentrieren. Solche Ereignisse sind – genau wie die Feiertage im Dezember – für (Online-)Händler von unschätzbarem Wert. Hacker wissen das und nutzen es geschickt aus. Aufgrund des erheblichen Zeitdrucks und der schwerwiegenden Folgen sind die Opfer oft eher bereit, das Lösegeld zu zahlen. Es ist in der Tat eine Wahl zwischen zwei Übeln.

Was Datensicherheit betrifft, ist Vorbeugen natürlich besser als Heilen, meint Rubrik. Deshalb sollten Einzelhändler unbedingt mit ihren eigenen Sicherheitssystemen und -ebenen beginnen. Durch die Stärkung der ersten Ebene wird es für Hacker schwieriger, in ein System oder Netzwerk einzudringen. Ein „Zero Trust“-Ansatz bietet hier die passende Antwort. Bei diesem Ansatz wird davon ausgegangen, dass alle Benutzer, Geräte und Anwendungen kompromittiert werden können. Mit anderen Worten: Traue nichts, überprüfe alles.

Erst wenn die Identität eines Benutzers überprüft wurde, wird ihm der Zugriff auf die Dateien gewährt, die dieser Rolle zugewiesen sind – und mehr nicht. Dies ist ein entgegengesetzter Ansatz zum vorherrschenden „Vertrauen und manchmal überprüfen“-Modell, das Benutzern mit einfachen Berechtigungsnachweisen einen breiten Zugang zu digitalen Ressourcen ermöglicht. Stattdessen verfolgt Zero Trust den Ansatz „Verifizieren und manchmal vertrauen“. Dies bedeutet, dass der Zugang so lange gesperrt ist, bis die Identität des Nutzers bestätigt ist. Danach werden dem Benutzer nur die Ressourcen angezeigt, die zu seiner Arbeit gehören.

Der nächste Schritt

Auf den ersten Blick scheinen Backups eine weitere intelligente Lösung gegen die böswilligen Absichten von Cyberangreifern zu sein. Wie jedoch bereits erwähnt, haben es Hacker heutzutage direkt auf die Backups abgesehen und verschlüsseln sie, um die Wahrscheinlichkeit von Ransomware zu erhöhen. Kurzfristig scheint es oft sinnvoll zu sein, Lösegeld zu zahlen, in der Hoffnung, dass die Daten wiederhergestellt werden – vor allem, wenn die Versicherungen den Schaden übernehmen. Langfristig ist dies jedoch keine vorteilhafte Entscheidung, denn bereits betroffene Unternehmen können schnell erneut zum Ziel werden.

An dieser Stelle kommen unveränderliche Backups ins Spiel. Sie bilden die nächste stabile Barriere gegen Angreifer. Unveränderliche Backups sind Backups, die in keiner Weise verändert werden können. Sie ermöglichen es Einzelhändlern, sich nach einem Ransomware-Angriff schnell wieder zu erholen. Böswillige Akteure können die Daten nicht verändern oder beschädigen. In dieser Hinsicht ist „unveränderlich“ kein Konzept, das schrittweise eingeführt werden kann, denn Backups sind entweder unveränderlich oder sie sind es nicht.

Damit ein Backup wirklich unveränderbar ist, darf es nicht von Administratoren geöffnet oder verändert werden können. Gleichzeitig bedeutet dies, dass diese Backups nicht von Angreifern kompromittiert werden können, die bei einem Ransomware-Angriff Daten verschlüsseln oder löschen. Eine Lösung für unveränderbare Backups ist daher für eine gute Datensicherheitsstrategie unerlässlich – im Einzelhandel, aber auch darüber hinaus.

Die Wahrscheinlichkeit, dass ein Unternehmen irgendwann von einem Ransomware-Angriff betroffen ist, ist nach Erfahrungen von Rubrik hoch. Ein Zero-Trust-Ansatz verringert diese Wahrscheinlichkeit. Unveränderliche Backups begrenzen die Auswirkungen eines Cyberangriffs, wenn dieser schließlich doch stattfindet. Unternehmen können dadurch eine Menge Geld und wertvolle Zeit sparen. Sie setzen ihre Kundenbeziehungen nichts aufs Spiel und sorgen für einen reibungslosen Geschäftsbetrieb.

www.rubrik.com


Artikel zu diesem Thema

Ransomware
Dez 22, 2021

Ransomware die weitreichende Angriffsfläche nehmen

Ransomware gehört zu den modernen Geißeln der IT-Security-Welt und die erfolgreiche…
Cybersecurity
Dez 20, 2021

Ransomware: Backup allein ist keine Sicherheitsstrategie

Viele Unternehmen denken, ihre Datensicherung schütze sie gegen Ransomware. Die…
Zero Trust
Dez 17, 2021

Zero Trust zeigt Zero-Day-Lücken die Zähne

Die unlängst in der populären Daten-Bibliothek Apache Log4J Logging entdeckte…

Weitere Artikel

Open Source

Gipfeltreffen zur Sicherheit von Open-Source-Software

Akamai Technologies hat an dem vom Weißen Haus veranstalteten Gipfeltreffen zur Sicherheit von Open-Source-Software teilgenommen und dabei die Gelegenheit genutzt, seine Ansichten und Empfehlungen zu diesem wichtigen Thema darzulegen. Ein Kommentar von…
Home Office Security

Hybrides Arbeiten: IT-Sicherheit neu gedacht

Durch die Coronapandemie haben sich die Koordinaten der Arbeitswelt nachhaltig verschoben. Hybride Arbeitsplätze sind in vielen Unternehmen zum Standard geworden. Das Thema Sicherheit spielt dabei eine zentrale Rolle – nicht nur in puncto Cyberabwehr. Dell…
Phishing

Phishing-Abwehr auf Basis von Crowd-Sourcing erfolgreich

Eine Schweizer Phishing-Studie mit rund 15.000 Teilnehmern in einem 15-monatigen Experiment brachte einige interessante Ergebnisse hervor. Die Studie wurde von Forschern der ETH Zürich in Kooperation mit einem Großunternehmen durchgeführt, das anonym bleiben…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.